ACCORDO SUL TRATTAMENTO DEI DATI DI AegeanHost Single Member P.C.

Il presente Accordo sul trattamento dei dati (di seguito il “DPA”) è stipulato tra Aegean Host Single Member P.C. (“Aegean Host”, “Domain Market”, “noi”) e il Cliente (“Cliente”, “tu”), congiuntamente denominati le “Parti”. Il presente DPA costituisce parte integrante dei Termini di servizio, dell’Informativa sulla privacy e delle altre policy correlate disponibili qui. I Clienti che accettano questi termini stipulano il presente DPA per proprio conto in relazione all’applicazione delle disposizioni normative e legislative applicabili in materia di protezione dei dati e nella misura in cui Domain Market tratta i dati del Cliente su istruzioni del titolare del trattamento (come definito nella Sezione 1).

Nel fornire i Servizi al Cliente, Domain Market può trattare i dati del Cliente per conto del Cliente. Le Parti concordano di rispettare le seguenti disposizioni relative ai dati del Cliente, agendo ciascuna ragionevolmente e in buona fede:

1. Definizioni

Salvo diversa definizione nel presente DPA, tutti i termini in grassetto hanno il significato indicato di seguito:

  • Decisione di adeguatezza” indica una decisione ufficiale emessa dall’Unione europea che riconosce che un altro paese, territorio, settore o organizzazione internazionale garantisce un livello di protezione dei dati personali equivalente a quello dell’UE.
  • Paese o Paesi adeguati” indica i paesi coperti da una decisione di adeguatezza emessa dall’UE, il che significa che i dati possono circolare liberamente tra tali paesi.
  • Prodotti aggiuntivi” indica qualsiasi funzionalità, prodotto, software, programma, componente aggiuntivo, strumento o qualsiasi altro software o contenuto di terze parti che non faccia parte dei Servizi ma che possa essere accessibile tramite l’Area Clienti o il pannello di controllo di Domain Market.
  • Accordo” indica i Termini di servizio e gli altri documenti correlati pubblicati sul nostro sito web, insieme al tuo Ordine per l’acquisto/utilizzo dei Servizi e alla conferma dell’Ordine inviata da Domain Market, ove applicabile.
  • Titolare del trattamento” indica la persona fisica o giuridica che, da sola o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati del Cliente. Ai fini del presente Accordo, si riferisce al Cliente (tu).
  • Dati del Cliente” indica qualsiasi “Dato Personale” fornito a Domain Market dal Cliente o per conto del Cliente tramite l’utilizzo dei Servizi (a scanso di equivoci, i Dati Personali che fanno parte dell’Ordine del Cliente per l’acquisto/utilizzo del relativo Servizio non saranno considerati Dati del Cliente salvo diversa indicazione nel presente DPA).
  • Danni relativi alla protezione dei dati” indica tutte le responsabilità, incluse:

a. reclami, richieste, azioni, controversie, addebiti, procedimenti, spese, perdite e danni (sia materiali che immateriali, incluso il disagio psicologico).

b. nella misura consentita dalla Legge applicabile:

1. sanzioni amministrative pecuniarie, sanzioni, responsabilità o altre misure imposte da un’Autorità di controllo della protezione dei dati, da un’altra Autorità regolatoria competente o dal tribunale competente.

2. risarcimento a favore di un interessato imposto da un’Autorità di controllo della protezione dei dati o dal tribunale competente.

3. i costi ragionevoli per conformarsi alle indagini svolte da un’Autorità di controllo della protezione dei dati o da qualsiasi altra Autorità regolatoria competente.

c. i costi di ricaricamento dei Dati del Cliente e di sostituzione dei materiali e delle attrezzature del Cliente, nella misura in cui tali materiali e attrezzature siano stati persi o distrutti, nonché qualsiasi perdita o distruzione dei Dati del Cliente, incluso il costo di correzione o ripristino dei Dati del Cliente.

d. qualsiasi altra spesa (incluse le spese legali).

  • Normative e legislazione sulla protezione dei dati” o “Normative sulla protezione dei dati” indica tutte le normative e le leggi, incluse, a titolo esemplificativo ma non esaustivo, le leggi e le normative dell’Unione europea, dello Spazio economico europeo, dei relativi Stati membri, della Svizzera e del Regno Unito, applicabili al Trattamento dei Dati del Cliente ai sensi del presente DPA.

I termini “Interessato”, “Dato Personale”, “Trattamento”, “Responsabile del trattamento” e “Autorità di controllo” (o “Autorità per la protezione dei dati”) hanno lo stesso significato previsto dalle Normative applicabili sulla protezione dei dati.

Data di efficacia” indica, a seconda dei casi:

a. la data in cui il Cliente clicca per accettare l’Accordo o in cui le Parti concordano altrimenti il presente DPA in relazione all’Accordo applicabile, oppure

b. 10 giorni dalla data in cui Domain Market rende pubblicamente disponibile il presente DPA e invia una comunicazione al Cliente.

  • Regolamento generale sulla protezione dei dati” o “GDPR” indica il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati dei clienti e alla libera circolazione di tali dati, e che abroga la Direttiva 95/46/CE.
  • Indirizzo email di notifica” indica l’indirizzo email designato dal Cliente nella sezione “Dettagli del proprietario” dell’Area Clienti di Domain Market.
  • “Accordo internazionale sul trasferimento dei dati” (“IDTA”) indica i termini standard di protezione dei dati per il trasferimento dei Dati del Cliente quando l’interessato si trova nel Regno Unito, inclusi come Allegato 4 al presente DPA.
  • Ordine” indica qualsiasi ordine del Cliente per l’acquisto/utilizzo dei relativi servizi.
  • Affiliata” indica qualsiasi persona fisica o giuridica che controlla direttamente o indirettamente, è controllata da, o è sotto il comune controllo con Domain Market. A tale scopo, “controllo” significa la proprietà o il controllo diretto o indiretto di oltre il 50% delle partecipazioni dell’entità soggetta.
  • Servizi” indica qualsiasi servizio offerto da noi che possa comportare il trattamento di Dati Personali da parte di Domain Market e dei suoi sub-responsabili.
  • Domain Market” indica l’entità giuridica Domain Market che è parte del presente DPA, ossia: Aegean Host Single Member P.C., una società registrata in Grecia (numero di registrazione GEMI 172337959000 e numero IVA 802217794), con sede legale in Eleftheriou Venizelou 69, Chios 82132, Grecia.
  • Gruppo di società Aegean Host” indica tutte le società appartenenti al Gruppo di società Aegean Host coinvolte nel Trattamento dei Dati del Cliente.
  • Domain Market”, una società di Aegean Host.
  • Clausole contrattuali standard” o “SCC” indica le clausole contrattuali standard di protezione dei dati per il trasferimento dei Dati del Cliente, come descritte nell’articolo 46(2)(c) GDPR, incluse come Allegato 1 al presente DPA.
  • Sub-responsabile” indica qualsiasi Responsabile del trattamento incaricato da Domain Market o da un membro del Gruppo di società Aegean Host.
  • Durata” indica il periodo dalla Data di efficacia fino alla fine della fornitura dei Servizi da parte di Domain Market ai sensi dell’Accordo applicabile, incluso, ove applicabile, qualsiasi periodo durante il quale i Servizi possano essere stati sospesi e qualsiasi periodo di transizione successivo alla cessazione durante il quale Domain Market possa continuare a fornire Servizi per finalità transitorie.

2. Trattamento dei dati

2.1. Ambito di applicazione

Il presente DPA si applica se e solo nella misura in cui Domain Market tratta i Dati del Cliente per conto del Cliente nella fornitura dei Servizi e tali Dati del Cliente sono soggetti alle Normative applicabili sulla protezione dei dati.

L’Allegato 1 (Clausole contrattuali standard) si applicherà agli Interessati situati nell’UE, mentre l’Allegato 4 (Accordo internazionale sul trasferimento dei dati) si applicherà agli Interessati situati nel Regno Unito.

Se il Cliente che accetta il presente DPA è già cliente, il presente DPA costituisce parte integrante dell’accordo, dell’informativa sulla privacy e delle altre policy e documenti correlati pubblicati sul nostro sito web. Il presente DPA, inclusi i relativi allegati, si applicherà e sostituirà tutti i termini precedentemente applicabili in materia di privacy, trattamento dei dati e/o sicurezza dei dati quando Domain Market agisce come Responsabile del trattamento.

2.2. Conformità alle leggi

Ciascuna Parte rispetterà gli obblighi ad essa applicabili ai sensi delle Normative applicabili sulla protezione dei dati con riguardo al trattamento dei relativi Dati del Cliente.

2.3. Oggetto e dettagli del trattamento dei dati

2.3.1. Oggetto.

Domain Market tratterà i Dati del Cliente nella misura necessaria per la fornitura dei Servizi e del relativo supporto tecnico e di altro tipo, incluse altre richieste ai sensi dell’Accordo e come ulteriormente istruito dal Cliente tramite l’uso dei Servizi.

2.3.2. Durata del trattamento.

Salvo quanto previsto nella Sezione 11, la durata del trattamento dei dati è la Durata definita nell’Ordine e nell’Accordo applicabile.

2.3.3. Natura e finalità del trattamento.

Domain Market tratterà i Dati del Cliente ai fini della fornitura dei Servizi e del relativo supporto tecnico e di altro tipo al Cliente ai sensi dell’Accordo, del presente DPA e degli altri documenti pertinenti.

2.3.4. Categorie di interessati.

Trattiamo Dati Personali delle seguenti categorie di Interessati:

Persone che accedono e/o utilizzano i Servizi,

Persone i cui dati sono forniti a Domain Market tramite i Servizi dal Cliente o per conto del Cliente oppure dagli utenti finali/visitatori del sito web del Cliente,

Dipendenti, freelance, clienti e altri collaboratori del Cliente, nonché qualsiasi altra persona fisica i cui Dati Personali siano trattati in relazione alla fornitura dei Servizi,

Persone che trasmettono dati tramite i Servizi, incluse persone che cooperano e comunicano con il Cliente o con gli utenti finali/visitatori del sito web del Cliente.

2.3.5. Categorie di dati personali.

Possiamo trattare le seguenti categorie di Dati Personali nel contesto della fornitura dei Servizi:

Informazioni di identificazione personale (come nome, ecc.),

Informazioni di contatto (come indirizzo, indirizzo email, numero di telefono, ecc.),

Qualsiasi altro tipo di Dato Personale degli Interessati trasmesso in relazione alla fornitura dei Servizi, inclusi i Dati Personali trattati nei log del Cliente o nei contenuti del Cliente (come indirizzo IP, ecc.).

2.4. Ruoli delle parti

Le parti riconoscono e concordano che:

Domain Market è il responsabile del trattamento dei Dati del Cliente ai sensi delle Normative applicabili sulla protezione dei dati,

il Cliente è il Titolare del trattamento o il Responsabile del trattamento, a seconda dei casi, dei Dati del Cliente ai sensi delle Normative applicabili sulla protezione dei dati e si basa su una base giuridica valida ai sensi delle Normative applicabili sulla protezione dei dati affinché Domain Market tratti i Dati del Cliente e fornisca i Servizi ai sensi dell’Accordo e del presente DPA.

2.5. Istruzioni per il trattamento dei dati

Domain Market tratta i Dati del Cliente in conformità al presente DPA, che costituisce le istruzioni complete e definitive del Cliente a Domain Market in relazione al trattamento dei Dati del Cliente. Il trattamento al di fuori dell’ambito del presente DPA (se esistente) richiede previo accordo scritto tra Domain Market e il Cliente riguardo a istruzioni di trattamento aggiuntive. Con la stipula del presente DPA, il Cliente istruisce Domain Market a trattare i Dati del Cliente solo in conformità alle Normative applicabili sulla protezione dei dati:

per la fornitura dei Servizi e del relativo supporto tecnico e di altro tipo,

su iniziativa del Cliente e degli utenti finali/visitatori del sito web durante l’utilizzo dei Servizi,

come stabilito nell’Accordo, nei Termini di servizio, nell’Informativa sulla privacy e negli altri documenti correlati che disciplinano la fornitura dei Servizi e del relativo supporto tecnico e di altro tipo.

2.6. Accesso o utilizzo

Domain Market non accederà né utilizzerà i Dati del Cliente salvo quanto necessario per fornire i Servizi e il relativo supporto tecnico e di altro tipo al Cliente ai sensi del DPA, dell’Accordo e di altri documenti pertinenti, nonché per conformarsi alla legge applicabile, incluso un ordine valido e vincolante (come un’ordinanza del tribunale o altro documento vincolante) di un’autorità di contrasto e/o di qualsiasi altra autorità competente/ente statale.

2.6.1. Trattamento da parte del Cliente.

Il Cliente, nell’utilizzare i Servizi, tratta i Dati Personali in conformità ai requisiti delle leggi e delle normative sulla protezione dei dati ad esso applicabili. Il Cliente è l’unico responsabile dell’accuratezza, qualità e liceità dei propri Dati e dei mezzi tramite i quali ha acquisito tali Dati.

2.6.2. Trattamento dei Dati del Cliente da parte di Domain Market.

Domain Market tratta i Dati del Cliente esclusivamente per conto del Cliente e in conformità alle istruzioni documentate del Cliente (il presente DPA) per le seguenti finalità:

1. Trattamento per la fornitura dei Servizi e del relativo supporto tecnico e di altro tipo,

2. Trattamento su iniziativa del Cliente e/o degli utenti finali/visitatori del sito web durante l’utilizzo dei Servizi,

3. Trattamento necessario per la manutenzione e il miglioramento dei Servizi.

2.6.3. Conformità di Domain Market alle istruzioni.

Dalla Data di efficacia, Domain Market rispetterà le istruzioni sopra descritte, incluse quelle relative ai trasferimenti di dati, salvo che la legge applicabile cui Domain Market è soggetta richieda un diverso trattamento dei Dati del Cliente da parte di Domain Market, nel qual caso Domain Market informerà il Cliente (salvo che tale legge vieti a Domain Market di farlo per importanti motivi di interesse pubblico).

Domain Market e i suoi sub-responsabili possono accedere e trattare i Dati del Cliente per adempiere agli obblighi derivanti dal presente DPA, dal relativo accordo o dalla legge applicabile. Tale trattamento sarà conforme alle misure descritte nelle Sezioni 3, 7 e nell’Allegato 2 Misure di sicurezza.

2.7. Diritti degli interessati

2.7.1. Accesso, rettifica, limitazione del trattamento, portabilità.

Durante la Durata applicabile, Domain Market fornirà al Cliente, in modo coerente con la funzionalità dei Servizi, la possibilità di accedere, correggere e limitare il trattamento dei Dati del Cliente, inclusa la cancellazione di tutti o parte dei Dati del Cliente all’interno dell’account o la cancellazione dell’intero account, come descritto nella Sezione 2.8. (Restituzione e cancellazione dei Dati del Cliente), nonché mediante l’esportazione dei Dati del Cliente.

2.7.2. Richieste degli interessati.

2.7.2.1. Responsabilità del Cliente per le richieste.

Se, durante la Durata applicabile, Domain Market riceve una richiesta da un Interessato di esercitare il diritto di accesso, rettifica, limitazione del trattamento, cancellazione (“diritto all’oblio”), portabilità dei dati, opposizione al trattamento o il diritto di non essere sottoposto a decisioni individuali automatizzate (“Richiesta dell’Interessato”), Domain Market consiglierà all’Interessato di presentare la richiesta al Cliente, e il Cliente sarà responsabile di rispondere a tale richiesta, anche ove necessario tramite l’utilizzo delle funzionalità dei Servizi. Nella misura consentita dalla legge, Domain Market adotterà misure commercialmente ragionevoli per informare il Cliente di tali richieste.

2.7.2.2. Assistenza di Domain Market con le richieste degli interessati.

Tenendo conto della natura del Trattamento, il Cliente accetta che Domain Market fornirà un’adeguata assistenza tecnica e organizzativa, nella misura del possibile, per adempiere all’obbligo del Cliente di rispondere alle Richieste degli Interessati, inclusi, ove applicabile, gli obblighi del Cliente di rispondere alle richieste di esercizio dei diritti degli Interessati ai sensi delle Normative applicabili sulla protezione dei dati, mediante:

(a) la fornitura di risorse documentali sotto forma di guide educative e articoli della knowledge base, funzionalità e/o controlli nel pannello di controllo che il Cliente può scegliere di utilizzare per una corretta configurazione dei Servizi e un uso sicuro dei Servizi.

(b) la fornitura di funzionalità, strumenti e/o controlli nel pannello di controllo che il Cliente può scegliere di utilizzare per recuperare, correggere o cancellare i Dati del Cliente dai Servizi.

(c) il rispetto degli impegni stabiliti nel presente DPA.

(d) Nella misura in cui il Cliente, nell’utilizzare i Servizi, non abbia la possibilità di rispondere a una Richiesta dell’Interessato, Domain Market, su richiesta del Cliente, compirà sforzi commercialmente ragionevoli per assistere il Cliente nel rispondere a tale Richiesta dell’Interessato, nella misura in cui Domain Market sia legalmente tenuta a farlo e sia richiesta una risposta a tale Richiesta dell’Interessato ai sensi delle Normative applicabili sulla protezione dei dati. Nella misura consentita dalla legge, il Cliente è responsabile di eventuali costi derivanti dalla fornitura di tale assistenza da parte di Domain Market.

2.8. Restituzione e cancellazione dei dati del cliente

Domain Market fornisce al Cliente la possibilità di cancellare i Dati del Cliente durante la Durata applicabile in modo coerente con la funzionalità dei Servizi utilizzati e delle relative funzionalità. Il recupero o la cancellazione dei Dati del Cliente da parte del Cliente costituisce istruzione per Domain Market di cancellare i relativi Dati del Cliente archiviati nei sistemi di backup in conformità alla legge applicabile e entro un periodo massimo di 60 giorni di calendario.

La disattivazione dei Servizi o la fine della Durata applicabile costituisce istruzione per Domain Market di cancellare i Dati del Cliente e i relativi Dati del Cliente archiviati nei sistemi di backup entro un periodo massimo di 60 giorni di calendario.

Nulla nella presente Sezione 2.8 altera o modifica alcun obbligo di Domain Market di conservare alcuni o tutti i Dati del Cliente nella misura necessaria per conformarsi alla legge applicabile, incluso un ordine valido e vincolante (come un’ordinanza del tribunale o altro documento vincolante) di un’autorità di contrasto e/o di qualsiasi altra autorità competente/ente statale.

2.9. Divulgazione

Domain Market non divulga i Dati del Cliente ad alcun governo, autorità di contrasto o altra autorità salvo quanto necessario per conformarsi alla legge applicabile o a un ordine valido e vincolante (come un’ordinanza del tribunale o altro documento vincolante) di un’autorità di contrasto e/o di qualsiasi altra autorità competente/ente statale. Alla ricezione di un ordine da parte delle autorità di un paese terzo, Domain Market agirà in conformità alla Clausola 15 delle Clausole contrattuali standard. Domain Market può inoltre divulgare i Dati del Cliente a terzi se Domain Market vende o acquista un’attività o beni, nel qual caso Domain Market può divulgare i Dati del Cliente al potenziale venditore o acquirente, oppure se Domain Market vende, acquista, si fonde, viene acquisita o collabora con altre società o imprese oppure vende parte o tutti i propri beni.

2.10. Personale di Domain Market

Domain Market limita il proprio personale nel trattamento dei Dati del Cliente senza autorizzazione da parte di Domain Market. L’accesso ai Dati del Cliente è limitato al personale il cui ruolo e le cui responsabilità sono legati alla fornitura dei Servizi.

Domain Market impone adeguati obblighi contrattuali al proprio personale, inclusi rilevanti obblighi in materia di riservatezza, protezione dei dati e sicurezza dei dati. Domain Market garantisce che tali obblighi di riservatezza sopravvivano alla cessazione del rapporto con il personale.

2.11. Responsabile della protezione dei dati

In conformità con la legge applicabile sulla protezione dei dati, Domain Market ha nominato un responsabile della protezione dei dati, raggiungibile all’indirizzo dpo@domainmarket.gr

3. Sub-responsabili

3.1. Consenso all’ingaggio dei sub-responsabili / nomina dei sub-responsabili

Il Cliente riconosce e accetta che:

(a) le Affiliate di Domain Market possono essere coinvolte come Sub-responsabili; e

(b) Domain Market e le sue Affiliate possono rispettivamente coinvolgere sub-responsabili in relazione alla fornitura dei Servizi. Domain Market ha stipulato un accordo scritto con ciascun sub-responsabile contenente obblighi di protezione dei dati non meno protettivi di quelli previsti nel presente DPA con riferimento alla protezione dei Dati del Cliente, nella misura applicabile alla natura dei servizi forniti da tali sub-responsabili.

Se il Cliente ha stipulato le Clausole contrattuali standard (Allegato 1) o l’Accordo internazionale sul trasferimento dei dati (Allegato 4), come descritto nella Sezione 5, le autorizzazioni di cui sopra costituiscono il previo consenso scritto del Cliente al subappalto da parte di Domain Market del trattamento dei Dati del Cliente se tale consenso è richiesto ai sensi delle Clausole contrattuali standard.

3.2. Informazioni sui sub-responsabili

3.2.1. Domain Market può condividere informazioni che ti riguardano con sub-responsabili, come il Gruppo di società Aegean Host, che possono essere coinvolti nella fornitura dei Servizi soggetti al tuo Accordo e che si trovano all’interno e/o al di fuori dell’UE, del SEE o del Regno Unito. Tali sub-responsabili trattano i Dati del Cliente forniti secondo le istruzioni di Domain Market e in conformità con la nostra Informativa sulla privacy e il presente DPA.

3.2.2. L’elenco dei sub-responsabili di Domain Market può essere divulgato su richiesta, in conformità con l’Allegato 3.

3.3. Requisiti per il coinvolgimento di un sub-responsabile

Quando coinvolge un sub-responsabile, Domain Market deve:

(a) garantire mediante contratto scritto che:

(i) il sub-responsabile ottenga accesso e utilizzi i Dati del Cliente solo nella misura necessaria per eseguire gli obblighi subappaltati, e lo faccia in conformità con il presente Accordo sul trattamento dei dati e con eventuali Clausole contrattuali standard o Accordo internazionale sul trasferimento dei dati stipulati o Soluzione alternativa di trasferimento adottata da Domain Market, come descritto nella Sezione 5, e

(ii) gli obblighi di protezione dei dati stabiliti dalle Normative applicabili sulla protezione dei dati, come descritti nel presente Accordo sul trattamento dei dati, siano imposti al sub-responsabile; e

(b) rimanere pienamente responsabile di tutti gli obblighi subappaltati, nonché di tutti gli atti e omissioni del sub-responsabile.

3.4. Diritto di opposizione ai sub-responsabili

3.4.1. Il Cliente può opporsi a qualsiasi Sub-responsabile risolvendo immediatamente l’Accordo applicabile mediante comunicazione scritta a Domain Market, a condizione che il Cliente invii tale comunicazione entro 10 giorni di calendario dall’informazione della nomina del relativo Sub-responsabile. Tale diritto di risoluzione costituisce il solo ed esclusivo rimedio del Cliente se si oppone a qualsiasi sub-responsabile.

3.4.2. Domain Market rimborserà al Cliente eventuali importi prepagati che coprano il restante periodo di validità degli Ordini interessati successivo alla data effettiva di cessazione relativamente ai Servizi cessati, senza applicare alcuna penale al Cliente per tale cessazione.

4. Valutazioni d’impatto sulla protezione dei dati e consultazioni

Su richiesta del Cliente, Domain Market fornirà al Cliente la ragionevole cooperazione e assistenza richieste per adempiere all’obbligo del Cliente ai sensi delle Normative applicabili sulla protezione dei dati di effettuare una valutazione d’impatto sulla protezione dei dati (DPIA) relativa all’uso dei Servizi da parte del Cliente, nella misura in cui il Cliente non abbia altrimenti accesso alle informazioni pertinenti e nella misura in cui tali informazioni siano disponibili presso Domain Market. Domain Market fornirà ragionevole assistenza al Cliente nella cooperazione o consultazione preventiva con l’Autorità di controllo nello svolgimento dei propri compiti relativi al presente DPA, nella misura richiesta dalle Normative sulla protezione dei dati.

5. Trasferimenti al di fuori dell’UE, del SEE e del Regno Unito

5.1. Data center

Domain Market tratta i Dati del Cliente in Data Center situati all’interno e all’esterno dell’Unione europea, del SEE e del Regno Unito. Le informazioni relative alle ubicazioni dei Data Center sono disponibili su: https://www.aegeanhost.com/datacenters e Domain Market si riserva il diritto di aggiornarle di volta in volta.

Il Cliente può specificare l’ubicazione del Data Center in cui sarà archiviato il contenuto dell’account hosting. Il Cliente accetta che Domain Market possa cambiare le ubicazioni dei Data Center e trasferire l’account hosting del Cliente a un altro Data Center a propria esclusiva discrezione. Domain Market informerà il Cliente almeno 10 giorni di calendario prima di spostare l’account hosting del Cliente, a propria esclusiva discrezione, verso un nuovo Data Center, sia inviando un’email all’Indirizzo email di notifica sia tramite l’Area Clienti. Se il cambio di Data Center comporta che i Dati del Cliente situati nell’account hosting del Cliente vengano archiviati sotto una diversa giurisdizione, il Cliente può opporsi a tale modifica risolvendo immediatamente l’Accordo e dandone comunicazione scritta a Domain Market, a condizione che il Cliente invii tale comunicazione entro 10 giorni di calendario dall’informazione del cambio di Data Center.

Il Cliente può trasferire l’account hosting verso un’altra ubicazione di Data Center in qualsiasi momento, a condizione che la funzionalità dei Servizi lo consenta e in cambio di costi aggiuntivi.

5.2. Luoghi di trattamento

Nella misura in cui i Dati del Cliente siano situati in un Data Center al di fuori dell’UE, dello Spazio economico europeo o del Regno Unito, e nella misura in cui Domain Market fornisca i Servizi e il relativo supporto tecnico e di altro tipo, il Cliente accetta che Domain Market possa, nel rispetto della Sezione 5, trasferire, accedere e trattare i Dati del Cliente nell’UE, nel SEE, nel Regno Unito, in Asia, Australia e negli Stati Uniti e in qualsiasi altro paese in cui Domain Market e/o le sue Affiliate e Sub-responsabili abbiano Data Center, strutture o mantengano operazioni di trattamento dei dati.

Tali operazioni di trasferimento internazionale dei dati possono verificarsi nel corso della fornitura di qualsiasi Servizio offerto da Domain Market.

Le ubicazioni geografiche dei server in cui può avvenire il suddetto trasferimento di dati sono elencate sul nostro sito web e sono soggette a modifica a nostra esclusiva discrezione.

Se l’archiviazione e/o il trattamento dei Dati del Cliente comporta il trattamento dei Dati del Cliente al di fuori del SEE e si applica il GDPR dell’UE, allora il presente DPA e l’Allegato 1 contenente le Clausole contrattuali standard si applicheranno automaticamente come garanzia contrattuale per il trasferimento internazionale dei dati.

Se l’archiviazione e/o il trattamento dei Dati del Cliente comporta il trattamento dei Dati del Cliente al di fuori del Regno Unito e si applica il GDPR del Regno Unito, allora il presente DPA e l’Allegato 4 contenente l’Accordo internazionale sul trasferimento dei dati si applicheranno automaticamente come garanzia contrattuale per il trasferimento internazionale dei dati.

5.3. Meccanismo di trasferimento

Nella misura in cui Domain Market tratti o trasferisca (direttamente o tramite trasferimento successivo) i Dati del Cliente ai sensi del presente DPA dall’Unione europea, dallo Spazio economico europeo o dal Regno Unito verso paesi che non garantiscono un livello adeguato di protezione dei dati ai sensi delle Normative applicabili sulla protezione dei dati di tali regioni, le parti convengono che:

1. Il Cliente autorizza con il presente qualsiasi trasferimento o accesso ai Dati del Cliente da e verso tali destinazioni al di fuori dell’Unione europea, dello Spazio economico europeo e del Regno Unito,

2. Domain Market si considera in grado di fornire adeguate e proporzionate garanzie tecniche e organizzative di protezione dei dati e misure di mitigazione del rischio informatico, nonché di effettuare adeguate valutazioni del rischio nel trasferimento dei Dati del Cliente al di fuori dell’UE, del SEE e del Regno Unito,

3. Domain Market si considera in grado di fornire adeguate garanzie per la protezione dei Dati del Cliente mettendo a disposizione le Clausole contrattuali standard (Allegato 1) e l’Accordo internazionale sul trasferimento dei dati (Allegato 4) come meccanismo di trasferimento.

3.1. Le Clausole contrattuali standard (Allegato 1) si applicheranno ai Dati del Cliente trasferiti quando l’Interessato si trova nell’UE o nel SEE,

3.2. L’Accordo internazionale sul trasferimento dei dati (Allegato 4) si applicherà ai Dati del Cliente trasferiti quando l’Interessato si trova nel Regno Unito.

6. Registri del trattamento

Il Cliente riconosce che Domain Market è tenuta ai sensi delle Normative applicabili sulla protezione dei dati a:

(a) raccogliere e mantenere registri di determinate informazioni, incluso il nome e i dati di contatto di ciascun responsabile del trattamento e/o titolare del trattamento per conto del quale Domain Market agisce e, ove applicabile, del rappresentante locale e del responsabile della protezione dei dati di tale responsabile del trattamento o titolare del trattamento, e

(b) mettere tali informazioni a disposizione delle autorità di controllo. Qualora il GDPR si applichi al trattamento dei Dati del Cliente, il Cliente dovrà, su richiesta, fornire tali informazioni a Domain Market tramite il sito web di Domain Market o altri mezzi forniti da Domain Market e garantire che tutte le informazioni fornite siano mantenute accurate e aggiornate.

7. Obblighi di sicurezza di Domain Market

7.1. Misure di sicurezza

Domain Market implementa e mantiene misure tecniche e organizzative per proteggere i Dati del Cliente contro distruzione accidentale o illecita, perdita, alterazione, divulgazione non autorizzata o accesso non autorizzato, come descritto nell’Allegato 2 (“Misure di sicurezza”). Come descritto nell’Allegato 2, le Misure di sicurezza includono misure per fornire trasmissione crittografata dei Dati del Cliente al di fuori dell’ambiente dei Servizi, per contribuire a garantire la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei Servizi di Domain Market, per contribuire a ripristinare tempestivamente l’accesso ai Dati del Cliente da un backup disponibile fornito dai Servizi di backup di Domain Market o dal backup del Cliente dopo un incidente, e per testarne regolarmente l’efficacia. Domain Market può aggiornare o modificare le Misure di sicurezza di volta in volta, a condizione che tali aggiornamenti e modifiche non comportino una riduzione del livello complessivo di sicurezza dei Servizi.

7.2. Responsabilità del Cliente e valutazione della sicurezza

Il Cliente accetta che, fatti salvi gli obblighi di Domain Market ai sensi della Sezione 7 e delle altre sezioni pertinenti del presente DPA:

7.2.1. Il Cliente è l’unico responsabile del proprio utilizzo dei Servizi, inclusi:

i. il corretto utilizzo dei Servizi per garantire un livello di sicurezza adeguato al rischio in relazione ai Dati del Cliente e al contenuto del relativo account hosting,

ii. la protezione delle credenziali di autenticazione dell’account, dei sistemi e dei dispositivi utilizzati dal Cliente per accedere ai Servizi,

iii. l’assicurarsi che tutti i programmi, script, componenti aggiuntivi, plugin e altri software installati nell’account hosting siano sicuri, correttamente configurati e regolarmente mantenuti e che il loro utilizzo non comporti un rischio per la sicurezza rispetto ai Dati del Cliente e all’account stesso,

7.2.2. Domain Market non ha alcun obbligo di proteggere i Dati del Cliente che il Cliente archivia o trasferisce al di fuori dei sistemi di Domain Market e di quelli dei suoi Sub-responsabili (ad esempio archiviazione offline o on-premises), né di fornire servizi di sicurezza aggiuntivi a pagamento salvo che Domain Market li offra e il Cliente li ordini e paghi.

7.2.3. Il Cliente è l’unico responsabile di esaminare la documentazione e valutare se i Servizi, le Misure di sicurezza, gli impegni di Domain Market ai sensi di questa sezione e delle seguenti soddisfino le esigenze del Cliente, inclusi eventuali obblighi di sicurezza del Cliente ai sensi delle Normative applicabili sulla protezione dei dati.

7.2.4. Il Cliente riconosce e accetta che (tenendo conto del costo di implementazione e della natura, ambito, contesto e finalità del trattamento dei Dati del Cliente, nonché dei rischi per gli individui) le Misure di sicurezza implementate e mantenute da Domain Market, come stabilito nella Sezione 7.1., forniscono il livello di sicurezza richiesto e adeguato al rischio in relazione ai Dati del Cliente.

7.2.5. Il Cliente è responsabile della creazione di backup dei Dati del Cliente e di tutti i dati e contenuti archiviati nell’account hosting al fine di evitare possibili perdite di dati. I servizi di backup di Domain Market sono forniti “così come sono” e sono soggetti a tutte le limitazioni di responsabilità previste dall’Accordo applicabile. In caso di perdita o corruzione parziale o totale dei dati e qualora il Cliente non sia soddisfatto del risultato del ripristino dai Servizi di backup di Domain Market oppure il backup di Domain Market non sia recente o idoneo al ripristino, è obbligo del Cliente ripristinare tutti i dati e i contenuti archiviati nell’account hosting dal proprio backup.

8. Verifica e audit di conformità

In conformità alle Normative applicabili sulla protezione dei dati:

Il Cliente ha il diritto di verificare la conformità di Domain Market ai propri obblighi ai sensi del presente DPA effettuando una revisione documentale o un audit, svolto dal Cliente o da un revisore indipendente nominato dal Cliente, inviando una specifica richiesta scritta a Domain Market all’indirizzo indicato nei relativi Termini di servizio.

Domain Market fornirà inoltre risposte scritte a tutte le ragionevoli richieste del Cliente e potrà addebitare un costo per tale revisione o audit. Domain Market fornirà i dettagli di qualsiasi costo applicabile prima di tale audit e il Cliente sarà responsabile di qualsiasi costo addebitato dal revisore e di qualsiasi costo relativo all’esecuzione dell’audit. I report di qualsiasi audit di questo tipo saranno messi a disposizione di Domain Market senza restrizioni circa le finalità di ulteriore utilizzo da parte di Domain Market.

Domain Market può opporsi e rifiutare per iscritto qualsiasi audit da parte del Cliente o di un revisore nominato dal Cliente se, a ragionevole parere di Domain Market, il Cliente o il revisore non sono adeguatamente qualificati o indipendenti, sono un concorrente di Domain Market o risultano altrimenti manifestamente inidonei.

Se Domain Market rifiuta di seguire qualsiasi istruzione richiesta dal Cliente o da un revisore in relazione a un audit o a una revisione correttamente richiesti e definiti, il Cliente ha il diritto di risolvere il presente DPA e l’Accordo.

Nulla nella presente Sezione 8 (Verifica e audit di conformità) altera o modifica i diritti o gli obblighi del Cliente o di Domain Market ai sensi delle Clausole contrattuali standard stipulate come descritto nella Sezione 5.

9. Notifica di violazione della sicurezza

9.1. Domain Market mantiene policy e procedure di gestione degli incidenti di sicurezza e notifica al Cliente senza ingiustificato ritardo dopo essere venuta a conoscenza della distruzione accidentale o illecita, perdita, alterazione, divulgazione non autorizzata o accesso non autorizzato ai Dati del Cliente, inclusi i Dati del Cliente trasmessi, archiviati o altrimenti trattati da Domain Market o dai suoi sub-responsabili, di cui Domain Market venga a conoscenza e che incidano sui diritti e sulle libertà di qualsiasi Interessato (“Incidente relativo ai Dati del Cliente”). Domain Market compirà sforzi ragionevoli per identificare la causa di tale Incidente relativo ai Dati del Cliente e adotterà le misure che Domain Market ritenga necessarie e ragionevoli per porre rimedio alla causa di tale Incidente relativo ai Dati del Cliente nella misura in cui tale rimedio rientri nel ragionevole controllo di Domain Market. Tali obblighi non si applicano agli incidenti causati dal Cliente, dall’uso dei Servizi da parte del Cliente, dalle azioni o attività del Cliente o dagli Utenti del Cliente.

9.2. Le notifiche effettuate ai sensi della presente sezione dovranno, per quanto possibile, descrivere i dettagli dell’Incidente relativo ai Dati del Cliente, incluse le misure adottate per mitigare i potenziali rischi e le misure che Domain Market raccomanda al Cliente di adottare per affrontare l’Incidente relativo ai Dati del Cliente.

9.3. Le notifiche di qualsiasi Incidente relativo ai Dati del Cliente saranno inviate all’Indirizzo email di notifica oppure, a discrezione di Domain Market, mediante comunicazione diretta (ad esempio telefonata). Il Cliente è l’unico responsabile di assicurarsi che l’Indirizzo email di notifica e i dati di contatto specificati nella sezione “Dettagli del profilo del proprietario” dell’Area Clienti siano corretti e validi.

9.4. Domain Market non valuterà il contenuto dei Dati del Cliente per identificare informazioni soggette a specifici requisiti di legge. Il Cliente è l’unico responsabile del rispetto delle leggi di notifica degli incidenti applicabili al Cliente e dell’adempimento di qualsiasi obbligo di notifica verso terzi relativo a qualsiasi Incidente relativo ai Dati del Cliente.

9.5. La notifica o la risposta di Domain Market a un Incidente relativo ai Dati del Cliente ai sensi della presente Sezione 9 non sarà interpretata come un riconoscimento da parte di Domain Market di alcuna colpa o responsabilità rispetto all’Incidente relativo ai Dati del Cliente.

10. Responsabilità e indennizzo

10.1. Il Cliente manleverà e terrà indenne Domain Market in relazione a tutte le violazioni della protezione dei dati e alle perdite subite o sostenute derivanti da o in connessione con:

(a) qualsiasi mancata conformità del Cliente alle leggi e alle normative sulla protezione dei dati,

(b) qualsiasi violazione da parte del Cliente dei propri obblighi in materia di protezione dei dati e di altri obblighi ai sensi del presente DPA e dell’Accordo,

10.2. Domain Market sarà responsabile delle violazioni della protezione dei dati e delle perdite causate dal trattamento dei Dati del Cliente solo nella misura in cui derivino direttamente dalla mancata conformità di Domain Market ai propri obblighi come responsabile del trattamento ai sensi delle leggi e delle normative sulla protezione dei dati. La responsabilità di Domain Market ai sensi del DPA è soggetta alle esclusioni e limitazioni di responsabilità stabilite nell’Accordo.

11. Cessazione

Il presente DPA resterà in vigore dalla Data di efficacia fino alla fine della fornitura dei Servizi da parte di Domain Market ai sensi dell’Accordo applicabile, incluso, ove applicabile, qualsiasi periodo durante il quale i Servizi possano essere stati sospesi e qualsiasi periodo successivo alla cessazione (ossia fino a 60 giorni di calendario) durante il quale Domain Market possa continuare a trattare i Dati del Cliente per finalità transitorie (“Durata”). Nulla nella presente Sezione 11 altera o modifica alcun obbligo di Domain Market di conservare alcuni o tutti i Dati del Cliente nella misura necessaria per conformarsi alla legge applicabile o a un ordine valido e vincolante (come una citazione o un’ordinanza del tribunale) di un’autorità di contrasto e/o di qualsiasi altra autorità competente/ente statale. Il presente DPA terminerà automaticamente al termine dell’Accordo e alla cancellazione di tutti i Dati del Cliente da parte di Domain Market.

12. Effetto giuridico. Modifiche

12.1. In caso di conflitto o incoerenza tra i termini del presente DPA e i termini dell’Accordo applicabile relativi al Trattamento dei Dati del Cliente, prevarranno i termini del presente DPA. A scanso di equivoci, se il Cliente ha stipulato più di un accordo, il presente DPA modifica ciascun accordo separatamente.

12.2. Domain Market può modificare i termini del presente DPA in qualsiasi momento. Se apportiamo modifiche sostanziali al presente DPA, ti informeremo qui, tramite email o mediante avviso sul nostro sito web o nella tua Area Clienti, almeno dieci (10) giorni di calendario prima che le modifiche entrino in vigore. Le modifiche non sostanziali al presente DPA entrano in vigore immediatamente.