Ultimo aggiornamento: 15 settembre 2023.
Questo Addendum di Elaborazione Dati (“DPA”) è un accordo tra te e l'entità che rappresenti (“Customer”, “you” o “your”) e Mapsly LLC (“MAPSLY”). Questo DPA integra i Termini di Servizio MAPSLY disponibili su https://mapsly.com/terms, come aggiornato di volta in volta tra Customer e MAPSLY, o in base ad altri accordi tra Customer e MAPSLY che disciplinano l'uso dei Servizi MAPSLY da parte del Customer ("l'Accordo").
Definizioni. Tutti i termini in maiuscolo usati in questo DPA avranno i significati indicati qui di seguito, salvo che diversamente definito nell'Accordo:
,API” significa un'interfaccia di programmazione delle applicazioni.
,Legge sulla protezione dei dati applicabile” indica tutte le leggi e normative applicabili e vincolanti per il trattamento dei Dati Cliente da parte di una parte, inclusi, se applicabile, il GDPR.
,Regole aziendali vincolanti” ha il significato attribuito dal GDPR.
,Controllore” ha il significato attribuito dal GDPR.
,Clausole tra titolare e responsabile del trattamento” indica le clausole contrattuali standard tra Titolari del trattamento e Responsabili del trattamento per il trasferimento dei dati, come approvate dalla Decisione di Esecuzione (UE) 2021/914 della Commissione Europea del 4 giugno 2021.
,Dati cliente” significa i dati personali che vengono caricati sui Servizi nei conti MAPSLY del Cliente.
,Documentazione” indica la documentazione vigente al momento per i Services situata in, https://help.mapsly.com e tutte le sedi successive designate da MAPSLY).
,Spazio economico europeo” indica lo Spazio economico europeo.
,Utenti finali” indica gli utenti dell'account Mapsly del Cliente, compresi i dipendenti e i collaboratori del Cliente assegnati dal Cliente per utilizzare Mapsly.
,GDPR” indica il Regolamento 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche per quanto riguarda il trattamento dei dati personali e sulla libera circolazione di tali dati, e abroga la Direttiva 95/46/EC (Regolamento generale sulla protezione dei dati).
,Rete MAPSLY” significa i server, le apparecchiature di rete e i sistemi software host (ad esempio, firewall virtuali) che sono sotto il controllo di MAPSLY e vengono utilizzati per fornire i Services.
,Console di configurazione MAPSLY” significa la sezione Setup nel Mapsly Service disponibile sotto “Setup” nel menu principale.
,Dati personali” indica dati personali, informazioni personali, dati che permettono di identificare una persona o un altro termine equivalente (ciascuno come definito nella normativa applicabile in materia di protezione dei dati).
,Elaborazione in corso” ha il significato assegnato nel GDPR e “process”, “processes” e “processed” saranno interpretati di conseguenza.
,Processore” ha il significato attribuito dal GDPR.
Clausole tra responsabili del trattamento indica le clausole contrattuali standard tra i Responsabili del trattamento per il trasferimento dei dati, come approvate dalla Decisione di esecuzione della Commissione Europea (UE) 2021/914 del 4 giugno 2021..
Incidente di sicurezza Significa una violazione della sicurezza di MAPSLY che porta alla distruzione accidentale o illegale, alla perdita, alla modifica, alla divulgazione non autorizzata o all'accesso non autorizzato ai Dati dei Clienti.
Controlli di servizio significa i controlli, comprese le funzionalità di sicurezza e le capacità, che i Servizi forniscono, come descritto nella Documentazione.
Clausole contrattuali standard” indica (i) le clausole tra il Titolare e il Responsabile, oppure (ii) le clausole tra Responsabili, come applicabile in conformità alle Sezioni 9.2.1 e 9.2.2.
Terzo Paese indica un paese che si trova al di fuori dello SEE e non è riconosciuto dalla Commissione europea come garantente un livello adeguato di protezione dei dati personali (come descritto nel GDPR).
1. Elaborazione dati.
1.1 Ambito e ruoli. Questo DPA si applica quando MAPSLY tratta i dati del cliente. In questo contesto, MAPSLY agirà come responsabile del trattamento nei confronti del cliente, che potrà agire sia come titolare del trattamento sia come responsabile del trattamento dei dati del cliente.
1.2 Controlli cliente. Il Cliente può utilizzare i Controlli del Servizio per assisterlo nell'adempimento dei suoi obblighi ai sensi della Legge sulla protezione dei dati applicabile, inclusi gli obblighi di rispondere alle richieste degli interessati. Tenuto conto della natura del trattamento, il Cliente accetta che sia improbabile che MAPSLY venga a conoscenza del fatto che i Dati del Cliente trasferiti ai sensi delle Clausole Contrattuali Standard siano imprecisi o obsoleti. Tuttavia, se MAPSLY dovesse venire a conoscenza che i Dati del Cliente trasferiti ai sensi delle Clausole Contrattuali Standard sono imprecisi o obsoleti, informerà il Cliente senza indebito ritardo. MAPSLY collaborerà con il Cliente per cancellare o rettificare i Dati del Cliente imprecisi o obsoleti trasferiti ai sensi delle Clausole Contrattuali Standard fornendo i Controlli del Servizio che il Cliente può utilizzare per cancellare o rettificare i Dati del Cliente.
1.3 Dettagli sull'elaborazione dei dati.
1.3.1 Argomento. L'oggetto del trattamento dei dati ai sensi di questo DPA è rappresentato dai Dati dei Clienti.
1.3.2 Durata. Tra MAPSLY e il Cliente, la durata del trattamento dei dati ai sensi di questo DPA è determinata dal Cliente.
1.3.3 Scopo. Lo scopo del trattamento dei dati ai sensi del presente DPA è la fornitura dei Services avviata da Customer di volta in volta.
1.3.4 Natura del trattamento. Compute, storage e altri Servizi, come descritti nella Documentazione e avviati dal Customer di volta in volta.
1.3.5 Tipo di dati dei clienti. Dati del Cliente caricati nei Services sotto gli account MAPSLY del Cliente.
1.3.6 Categorie degli interessati. I soggetti dei dati potrebbero includere i clienti di Customer, i dipendenti, i fornitori e gli utenti finali.
1.4 Conformità alle leggi. Ogni parte si impegna a rispettare tutte le leggi, norme e regolamenti applicabili e vincolanti nell'esecuzione del presente DPA, inclusa la normativa applicabile in materia di protezione dei dati.
1.5 Mapsly come controllore Il Cliente riconosce che Mapsly può raccogliere informazioni specifiche sugli End Users del Cliente descritte in MAPSLY Informativa sulla privacy (attualmente pubblicata su https://mapsly.com/privacy-policy)Nella misura in cui tali dati sono considerati Informazioni Personali ai sensi delle Leggi sulla Protezione dei Dati, Mapsly è il Titolare di tali dati e li elaborerà come parte dei Dati del Cliente in conformità con questo DPA. Il Cliente concede inoltre a MAPSLY il diritto di divulgare tali dati internamente e ai suoi Sub-processori per i suoi legittimi scopi aziendali relativi all'operatività, al supporto e all'utilizzo dei Servizi, come fatturazione, gestione degli account, supporto tecnico, sviluppo prodotto, vendite e marketing.
2. Istruzioni per il cliente. Le parti convengono che questo DPA e il Contratto (inclusa la fornitura di istruzioni da parte del Cliente tramite strumenti di configurazione come la console di setup MAPSLY e le API messe a disposizione da MAPSLY per i Servizi) costituiscono le istruzioni documentate del Cliente riguardanti il trattamento dei Dati del Cliente da parte di MAPSLY (Istruzioni documentate”). MAPSLY elaborerà i Dati del Cliente esclusivamente in conformità alle Istruzioni Documentate (che, se il Cliente agisce in qualità di Responsabile del Trattamento, potrebbero basarsi sulle istruzioni dei suoi Titolari). Istruzioni aggiuntive al di fuori dell’ambito delle Istruzioni Documentate (se presenti) richiedono un accordo scritto preventivo tra MAPSLY e il Cliente, compreso un accordo su eventuali costi aggiuntivi che il Cliente dovrà corrispondere a MAPSLY per l’esecuzione di tali istruzioni. Il Cliente ha il diritto di terminare questo DPA e l’Accordo se MAPSLY si rifiuta di seguire le istruzioni richieste dal Cliente, che esulano dall’ambito o differiscono da quelle fornite o concordate in questo DPA. Tenendo conto della natura del trattamento, il Cliente riconosce che è improbabile che MAPSLY possa esprimere un parere sul fatto che le Istruzioni Documentate violino la Legge sulla Protezione dei Dati Applicabile. Se MAPSLY dovesse esprimere tale parere, informerà immediatamente il Cliente, nel qual caso il Cliente avrà il diritto di ritirare o modificare le proprie Istruzioni Documentate.
3. Riservatezza dei dati dei clienti. MAPSLY non accederà né utilizzerà, né divulgherà a terzi alcun Customer Data, salvo nei casi in cui ciò sia necessario per mantenere o fornire i Services, o per conformarsi alla legge o a un valido e vincolante ordine di un ente governativo (come ad esempio una citazione o un'ordinanza del tribunale). Se un ente governativo invia a MAPSLY una richiesta relativa ai Customer Data, MAPSLY cercherà di indirizzare tale ente affinché richieda i dati direttamente al Customer. Nell'ambito di questo sforzo, MAPSLY potrebbe fornire all'ente governativo le informazioni di contatto di base del Customer. Se costretto a divulgare i Customer Data a un ente governativo, MAPSLY fornirà al Customer un preavviso ragionevole riguardo alla richiesta, per consentire al Customer di richiedere un’ordinanza di protezione o un altro rimedio appropriato, salvo che MAPSLY non sia legalmente obbligato a non farlo.
4. Obblighi di riservatezza per il personale MAPSLY. MAPSLY vieta al proprio personale di elaborare i Dati dei Clienti senza l’autorizzazione di MAPSLY. MAPSLY impone al proprio personale gli obblighi contrattuali appropriati, compresi gli obblighi relativi alla riservatezza, alla protezione dei dati e alla sicurezza dei dati.
5. Sicurezza del trattamento dei dati
5.1 MAPSLY ha implementato e manterrà le misure tecniche e organizzative appropriate per garantire la sicurezza e la riservatezza dei dati del Cliente, in conformità con gli standard di sicurezza di Mapsly descritti in questo PDA e nella MAPSLY Privacy Policy.
5.2 Responsabilità del Cliente e Funzionalità di Sicurezza Opzionali. MAPSLY mette a disposizione numerosi Service Controls che il Cliente può scegliere di utilizzare per rafforzare ulteriormente la sicurezza dei Dati del Cliente. Il Cliente è responsabile di (a) l'uso sicuro dei Servizi, inclusa la protezione delle credenziali di autenticazione del proprio account, (b) la protezione della sicurezza dei Dati del Cliente durante il transito da e verso i Servizi, (c) prendere tutte le misure appropriate per crittografare o eseguire il backup in modo sicuro dei Dati del Cliente caricati sui Servizi, (d) configurare correttamente i Servizi e i Service Controls, e (e) intraprendere altre misure che il Cliente ritiene adeguate per garantire la sicurezza, la protezione e la cancellazione dei Dati del Cliente.
5.3. Notifica incidente di sicurezza.
5.3.1. Incidente di sicurezza. MAPSLY notificherà (a) il Cliente di un Incidente di Sicurezza senza indebito ritardo dopo averne avuto conoscenza, e (b) adotterà le misure appropriate per affrontare l'Incidente di Sicurezza, comprese misure per mitigare eventuali effetti negativi derivanti dall'Incidente.
5.3.2. Assistenza MAPSLY. Per consentire al Customer di segnalare un Incidente di Sicurezza alle autorità di vigilanza o ai soggetti interessati (se applicabile), MAPSLY collaborerà con il Customer e lo assisterà includendo nella notifica le informazioni relative all'Incidente di Sicurezza che MAPSLY è in grado di divulgare al Customer, tenendo conto della natura del trattamento, delle informazioni disponibili per MAPSLY e di eventuali restrizioni alla divulgazione delle informazioni, come la riservatezza. Tenendo conto della natura del trattamento, il Customer concorda che è il più capace di determinare le probabili conseguenze di un Incidente di Sicurezza.
5.3.3. Incidenti di sicurezza non riusciti. Il cliente accetta che:
(i) Un incidente di sicurezza non riuscito non sarà soggetto alla Sezione 5.3. Un incidente di sicurezza non riuscito è un incidente che non comporta alcun accesso non autorizzato ai Dati del Cliente o a qualsiasi attrezzatura o struttura di MAPSLY che memorizza i Dati del Cliente, e può includere, senza limitazioni, ping e altri attacchi broadcast a firewall o server periferici, scansioni di porte, tentativi di accesso non riusciti, attacchi di denial of service, sniffing di pacchetti (o altri accessi non autorizzati ai dati di traffico che non determinano un accesso oltre gli header) o incidenti simili;
(ii) L'obbligo di MAPSLY di segnalare o rispondere a un Incidente di Sicurezza ai sensi della Sezione 5.3 non costituisce e non costituirà un riconoscimento da parte di MAPSLY di alcun errore o responsabilità in relazione all'Incidente di Sicurezza.
5.3.4. Comunicazione. Le notifiche di incidenti di sicurezza, se presenti, saranno inviate a uno o più amministratori del Cliente tramite qualsiasi mezzo scelto da MAPSLY, inclusa la posta elettronica. È responsabilità esclusiva del Cliente garantire che i suoi amministratori mantengano informazioni di contatto accurate nella console di configurazione MAPSLY e che la trasmissione sia sicura in ogni momento.
5.3.5. Obblighi di notifica. Se MAPSLY notifica al Cliente un incidente di sicurezza, oppure se il Cliente viene a conoscenza di una distruzione accidentale o illecita, perdita, alterazione, divulgazione non autorizzata o accesso non autorizzato ai Dati del Cliente, il Cliente sarà responsabile di (a) determinare se sussiste l'obbligo di notifica o altra obbligazione ai sensi della normativa applicabile in materia di protezione dei dati e (b) adottare le misure necessarie per adempiere a tali obblighi. Ciò non limita gli obblighi di MAPSLY ai sensi della presente Sezione 5.3.
6. Sub-elaborazione.
6.1 Sub-processori autorizzati. Il Cliente fornisce un'autorizzazione generale all'utilizzo da parte di MAPSLY dei sub-processori per svolgere attività di elaborazione sui Dati del Cliente per conto del Cliente (Sub-processori”) in conformità con questa Sezione. Il sito web di MAPSLY (attualmente pubblicato su, https://mapsly.com/sub-processors/) elenca i Sub-processori attualmente impiegati da MAPSLY. Almeno 30 giorni prima che MAPSLY impieghi un Sub-processore, MAPSLY aggiornerà il sito web di riferimento e fornirà al Cliente un meccanismo per ricevere una notifica di tale aggiornamento. Per opporsi a un Sub-processore, il Cliente può: (i) cessare di utilizzare la funzionalità del Servizio MAPSLY per cui MAPSLY ha impiegato il Sub-processore, oppure (ii) terminare il Contratto secondo i suoi termini.
6.2 Obblighi del sub-processore. Dove MAPSLY autorizza un Sub-processor come descritto nella Sezione 6.1:
(i) MAPSLY limiterà l'accesso del Sub-processore ai Dati del Cliente solo a quanto necessario per fornire o mantenere i Servizi in conformità alla Documentazione, e MAPSLY impedirà al Sub-processore di accedere ai Dati del Cliente per qualsiasi altro scopo;
(ii) MAPSLY stipulerà un accordo scritto con il Sub-processor e, nella misura in cui il Sub-processor fornisce gli stessi servizi di elaborazione dei dati offerti da MAPSLY ai sensi di questo DPA, MAPSLY imporrà al Sub-processor le stesse obbligazioni contrattuali che MAPSLY ha in virtù di questo DPA;
(iii) MAPSLY rimarrà responsabile della propria conformità agli obblighi del presente DPA e per qualsiasi atto o omissione del Sub-processor che causi a MAPSLY di violare uno qualsiasi dei propri obblighi ai sensi del presente DPA.
7. Assistenza MAPSLY per le Richieste degli Interessati. Tenendo conto della natura del trattamento, i Service Controls rappresentano le misure tecniche e organizzative attraverso le quali MAPSLY assisterà il Cliente nell'adempimento degli obblighi relativi alla risposta alle richieste degli interessati, in conformità con la normativa vigente in materia di protezione dei dati. Qualora un interessato presenti una richiesta a MAPSLY, MAPSLY provvederà prontamente a inoltrare tale richiesta al Cliente, una volta accertato che la richiesta proviene da un interessato per il quale il Cliente è responsabile. Il Cliente autorizza, per conto proprio e per conto dei propri responsabili quando agisce in qualità di Processor, MAPSLY a rispondere a qualsiasi richiesta pervenuta da un interessato, confermando così che MAPSLY ha inoltrato la richiesta al Cliente. Le parti convengono che l'utilizzo dei Service Controls da parte del Cliente e l'inoltro, da parte di MAPSLY, delle richieste degli interessati al Cliente, così come previsto in questa sezione, rappresentano l'ambito e l'entità dell'assistenza richiesta al Cliente.
8. Verifica della conformità.
8.1 MAPSLY Verifiche. MAPSLY si avvale di revisori esterni per verificare l’adeguatezza delle proprie misure di sicurezza. Questa verifica: (a) sarà effettuata almeno una volta all'anno; (b) sarà eseguita secondo uno standard ampiamente riconosciuto; (c) sarà effettuata da professionisti della sicurezza indipendenti di terze parti, a scelta e a spese di MAPSLY; e (d) comporterà la redazione di un rapporto di audit (Rapporto”), che costituiranno le informazioni riservate di MAPSLY.
8.2 Rapporti di audit. A richiesta scritta del Cliente, e a condizione che le parti abbiano in essere un NDA applicabile, MAPSLY fornirà al Cliente una copia del Rapporto affinché questi possa verificare ragionevolmente la conformità di MAPSLY ai propri obblighi ai sensi di questo DPA.
8.3 Valutazione dell'impatto sulla privacy e consultazione preventiva. Tenendo conto della natura del trattamento e delle informazioni disponibili per MAPSLY, MAPSLY assisterà il Cliente nel soddisfare gli obblighi relativi alle valutazioni d'impatto sulla protezione dei dati e alle consultazioni preventive, fornendo le informazioni rese disponibili da MAPSLY ai sensi della Sezione 8.
9. Trasferimenti di dati personali.
9.1 Località. MAPSLY può trasferire ed elaborare i Dati del Cliente all'interno della rete MAPSLY negli Stati Uniti o nello SEE. MAPSLY non trasferirà i Dati del Cliente al di fuori dello SEE e degli Stati Uniti, se non se necessario per fornire i Servizi avviati dal Cliente o per conformarsi alla legge o a un ordine legittimo e vincolante di un ente governativo.
9.2 Applicazione delle clausole contrattuali standard. Fatte salve le disposizioni della Sezione 9.3, le Clausole Contrattuali Standard si applicheranno solo ai Dati del Cliente soggetti al GDPR che vengono trasferiti, direttamente o tramite un trasferimento ulteriore, verso qualsiasi Paese terzo (ciascuno un “Trasferimento dati”).,
9.2.1 Quando il Cliente agisce come Titolare del trattamento, le clausole Titolare-Responsabile si applicheranno a un Trasferimento di Dati.
9.2.2 Quando il Customer agisce in qualità di Processor, le Processor-to-Processor Clauses si applicheranno a un Data Transfer. Considerando la natura del trattamento, il Customer accetta che è improbabile che MAPSLY conosca l'identità dei Controllers del Customer, poiché MAPSLY non ha un rapporto diretto con i Controllers del Customer e, pertanto, il Customer adempierà agli obblighi di MAPSLY nei confronti dei Controllers del Customer in base alle Processor-to-Processor Clauses.
9.3 Meccanismo di trasferimento alternativo. Le Clausole Contrattuali Standard non si applicheranno a un Trasferimento Dati se MAPSLY ha adottato Regole Aziendali Vincolanti per i Processori o uno standard di conformità alternativo riconosciuto per i Trasferimenti Dati legali.
10. Risoluzione del DPA. Questo DPA rimarrà in vigore fino alla risoluzione dell'Accordo (the “Data di termine”).,
11. Eliminazione dei dati del cliente. Alla cessazione o alla scadenza dell'Accordo, MAPSLY eliminerà i Dati del Cliente su richiesta del Cliente, ma non oltre un periodo di 90 giorni, salvo e nella misura in cui la legge applicabile richieda a MAPSLY di conservare alcuni o tutti i Dati del Cliente, che MAPSLY isolerà in modo sicuro e conserverà secondo i periodi di conservazione applicabili. MAPSLY proteggerà tali dati da ulteriori trattamenti, salvo quanto richiesto dalla legge applicabile.
12. Obblighi di informare. Quando i Dati del Cliente diventano soggetti a confisca durante procedure di fallimento o insolvenza o misure simili adottate da terzi, mentre vengono elaborati da MAPSLY, MAPSLY informerà il Cliente senza indebiti ritardi. MAPSLY notificherà, senza indebiti ritardi, a tutte le parti interessate in tale azione (ad esempio, creditori, curatore fallimentare) che ogni Dato del Cliente soggetto a tali procedimenti è di proprietà del Cliente e rientra nella sua responsabilità, e che i Dati del Cliente sono a completa disposizione del Cliente.
13. Accordo Integrale; Conflitto. Questo DPA incorpora le Standard Contractual Clauses per riferimento. Salvo modifica apportata da questo DPA, l'Agreement rimarrà in vigore a tutti gli effetti. In caso di conflitto tra l'Agreement e questo DPA, i termini di questo DPA prevarranno, fatta eccezione per i Service Terms che prevarranno su questo DPA. Nulla in questo documento varia o modifica le Standard Contractual Clauses.
14. L'uso dei dati utente grezzi o derivati ricevuti da, API dello spazio di lavoro aderirà alla Google User Data Policy, inclusi, i requisiti per l'uso limitato