PROTEZIONE DEI DATI E SICUREZZA DEI DATI
Il presente Accordo sulla protezione e la sicurezza dei dati sarà applicato tra il Gruppo Oilon Oy e le sue filiali (Oilon) e il cliente registrato in Oilon Care (Rivenditore).
1 AMBITO E SCOPO
1.1 Il presente Accordo stabilisce gli obblighi generali di Oilon e del Rivenditore in materia di protezione dei dati e di conformità alle Leggi (come definite di seguito) allo scopo di garantire l’implementazione di pratiche coerenti di protezione dei dati e di sicurezza dei dati da applicare al servizio Oilon Care offerto da Oilon al Rivenditore.
2 CONFORMITA’ A LEGGI E REGOLAMENTI
2.1 Il Rivenditore si impegna a rispettare le disposizioni di tutte le leggi applicabili in materia di protezione dei dati, privacy e sicurezza, tra cui la Direttiva UE 95/46/CE e la Direttiva UE 2002/58/CE (collettivamente le “Direttive UE”), il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati (“GDPR”), e qualsiasi loro modifica.
2.2 Ai fini della presente Appendice, per “Dati personali” si intendono i dati personali come definiti nelle Leggi. Il Rivenditore dovrà inoltre rispettare le istruzioni scritte, le politiche e i regolamenti di Oilon, ad esempio in merito alla gestione, alla protezione e, se concordato separatamente, alla crittografia dei dati e a tutti gli altri regolamenti simili che sono importanti in termini di operazioni di Oilon. “Trattamento” avrà il significato stabilito dalle Leggi, compresa qualsiasi operazione, o insieme di operazioni, eseguite sui Dati personali, con qualsiasi mezzo, come la raccolta, la registrazione, l’organizzazione, la conservazione, l’adattamento o l’alterazione, il recupero, la diffusione, il trasferimento, la cancellazione o la distruzione.
2.3 Il Rivenditore opera come incaricato del trattamento dei Dati Personali per conto del titolare del trattamento dei Dati Personali, ossia Oilon, ai sensi delle Leggi.
3 TRATTAMENTO DEI DATI PERSONALI E SICUREZZA
3.1 Il Rivenditore dovrà ottenere un’autorizzazione scritta dall’utente finale per inserire i seguenti Dati personali nel database di Oilon Care: nome e cognome, indirizzo postale, numero di telefono e indirizzo e-mail. Questo permesso deve essere autorizzato quando vengono eseguite nuove attività di manutenzione a Oilon Care.
3.2 Fatta eccezione per quanto necessario al Rivenditore per adempiere ai propri obblighi nei confronti di Oilon ai sensi dell’Accordo o come richiesto dalla Legge, il Rivenditore manterrà i Dati Personali riservati e non avrà alcun diritto sui Dati Personali e non accederà, utilizzerà, elaborerà, divulgherà o trasferirà i Dati Personali (in parte o nella loro totalità) a terzi (esclusi i suoi subappaltatori approvati) durante o dopo la durata dell’Accordo.
3.3 Fatto salvo l’obbligo di cui sopra, alla risoluzione del Contratto, dopo aver fornito a Oilon, senza costi aggiuntivi, una copia completa e aggiornata dei Dati personali, il Rivenditore dovrà (e dovrà fare in modo che i suoi subappaltatori lo facciano) distruggere senza indebito ritardo tutti i Dati personali in forma tangibile e cancellare tutti i Dati personali da tutti i computer (compresi i supporti di memorizzazione) e i software utilizzati dal Rivenditore per elaborare i Dati personali; poi, dovrà confermare per iscritto che ciò è stato fatto.
3.4 Il Rivenditore informerà senza indebito ritardo Oilon per iscritto di qualsiasi violazione dei dati e di altri eventi in cui la sicurezza dei dati personali trattati per conto di Oilon è stata compromessa o il Rivenditore ha motivo di credere che tale sicurezza possa essere stata compromessa (“Violazione dei dati”).
3. 5 Nella misura in cui le Leggi richiedano che una persona e/o le autorità competenti siano avvisate della Violazione dei Dati, il Rivenditore accetta che, oltre a qualsiasi obbligo stabilito nella presente Appendice, sarà responsabile di
(i) su richiesta di Oilon e previa approvazione da parte di Oilon del contenuto, della forma e della tempistica, di supportare Oilon nella fornitura di qualsiasi avviso a tale persona o autorità competente contenente le informazioni come richiesto dalla legge applicabile,
(ii) condurre qualsiasi revisione e audit forense e di sicurezza in relazione a tale Violazione dei Dati,
(iii) fornire servizi di riparazione e altra assistenza ragionevole a tali persone direttamente o tramite terzi come
(1) richiesto dalla legge applicabile,
(2) richiesto dalle autorità governative, o
(3) concordato dalle Parti, e
(iv) cooperare ragionevolmente con l’Affiliato del Cliente nel rispondere a tale Violazione dei Dati.
3.6 Oilon fornirà al Rivenditore tutto il supporto ragionevole necessario affinché il Rivenditore possa adempiere ai suoi obblighi di cui sopra. Il Rivenditore si farà carico di tutti i costi relativi alle sue responsabilità di cui sopra se la Violazione dei dati si è verificata a causa del mancato rispetto da parte del Rivenditore degli obblighi previsti dall’Appendice e/o dal Contratto.
3.7 Il Rivenditore documenterà qualsiasi violazione dei dati, compresi i fatti relativi alla violazione dei dati, i suoi effetti e le azioni correttive intraprese.
4 ALTRE DISPOSIZIONI
4.1 La presente Appendice rimarrà in vigore per tutto il tempo in cui l’Accordo sarà in vigore e per il periodo successivo necessario al completamento delle attività dopo la risoluzione dell’Accordo (compresa la cancellazione dei Dati personali). Nella misura in cui i Dati personali vengono elaborati da o per il Rivenditore, per qualsiasi motivo, dopo la risoluzione o la scadenza del Contratto, la presente Appendice continuerà ad applicarsi a tale trattamento per tutto il tempo in cui tale trattamento viene effettuato.
5 SICUREZZA DEI DATI
5.1 Il Rivenditore si impegna a seguire le istruzioni sulla sicurezza dei dati fornite da Oilon per quanto riguarda, ad esempio, la gestione, la protezione e la crittografia dei Dati personali. Il Rivenditore accetta l’informativa sulla Privacy di Oilon.
5.2 Il Rivenditore dovrà identificare, rispondere, recuperare e dare seguito a qualsiasi incidente in materia di sicurezza delle informazioni, utilizzando un adeguato processo di gestione degli incidenti. Il Rivenditore dovrà avere e mantenere la capacità di ripristinare la disponibilità e l’accesso ai dati personali in modo tempestivo in caso di incidente fisico o tecnico. Il Rivenditore dovrà informare immediatamente e in modo completo Oilon di tutti i problemi relativi alla sicurezza che vengono scoperti dal Rivenditore o portati alla sua attenzione.