MyOwnConference
AccediInizia gratis
GDPR

Accordo sul trattamento dei dati GDPR | MyOwnConference

Conformita' al GDPR per il trattamento dei dati personali nell'UE

Last edited: June 13, 2024 • Revision 3.12

Titolare del trattamento

L'utente registrato come definito nelle condizioni d'uso del sito web MyOwnConference, di cui il presente documento costituisce un allegato.

Responsabile del trattamento

Il gestore del sito web come definito nelle condizioni d'uso del sito web MyOwnConference, di cui il presente documento costituisce un allegato.

Accordo

L'accordo sulla commissione del trattamento dei dati personali qui disciplinato. Gli altri termini con iniziale maiuscola hanno i significati stabiliti nelle condizioni d'uso del sito web MyOwnConference, di cui il presente documento costituisce un allegato.

§1

1.1. Il Titolare del trattamento dichiara di controllare i dati personali degli ospiti, costituiti dai dati elencati nell'Allegato A di seguito (di seguito "Dati Personali").

1.2. Le Parti confermano di aver stipulato il contratto di utilizzo del sito web (di seguito "Contratto di cooperazione"). L'adempimento del Contratto di cooperazione da parte del Responsabile del trattamento richiede il trattamento dei Dati Personali gestiti dal Titolare del trattamento.

1.3. Nell'ambito del presente Accordo, il Titolare del trattamento incarica il Responsabile del trattamento di trattare i Dati Personali in conformita' con il Regolamento Generale sulla Protezione dei Dati (GDPR), nell'ambito stabilito nell'Allegato A di seguito, e unicamente ai fini dell'adempimento del Contratto di cooperazione.

1.4. Il Responsabile del trattamento conferma la conoscenza del GDPR e garantisce il rispetto delle sue disposizioni nonche' l'attuazione di misure tecniche e organizzative adeguate per soddisfare i requisiti del GDPR e proteggere i diritti degli interessati.

1.5. Il Responsabile del trattamento e' autorizzato a effettuare le operazioni di trattamento dei Dati Personali elencate nell'Allegato B di seguito.

1.6. Il Responsabile del trattamento non ricorrera' ai servizi di altri responsabili del trattamento senza il previo consenso scritto dettagliato o generale del Titolare del trattamento. In caso di consenso scritto generale, il Responsabile del trattamento informera' il Titolare del trattamento delle modifiche previste riguardanti altri responsabili del trattamento almeno 21 giorni prima dell'inizio del trattamento da parte del nuovo responsabile del trattamento. Se il Titolare del trattamento non esprime una decisione esplicita entro tale periodo, cio' equivale all'assenza del consenso del Titolare del trattamento.

1.7. Con il consenso del Titolare del trattamento ai sensi del punto 1.6 sopra, il Responsabile del trattamento puo' ricorrere ai servizi di un altro responsabile del trattamento, a condizione che l'accordo sulla commissione del trattamento dei Dati Personali sia stipulato a condizioni non meno restrittive di quelle del presente Accordo e delle disposizioni del GDPR.

1.8. Se il Responsabile del trattamento si avvale di un altro responsabile del trattamento per specifiche attivita' di trattamento per conto del Titolare del trattamento, l'altro responsabile del trattamento deve proteggere i dati nello stesso modo previsto dal presente Accordo. Se l'altro responsabile del trattamento non adempie ai propri obblighi di protezione dei dati, il Responsabile del trattamento assume la piena responsabilita' per il rispetto del presente Accordo da parte dell'altro responsabile del trattamento.

1.9. Il Responsabile del trattamento garantisce l'effettivo adempimento delle pretese del Titolare del trattamento stabilite nel presente Accordo, nelle disposizioni del GDPR e nelle leggi applicabili dell'UE, degli Stati membri e della legislazione polacca.

1.10. Il Responsabile del trattamento informa il Titolare del trattamento che altri responsabili del trattamento trattano i dati personali degli ospiti affidati dal Titolare del trattamento. Il Titolare del trattamento acconsente a tale disposizione.

1.11. La Commissione Europea e gli Stati Uniti hanno concordato un nuovo quadro transatlantico per la protezione dei dati al fine di facilitare i flussi di dati e affrontare la decisione Schrems II del luglio 2020. Ulteriori dettagli sono disponibili nel comunicato stampa della Commissione Europea.

1.12. Il Titolare del trattamento e' l'unico responsabile per:

1.12.1. L'adempimento di tutti gli obblighi stabiliti dalle leggi sulla protezione dei dati applicabili al Titolare del trattamento, in particolare nei confronti delle persone i cui dati sono trattati dal Responsabile del trattamento.

1.12.2. La scelta dell'ambito dei dati personali trattati e la determinazione delle finalita' e dei mezzi del trattamento.

1.12.3. L'assunzione di tutte le conseguenze derivanti dal mancato adempimento degli obblighi sopra indicati, compresa la responsabilita' di regresso nei confronti del Responsabile del trattamento.

§2

2.1. Il Responsabile del trattamento garantisce di non trattare i Dati Personali per finalita' che esulano dal presente Accordo, fermo restando il punto 4.1 di seguito.

2.2. Il Responsabile del trattamento trattera' i Dati Personali e fornira' assistenza in conformita' con le disposizioni generali delle leggi sulla protezione dei dati, inclusi il GDPR, altre leggi dell'UE e la legislazione polacca.

2.3. Il Responsabile del trattamento osservera' i seguenti principi:

2.3.1. Trattare i Dati Personali esclusivamente sulla base di istruzioni documentate del Titolare del trattamento, incluso il trasferimento verso altri Stati o organizzazioni internazionali, salvo che cio' sia richiesto dal diritto dell'UE o degli Stati membri. In tal caso, il Responsabile del trattamento informera' il Titolare del trattamento con almeno 21 giorni di anticipo, salvo che cio' sia vietato per motivi di interesse pubblico.

2.3.2. Garantire che il personale autorizzato mantenga la riservatezza o sia soggetto a obblighi di riservatezza previsti dalla legge.

2.3.3. Attuare tutte le misure richieste dagli articoli 30, 32, 35 e 36 del GDPR, informare quotidianamente il Titolare del trattamento e presentare le valutazioni iniziali prima dell'inizio del trattamento dei Dati Personali.

2.3.4. Rispettare le condizioni di utilizzo per altri responsabili del trattamento conformemente ai paragrafi da 1.6 a 1.9.

2.3.5. Garantire che adeguate misure tecniche e organizzative consentano al Titolare del trattamento di rispondere alle richieste degli interessati relative ai loro diritti previsti dal GDPR.

2.3.6. Assicurare il rispetto degli obblighi derivanti dagli articoli 30-36 del GDPR, in base alla natura del trattamento e alle informazioni disponibili.

2.3.7. Inoltrare al Titolare del trattamento tutte le richieste e le comunicazioni degli interessati entro 12 ore per via elettronica ed entro 3 giorni per posta.

2.3.8. Rispondere tempestivamente alle richieste del Titolare del trattamento relative al presente Accordo e fornire prove entro 3 giorni.

2.3.9. Cessare il trattamento dei Dati Personali e cancellare o restituire tutti i dati alla cessazione dell'Accordo o su richiesta del Titolare del trattamento, salvo che le leggi dell'UE o degli Stati membri richiedano la conservazione dei dati.

2.3.10. Fornire tutte le informazioni necessarie per dimostrare la conformita' all'articolo 28 del GDPR e consentire verifiche da parte del Titolare del trattamento o di un revisore autorizzato.

2.4. Il Responsabile del trattamento provvedera' a:

2.4.1. Seguire le istruzioni del Titolare del trattamento riguardo all'ambito, alle finalita' e ai mezzi del trattamento dei Dati Personali.

2.4.2. Attuare misure di protezione complete per i Dati Personali trattati al fine di proteggerli da accesso non autorizzato, danneggiamento o distruzione.

2.4.3. Consentire l'utilizzo dei sistemi informatici e dei dispositivi coinvolti nel trattamento dei dati esclusivamente al personale autorizzato.

2.4.4. Tenere registri del personale coinvolto nel trattamento dei Dati Personali.

2.5. Il Responsabile del trattamento informera' il Titolare del trattamento di qualsiasi violazione della protezione dei Dati Personali senza indugio, entro 12 ore per via elettronica. La notifica della violazione includera':

2.5.1. Una descrizione della violazione, comprese le categorie di dati interessate e il numero stimato di interessati e registrazioni coinvolte.

2.5.2. Le informazioni di contatto del responsabile della protezione dei dati o del punto di contatto competente.

2.5.3. Le possibili conseguenze della violazione.

2.5.4. Le misure adottate o proposte per rimediare alla violazione e attenuarne gli effetti.

2.6. Il Responsabile del trattamento documentera' tutte le circostanze e raccogliera' prove per assistere il Titolare del trattamento nelle indagini sulla violazione, inclusi la natura, la portata, le conseguenze, i tempi, le parti responsabili e gli interessati coinvolti. Il Responsabile del trattamento terra' registri degli incidenti documentando ogni violazione, le sue conseguenze e le contromisure adottate.

§3

3.1. Il Responsabile del trattamento provvedera' a correggere le carenze riscontrate durante verifiche, audit e ispezioni entro il termine stabilito dal Titolare del trattamento, e comunque non oltre 7 giorni dalla notifica.

3.2. Il Responsabile del trattamento fornira' al Titolare del trattamento tutte le informazioni necessarie a proprie spese per dimostrare la conformita' agli obblighi di legge.

§4

4.1. Il Responsabile del trattamento e' pienamente responsabile nei confronti del Titolare del trattamento per il mancato rispetto degli obblighi di protezione dei dati, compresi quelli dei sub-responsabili del trattamento. Tale responsabilita' include la divulgazione o l'utilizzo non autorizzato dei Dati Personali.

4.2. Il Responsabile del trattamento informera' immediatamente il Titolare del trattamento di qualsiasi procedimento, decisione o verifica pianificata relativa al trattamento dei Dati Personali entro 3 giorni dal verificarsi dell'evento.

4.3. Il Responsabile del trattamento documentera' le attivita' di trattamento dei Dati Personali e la conformita' al presente Accordo, al GDPR e alle leggi applicabili. La documentazione sara' fornita al Titolare del trattamento su richiesta entro 3 giorni.

§5

5.1. Il Responsabile del trattamento trattera' come riservate tutte le informazioni, i dati, i materiali, i documenti e i Dati Personali ricevuti dal Titolare del trattamento.

5.2. Il Responsabile del trattamento non utilizzera', divulghera' ne' rendera' accessibili i dati riservati senza il consenso scritto del Titolare del trattamento, salvo che cio' sia richiesto dalla legge o dal presente Accordo.

5.3. Entrambe le Parti garantiranno che i mezzi di comunicazione utilizzati per la gestione dei dati riservati offrano una protezione adeguata contro l'accesso non autorizzato.

§6

6.1. Il presente Accordo si applica per la durata necessaria all'adempimento del Contratto di cooperazione e cessa con la sua risoluzione. In ogni caso, il presente Accordo rimane in vigore fino al raggiungimento della finalita' del trattamento dei dati indicata al punto 1.3.

§7

7.1. Il presente Accordo costituisce parte integrante del Contratto di cooperazione.

7.2. Le questioni non disciplinate dal presente Accordo sono regolate dal diritto polacco applicabile, incluso il GDPR.

Allegato A. Ambito dei dati personali degli ospiti

  1. Email
  2. Indirizzo del sito web del relatore
  3. Nickname
  4. Password
  5. Nome e cognome
  6. Numero di telefono
  7. Paese
  8. Posizione e nome dell'azienda
  9. Fuso orario
  10. Foto (avatar)
  11. Nota informativa
  12. Indirizzo IP
  13. Sistema operativo
  14. Nome e versione del browser
  15. Tipo di dispositivo
  16. Orari di ingresso e uscita dalle riunioni
  17. Ruolo del partecipante
  18. Attivita' della scheda del browser
  19. Creazione della connessione
  20. Riepilogo della connessione
  21. Problemi di connessione
  22. Risposte alle richieste
  23. Azione di conferma della partecipazione o assenza alla riunione
  24. Inizio e fine della trasmissione
  25. Inizio della riproduzione video
  26. Interruzione della riproduzione video
  27. Modifica della posizione di riproduzione
  28. Fine della riproduzione video
  29. Inizio della presentazione di diapositive
  30. Cambio di diapositiva
  31. Fine della presentazione di diapositive
  32. Avvio del visualizzatore di file

Allegato B. Operazioni di trattamento dei dati personali

  1. Raccolta tramite Internet
  2. Conservazione
  3. Trasmissione elettronica al Titolare del trattamento
  4. Analisi e deduplicazione

I tuoi dati sono al sicuro

Organizza webinar su una piattaforma che rispetta la privacy

Infrastruttura conforme al GDPR, connessioni crittografate e totale trasparenza sui dati

Crea un account gratuitoScopri le funzionalita'

Hosting UE • Conforme al GDPR • Nessuna carta di credito