Ultimo aggiornamento: Mar/23/2023
Questo allegato alla protezione dei dati (“DPA”) è incorporato e fatto parte di T&C di ZaapITe disciplina il Trattamento dei Dati Personali da parte di ZaapIT come Responsabile per conto del Cliente o degli Affiliati del Cliente, come applicabile. Se non diversamente definito in questo DPA, i termini capitalizzati avranno il significato dato loro nell'accordo.
1. DEFINIZIONI
Generale. I termini “Dati Personali”, “Dati Personali Breach,” “Process/Processing,” “Controller,” “Processor”, “Subprocessor,” e “Data Soggetto” hanno i significati a loro attribuiti ai sensi del Regolamento generale sulla protezione dei dati; a condizione che il termine “Dati Personali” come qui utilizzato si applica solo ai Dati Personali per i quali ZaapIT è responsabile.
“Regolamento generale sulla protezione dei dati” o “ilGDPR” significa Data Protection Act 2018 sulla protezione delle persone fisiche per quanto riguarda il trattamento dei dati personali e la libera circolazione di tali dati.
“Codice privacy del processore” o “Codice del processore” significa che il processore di ZaapIT vincolante regole aziendali per il trattamento dei dati personali, la cui versione più attuale è disponibile sul sito web di ZaapIT, disponibile alhttps://zaapit.com/pagex/it/privacy-code.html.
2. TRASFORMAZIONE E PROTEZIONE DEI DATI PERSONALI
2.1Ambito del trattamento dei dati.La durata del Trattamento dei Dati Personali sarà la stessa della durata dell'Accordo, salvo che diversamente concordato per iscritto dalle parti. L'oggetto del trattamento dei dati personali è indicato nell'Accordo e nel presente DPA. La natura e lo scopo del Trattamento dei Dati Personali comportano la fornitura del servizio al Cliente, come indicato nell'Accordo e nel presente DPA.
2.2 Limitazioni del trattamento dei dati.Per quanto riguarda i Dati Personali trattati da ZaapIT o ZaapIT Affiliato come Responsabile per conto del Cliente o dell'Affiliato del Cliente o come Sottoprocessore in cui i Dati Personali del Cliente elaborino per conto dei propri Clienti (o di entrambi), ZaapIT: (a) Processi i Dati Personali solo se necessario per fornire i Servizi in conformità ai termini dell'Accordo o di quelli istruiti dal Cliente per iscritto, anche in forma elettronica, e non conforme ai termini previsti dal Contratto; Se ZaapIT ha ragione di credere che le istruzioni del cliente violano il GDPR o altre disposizioni di protezione dei dati del Regno Unito, ZaapIT informerà immediatamente il cliente.
2.3 Assistenza al cliente e alle indagini regolamentari.Su richiesta scritta, ZaapIT fornirà ragionevole assistenza e informazioni al Cliente per adempiere a qualsiasi obbligo legale che il Cliente possa avere in base al GDPR per quanto riguarda le valutazioni di impatto sulla protezione dei dati, l'inventario dei dati e dei sistemi, le consultazioni relative delle autorità di protezione dei dati, o in caso di indagine da parte di qualsiasi autorità governativa, se e nella misura in cui tale indagine si riferisce ai Dati Personali Processati da ZaapIT in conformità con l'Accordo. Tale assistenza sarà a esclusivo carico del Cliente, salvo il caso in cui tale indagine fosse richiesta a causa del mancato funzionamento di ZaapIT secondo l’Accordo.
2.4 Trasferimenti di Dati Personali daRegno Unito. Nel fornire il servizio, ZaapIT può trasferire e accedere ai dati personali da e verso altri paesi in cui ZaapIT ha operazioni o sottoprocessori, o come altrimenti richiesto dalla legge applicabile. Il Codice sulla Privacy del Responsabile di ZaapIT e i termini aggiuntivi contenuti nella presente Sezione 2.4 si applicheranno al Trattamento dei Dati Personali di ZaapIT per conto del Cliente come responsabile del trattamento dei dati nel fornire il servizio, dove tali Dati Personali sono: (i) soggetti a qualsiasi restrizione ai sensi del GDPR o di altre leggi applicabili sulla protezione dei dati del Regno Unito per quanto riguarda i trasferimenti in uscita di Dati Personali, e (ii) Processati da ZaapIT in un paese al di un paese al di un paese al di fuori del Regno Unito. La versione più attuale del Codice del Processore è disponibile sul sito web di ZaapIT, attualmente situato al https://zaapit.com/pagex/it/privacy-code.html, e i termini del Codice del Processore sono incorporati per riferimento in questo DPA. I termini capitalizzati utilizzati ma non definiti nella presente sezione 2.4 hanno i significati indicati nel Codice del Processore.
Zaap L'IT farà sforzi commercialmente ragionevoli per mantenere l'autorizzazione del suo Codice del Processore per la durata dell'Accordo e informerà tempestivamente il Cliente di eventuali successive modifiche materiali nell'autorizzazione del suo Codice del Processore.
3. RESPONSABILITÀ DOGANALI. Il Cliente riconosce che è responsabile dell'applicazione corretta dei controlli di accesso e utilizzo e della configurazione di determinate funzionalità e funzionalità del servizio che il Cliente può eleggere all'uso e che lo farà in modo che il Cliente ritenga adeguato a mantenere la sicurezza, la protezione, la cancellazione e il backup dei Dati Personali. Zaap L’IT avrà il diritto di affidarsi esclusivamente alle istruzioni del Cliente o dell’Affiliato del Cliente relative ai Dati Personali elaborati da ZaapIT. Il cliente è responsabile del coordinamento di tutte le comunicazioni con ZaapIT sotto questo DPA, tra cui, senza limitazione, qualsiasi comunicazione in relazione a questo DPA per conto dei suoi affiliati.
4. SICUREZZA DELL'INFORMAZIONE. Zaap L'IT salvaguarderà i Dati Personali con opportune misure tecniche, fisiche e organizzative, come descritto più pienamente nel Codice del Processore e nell'Accordo per la fornitura del servizio ZaapIT. Le parti convengono che i diritti di audit previsti dal Codice del Processore e dall'Accordo saranno utilizzati per soddisfare qualsiasi richiesta di verifica o di ispezione da o per conto del Cliente e per dimostrare la conformità agli obblighi applicabili di ZaapIT ai sensi del presente DPA.
5. DATI PERSONALI BREACH.ZaapIT informerà il Cliente senza indebito ritardo se ZaapIT diventa a conoscenza di un Violazione dei Dati Personali che interessa i Dati Personali. Tenendo conto della natura del Trattamento e delle informazioni a disposizione di ZaapIT, ZaapIT assisterà il Cliente a richiesta del Cliente e a spese del Cliente nel rispetto degli obblighi di notifica del Cliente in materia di Violazioni dei Dati Personali richiesti dal GDPR.
6. CONTATTO DEI PREZZI DATI. Il responsabile della privacy di ZaapIT può essere raggiunto al seguente indirizzo e-mail: support at zaapit.com
7. DIRITTI SUBIETTIVI DATI – ACCESS, CORRECTION, RISTRICAZIONE, E DELEZIONE. Tenendo conto della natura del Trattamento, il servizio di ZaapIT fornisce funzionalità per assistere il Cliente con opportune misure tecniche e organizzative, nella misura in cui ciò sia possibile, per accedere, correggere, modificare, limitare o eliminare i Dati Personali contenuti nelle app ZaapIT per rispondere alle richieste di un Data Soggetto ai sensi del GDPR. Nella misura in cui il Cliente, nel suo utilizzo del servizio, non ha familiarità con la funzionalità di ZaapIT che può essere utilizzata per tali scopi, il Cliente di ZaapIT con ulteriore assistenza Documentazione o assistenza al cliente per educare il Cliente su come intraprendere tali azioni in modo coerente con la funzionalità del servizio e in conformità con i termini dell'Accordo. Se ZaapIT riceve una qualsiasi richiesta da parte di un soggetto interessato di accedere, correggere, limitare o eliminare i dati personali, ZaapIT consiglia a tale soggetto di inviare la sua richiesta al cliente e al cliente sarà responsabile della risposta a tale richiesta utilizzando la funzionalità fornita al servizio.
8. PRODOTTI. Zaap L'IT può coinvolgere i sottoprocessori a fornire parti del servizio, soggette alle restrizioni dell'Accordo e del presente DPA. Zaap L'IT garantirà che i Subprocessors Elaborino i Dati Personali solo in conformità con i termini di questo DPA e che i Subprocessori siano vincolati da accordi scritti che richiedono loro di fornire almeno il livello di protezione dei dati richiesto da questo DPA. Prima di nominare nuovi sottoprocessori, ZaapIT informerà il Cliente della nomina (compreso il nome e la posizione di tale Subprocessor e le attività che eseguirà) sia via posta elettronica, sia tramite pubblicazione su un sito web ZaapIT (https://www.zaapit.com/pagex/it/Security-Policy.html) fornito al Cliente prima di qualsiasi appuntamento. Il Cliente può opporsi alla nomina di ZaapIT comunicando a ZaapIT entro trenta (30) giorni dall’informazione da parte di ZaapIT di tale nomina, e se entro trenta (30) giorni dalla ricezione dell’obiezione del Cliente da parte di ZaapIT, ZaapIT non riesce a fornire un’alternativa commercialmente ragionevole per evitare il Trattamento dei Dati Personali da parte del Subprocessore nominato, il Cliente può, come unico ed esclusivo rimedio, porre fine a qualsiasi servizio di DAPIT.
9. RETURN O DISPOSALE. Prima della cessazione o della scadenza del Contratto per qualsiasi motivo, il Cliente potrà recuperare i Dati Personali trattati da ZaapIT in conformità ai termini dell’Accordo, e a richiesta del Cliente fornita per iscritto a ZaapIT, ZaapIT provvederà tempestivamente a restituire o cancellare i Dati Personali da ZaapIT, a meno che la legge applicabile non richieda l’archiviazione dei Dati Personali.
Dieci.Accordo di governo e di giurisdizione:L'Accordo è regolato dalle leggi di Israele. L'accordo non è disciplinato dalla Convenzione delle Nazioni Unite sulla vendita internazionale di merci. L'esclusiva sede di tutte le controversie derivanti dall'accordo è a Tel-Aviv Israel, e ciascuno di noi accetta di non intervenire in nessun altro luogo. Lei rinuncia a tutte le obiezioni a questo luogo e accetta di non contestare la giurisdizione personale o sede in questi tribunali. L'utente accetta di non portare o partecipare a nessuna causa d'azione di classe contro ZaapIT, Inc o qualsiasi dei suoi dipendenti o affiliati. Ciascuno di noi concorda sul fatto che non si farà ricorso ai sensi dell'accordo più di due anni dopo il momento in cui la domanda maturata.