ESSERE FIERA ...

Contratto di elaborazione degli ordini (AVV)

Cloud Connection GmbH ("Cloud Connection") fornisce al cliente servizi di hosting, IT e marketing in relazione a uno o più siti Web o applicazioni del cliente. Durante la fornitura dei servizi, Cloud Connection memorizza i dati personali per conto e per gli scopi del cliente ("elaborazione degli ordini").

1. Oggetto e ambito di applicazione dell'AVV

1.1. Il presente contratto di trattamento dei dati (“AVV”) regola gli obblighi, i ruoli e le responsabilità di Cloud Connection e il cliente ("parti contrattuali") per quanto riguarda l'elaborazione degli ordini.

2. Validità, durata

2.1. Cloud Connection mette a disposizione dei propri clienti questo AVV. Non appena il cliente riceve un servizio da Cloud Connection Per le parti contraenti l'AVV diventa parte vincolante dei loro accordi contrattuali relativi alla fornitura di servizi. Questo AVV vale per l'intera durata della collaborazione e, se necessario, fino alla cancellazione dei dati personali interessati dall'elaborazione dell'ordine (vedi punto 4.2). Cloud Connection.

2.2. Le disposizioni del presente AVV integrano le disposizioni delle Condizioni Generali. Non limitano i diritti e gli obblighi delle parti contraenti in merito alla fornitura o all'utilizzo dei servizi. Tuttavia, per quanto riguarda l'oggetto, le disposizioni del presente AVV (salvo diverso accordo espresso) prevalgono sulle disposizioni delle Condizioni Generali.

3. Ambito di applicazione dell'AVV

3.1. Questo AVV si applica (non appena il cliente ha acconsentito) per quanto riguarda l'elaborazione dell'ordine nell'ambito di Cloud Connection servizio fornito.

3.2. Il presente GPA non si applica espressamente al trattamento dei dati personali in cui: Cloud Connection determina le finalità e i mezzi del trattamento ed è pertanto responsabile ai sensi della legge federale svizzera sulla protezione dei dati (nDSG) o di qualsiasi altra legge applicabile sulla protezione dei dati (in particolare il GDPR dell'UE).

Tale trattamento dei dati personali Cloud Connection in qualità di responsabile (ad esempio trattamento dei dati personali nell'ambito della fatturazione dei servizi o della comunicazione con il cliente). Cloud Connection in conformità con l'informativa sulla privacy di Cloud Connection e le leggi applicabili sulla protezione dei dati.

4. Informazioni sull'elaborazione degli ordini

4.1. L'oggetto e lo scopo dell'elaborazione degli ordini è la fornitura di servizi Cloud Connection per il cliente. L'elaborazione degli ordini consiste nella memorizzazione, fornitura, trasmissione e cancellazione dei dati personali in conformità con le disposizioni del contratto di servizio.

4.2. L'elaborazione dell'ordine riguarda i dati personali che il cliente sceglie sulla base di Cloud Connection l'infrastruttura utilizzata per fornire il servizio, nonché i dati delle persone a cui il cliente concede l'accesso al proprio sito Web o alla propria applicazione. Ciò riguarda in particolare i dati personali che vengono solitamente raccolti durante l'accesso, l'esecuzione e l'utilizzo di siti Web e applicazioni. Ciò include i dati di registro che vengono raccolti automaticamente durante l'uso informativo di un sito web o di un'applicazione (ad esempio l'indirizzo IP e il sistema operativo del dispositivo dell'utente, nonché la data e l'ora di accesso del browser), i dati inseriti da o per il utente e dai Dati di utilizzo raccolti dai clienti con riferimento personale (di seguito “dati personali”).

5. Ruoli e responsabilità

5.1. Il cliente conferma e Cloud Connection riconosce che il cliente è e rimane responsabile del trattamento dei dati personali in conformità alle leggi applicabili sulla protezione dei dati. Il cliente assume quindi il ruolo di responsabile. Ciò vale nei casi in cui il cliente stesso è il responsabile del trattamento dei dati personali (vedi punto 5.4).

5.2. Cloud Connection riconosce che il cliente, in qualità di soggetto responsabile, è obbligato a farlo Cloud Connection Quando si utilizzano i servizi, per ignorare contrattualmente alcuni dei propri obblighi ai sensi della legge svizzera sulla protezione dei dati (DSG) e del GDPR dell'UE (o altre leggi applicabili sulla protezione dei dati).

5.3. Cloud Connection assume il ruolo di responsabile del trattamento per quanto riguarda il trattamento dei dati personali interessati. Fornito Cloud Connection non è inoltre soggetto alla legge svizzera sulla protezione dei dati (DSG) e al GDPR dell'UE (o a qualsiasi altra legge applicabile sulla protezione dei dati) per l'elaborazione degli ordini Cloud Connection tale ruolo solo sulla base degli obblighi contrattuali dell' Cloud Connection in conformità con la presente AVV e non è obbligato esclusivamente per questo motivo ai sensi della legge svizzera sulla protezione dei dati DSG e del GDPR dell'UE (o di qualsiasi altra legge applicabile sulla protezione dei dati).

5.4. Se il cliente è un responsabile del trattamento (vale a dire se in base al contratto di servizio ha il diritto di mettere a disposizione dei suoi clienti le applicazioni), conferma che il suo cliente (cioè il responsabile del trattamento) lo ha autorizzato a subappaltare l'elaborazione e a impartire eventuali istruzioni in conformità con contratto separato Cloud Connection ha autorizzato.

6. Obblighi di Cloud Connection

6.1. Cloud Connection si impegna a trattare i dati personali esclusivamente per fornire i servizi in conformità con la descrizione del servizio e gli obblighi contrattuali nonché in conformità con la presente AVV.

6.2. Cloud Connection è autorizzata a trattare i dati personali del cliente in modo tale da adempiere agli obblighi di prestazione derivanti dal contratto di servizio e dal presente AVV. Su apposita richiesta Cloud Connection disposto a recepire ulteriori istruzioni del cliente relative all'evasione dell'ordine. Il prerequisito per questo è che questi siano per Cloud Connection può essere attuato nell'ambito dei servizi concordati contrattualmente ed è oggettivamente ragionevole e non comporta costi aggiuntivi o una modifica dell'ambito dei servizi. Resta in ogni caso salvo l'adempimento di obblighi di legge o regolamentari Cloud Connection soggetto a.

6.3. Cloud Connection garantisce il rispetto delle disposizioni del presente AVV da parte dei dipendenti e degli altri incaricati dell'evasione degli ordini Cloud Connection persone e aziende che hanno accesso ai dati personali. Cloud Connection si impegna inoltre a garantire che le persone che hanno accesso ai dati personali siano mantenute riservate (anche per tutta la durata del loro lavoro). Cloud Connection al di là).

6.4. Cloud Connection si impegna ad adottare misure tecniche e organizzative adeguate nell’interesse della riservatezza, dell’integrità e della disponibilità contrattuale dei dati personali. Cloud Connection implementa in particolare controlli di accesso, controlli di accesso e procedure per il controllo regolare, la valutazione e la valutazione dell'efficacia delle misure tecniche e organizzative. Da tenere in considerazione nella scelta delle misure Cloud Connection lo stato della tecnologia, i costi di attuazione, nonché il tipo, l’ambito, le circostanze e le finalità del trattamento, nonché la diversa probabilità di accadimento e la gravità del rischio per gli interessati. Le misure applicabili risultano dalle attuali descrizioni dei servizi Cloud Connection.

6.5. Cloud Connection si impegna ad informare tempestivamente per iscritto il cliente qualora Cloud Connection È venuto a conoscenza di una violazione della sicurezza dei dati che coinvolge informazioni personali. Quindi ha Cloud Connection informare il cliente della natura e dell'entità della violazione nonché delle eventuali misure correttive. Le parti contraenti adottano congiuntamente le misure necessarie per garantire la protezione dei dati personali e per attenuare le possibili conseguenze negative per gli interessati. Inoltre, si impegna Cloud Connectionfornire al cliente, su richiesta scritta, informazioni sufficienti per consentirgli di adempiere agli obblighi previsti dalla legge svizzera sulla protezione dei dati (DSG) e dal GDPR dell'UE (o qualsiasi altra legge applicabile sulla protezione dei dati) in merito alla segnalazione, all'indagine e alla documentazione dei dati violazioni della sicurezza.

6.6. Cloud Connection si impegna a fornire assistenza al cliente su richiesta scritta e dietro adeguato compenso separato, nonché nell'ambito delle risorse e delle possibilità operative della società Cloud Connection supportare il cliente nell'adempimento dei diritti degli interessati (in particolare i diritti di informazione, rettifica e cancellazione) (per quanto riguarda i dati personali) in conformità con la legge svizzera sulla protezione dei dati (DSG) e il GDPR dell'UE (o qualsiasi altra protezione dei dati applicabile legislazione). Se l'interessato risponde direttamente alle richieste relative all'adempimento dei diritti dell'interessato Cloud Connection, diventa Cloud Connection indirizzare l'interessato al cliente. Il prerequisito per questo è quello Cloud Connection può effettuare tale incarico al cliente sulla base delle informazioni fornite dall'interessato.

6.7. Cloud Connection è tenuto a comunicare tempestivamente per iscritto al cliente se Cloud Connection riceve una richiesta (ad esempio una richiesta di informazioni o di cancellazione) da parte di un interessato riguardante dati personali; a condizione che una cessione al cliente sia possibile sulla base delle informazioni fornite dall'interessato.

6.8. Cloud Connection è su richiesta scritta e dietro adeguata remunerazione separata e tenendo conto delle risorse operative e delle possibilità di Cloud Connection pronti a supportare il cliente con valutazioni di impatto sulla protezione dei dati e consultazioni con le autorità di controllo.

6.9. Cloud Connection rilascerà o cancellerà i dati personali dopo la scadenza del contratto di servizio in conformità con le disposizioni del contratto di servizio.

7. Coinvolgimento dei sub-responsabili

7.1. Se il cliente utilizza i servizi da Cloud Connection, che riguardano dati personali e sono forniti da soggetti terzi, resta in vigore Cloud Connection responsabile del trattamento nei confronti del cliente e adempie ai relativi obblighi previsti dall'AVV. Il fornitore del servizio di terze parti incluso nel servizio di Cloud Connection è integrato, è un sub-responsabile del trattamento Cloud Connection. Occorre distinguere tra i casi in cui: Cloud Connection fornisce al cliente una conclusione contrattuale diretta con il fornitore di servizi terzo e il fornitore di servizi terzo diventa il responsabile diretto del cliente. In tali casi, il cliente è responsabile di stipulare tutti gli accordi necessari con il fornitore di servizi di terze parti ai sensi delle leggi applicabili sulla protezione dei dati.

7.2. Cloud Connection ha diritto a sub-responsabili nel contesto della fornitura dei servizi di Cloud Connection (ad esempio come parte del servizio di creazione del sito web). Cloud Connection In tali casi siamo tenuti a concludere, nella misura necessaria, un contratto con i subresponsabili del trattamento Cloud Connection consente il rispetto di quanto previsto dal presente AVV.

7.3. Cloud Connection informerà il cliente in anticipo in modo appropriato se Cloud Connection successivamente all'entrata in vigore del presente AVV, assume nuovi subresponsabili o sostituisce quelli esistenti in relazione ai servizi esistenti. Se il Cliente non si oppone entro trenta (30) giorni dalla data di notifica per importanti motivi di protezione dei dati, il sub-responsabile nuovo o sostituito sarà considerato approvato.

7.4. Se il sub-trattamento comporta il trasferimento di dati personali in un paese al di fuori dell'UE/SEE/Svizzera Cloud Connection sicuro Cloud Connection è conforme alle disposizioni del GDPR dell'UE (o disposizioni simili della legge svizzera sulla protezione dei dati) per quanto riguarda il trasferimento di dati verso un paese terzo (ad esempio selezionando un sub-responsabile soggetto allo scudo per la privacy USA-Svizzera o includendo dati riconosciuti clausole contrattuali tipo per il trasferimento di dati personali a responsabili del trattamento in paesi terzi).

8. Obblighi del Cliente

8.1. Il cliente è responsabile della liceità del trattamento dei dati personali, compresa l'ammissibilità dell'elaborazione dell'ordine o del sub-ordine.

8.2. Il cliente adotta autonomamente misure tecniche e organizzative adeguate per proteggere i dati personali di hosting nell'ambito della sua area di responsabilità (ad esempio sui propri sistemi e applicazioni).

8.3. Il cliente si impegna a Cloud Connection di essere informato immediatamente se il cliente è nella fornitura dei servizi Cloud Connection rileva violazioni delle leggi applicabili sulla protezione dei dati.

9. Diritti di informazione e di revisione

9.1. Cloud Connection è tenuta, previa richiesta scritta, a fornire al cliente, a titolo gratuito, tutte le informazioni che il cliente ragionevolmente richiede per dimostrare il rispetto della presente AVV agli interessati o alle autorità di controllo della protezione dei dati.

9.2. Cloud Connection consente al cliente o a un revisore incaricato dal cliente e obbligato a mantenere la riservatezza di garantire il rispetto del presente AVV Cloud Connection considerare. Se l'AVV viene violato dopo che sono state presentate prove adeguate Cloud Connection È stato stabilito Cloud Connection attuare adeguate misure correttive immediatamente e gratuitamente.

9.3. I suddetti diritti di informazione e di verifica del cliente esistono solo nella misura in cui il contratto di servizio non concede al cliente altri diritti di informazione e di verifica che corrispondono ai requisiti pertinenti delle leggi applicabili sulla protezione dei dati. Inoltre, questi diritti di informazione e di revisione sono soggetti al principio di proporzionalità e alla tutela degli interessi meritevoli di tutela (in particolare interessi di sicurezza o riservatezza). Cloud Connection. Salvo diverso accordo tra le parti contraenti, il cliente sostiene tutti i costi di informazione e test, compresi i costi interni comprovati Cloud Connection.

10. Modifiche al presente AVV

10.1. Cloud Connection si riserva il diritto di modificare il presente AVV (a) se ciò è necessario per adattarsi agli sviluppi legali o (b) se ciò non comporta un deterioramento della sicurezza generale dell'elaborazione degli ordini e (a discrezione di Cloud Connection) non ha un impatto negativo significativo sui diritti delle persone interessate dall'elaborazione dell'ordine.

10.2. Cloud Connection informa il cliente di eventuali modifiche previste al presente AVV in conformità con la Sezione 10.1 entro trenta (30) giorni prima della loro entrata in vigore. Se il cliente desidera opporsi alla modifica, può recedere dal presente DPA entro trenta (30) giorni dalla data dell'avviso DPA. Senza opposizione entro tale termine la modifica si ritiene approvata.

11. Disposizioni generali

11.1. In deroga a eventuali riserve in forma scritta concordate nel contratto di servizi, questo AVV può essere concordato o modificato elettronicamente tra le parti contraenti.

11.2. Qualora il presente AVV richieda una richiesta o una segnalazione scritta, è sufficiente (per notifiche al cliente) inviare una email all'indirizzo indicato dal cliente oppure (per notifiche a Cloud Connection) Invia una email a contact@cloudconnection.ch il requisito della forma scritta.

11.3. Termini relativi alla protezione dei dati come “dati personali”, “processo”, “responsabile del trattamento”, “responsabile del trattamento”, “valutazione dell’impatto sulla protezione dei dati”, ecc. hanno il significato loro assegnato nel GDPR dell’UE o, a seconda del contesto, nella Legge svizzera sulla protezione dei dati. Per “violazione della sicurezza dei dati” si intende “violazione dei dati personali”.

11.4. Le parti contraenti si sottomettono alla scelta del foro competente indicato nel contratto di servizio per tutte le controversie e pretese derivanti da o in relazione al presente AVV.

11.5. Qualora una o più disposizioni dell'AVV fossero o divenissero inefficaci o nulle, ciò non pregiudicherà l'efficacia delle restanti disposizioni. Le disposizioni inefficaci o nulle verranno sostituite dalle disposizioni che le parti contraenti avrebbero adottato in buona fede e dal punto di vista economico se fossero state a conoscenza del vizio al momento della conclusione dell'AVV. Lo stesso vale in caso di eventuali lacune nell'AVV.

 

Ultimo aggiornamento: novembre 2023

IT