Nell'ambito dell'esecuzione del Contratto, il Fornitore di servizi, in qualità di subappaltatore, è tenuto a trattare i dati personali per conto del Cliente, che agisce in qualità di titolare del trattamento ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (di seguito "Regolamento europeo sulla protezione dei dati" o "EDPPR").
Tale trattamento comporta misure di protezione adeguate e rafforzate da parte del Fornitore del Servizio per garantire la sicurezza e la riservatezza dei dati. Ciascuna Parte riconosce che i dati personali e il relativo trattamento sono soggetti alle disposizioni legali e regolamentari sulla protezione dei dati personali in vigore.
Le Parti si impegnano a rispettare tali normative, in particolare gli obblighi derivanti dal RGPD, e a mettere in atto tutte le misure tecniche e organizzative necessarie per garantire la protezione dei dati personali trattati nell'ambito del presente Contratto. Il Cliente rimane il proprietario dei supporti informatici e dei documenti che fornisce, nonché dei dati personali trattati dal Fornitore di servizi nell'ambito del Contratto. In qualità di responsabile del trattamento dei dati, il Cliente garantisce che le istruzioni fornite al Fornitore di servizi sono conformi al GDPR e rispettano i diritti degli interessati, in particolare i diritti di accesso, rettifica, opposizione, cancellazione e portabilità.
Le Parti si impegnano a collaborare in modo proattivo per garantire la sicurezza, la riservatezza e il rispetto dei diritti degli interessati, ai sensi degli articoli da 32 a 36 del RGPD, tenendo conto della natura, dell'ambito, del contesto e delle finalità del trattamento effettuato e dei rischi associati ai diritti e alle libertà delle persone.
Nell'ambito dell'esecuzione del Contratto, il Fornitore di servizi, in qualità di subappaltatore, tratterà i dati personali solo su istruzioni documentate del Cliente, che agisce in qualità di titolare del trattamento. Tale trattamento viene effettuato per consentire al Fornitore di servizi di fornire i servizi della piattaforma e le funzionalità associate definite nel Contratto.
Il trattamento effettuato dal Fornitore di servizi per conto del Cliente comprende, a titolo esemplificativo e non esaustivo: - l'archiviazione e l'hosting sicuri dei dati; - il backup regolare dei dati per evitarne la perdita; - la gestione degli accessi e delle autorizzazioni per gli utenti della piattaforma; - la fornitura di supporto tecnico e assistenza per l'utilizzo della piattaforma; - il monitoraggio delle prestazioni e della sicurezza per garantire il corretto funzionamento della piattaforma.
Il Fornitore di servizi si impegna a non effettuare alcun trattamento oltre a quello necessario per l'esecuzione del Contratto e delle istruzioni fornite dal Cliente. In nessun caso il Fornitore di servizi tratterà i dati personali per scopi diversi da quelli concordati, a meno che non sia previsto dalla legge o non sia espressamente richiesto per iscritto dal Cliente.
I dati personali vengono raccolti sulla piattaforma quando vengono utilizzati. Sono necessari per aprire, mantenere e gestire un account utente o per consentire al Fornitore del servizio o al suo Cliente di perseguire un interesse legittimo nel rispetto dei diritti del Cliente e degli Utenti.
Il Fornitore di servizi archivia e fa il backup dei dati personali. Il Fornitore di servizi non si sostituisce mai al Cliente nel trattamento dei dati personali, che può effettuare in modo del tutto autonomo sulla piattaforma.
Nell'ambito dei servizi forniti, il Fornitore di servizi, in qualità di subappaltatore, tratterà i dati personali per consentire l'apertura, la manutenzione e il corretto funzionamento degli account utente sulla piattaforma, nonché per soddisfare le esigenze operative del Cliente.
I dati vengono trattati principalmente per le seguenti finalità, nel rispetto dei legittimi interessi del Cliente e dei diritti degli utenti: -Gestione degli account utente: creazione, modifica, gestione degli accessi e cancellazione degli account.
- Backup e archiviazione dei dati: archiviazione sicura dei dati per evitarne la perdita.
- Supporto tecnico e sicurezza: assistenza agli utenti e mantenimento della sicurezza dell'accesso e dell'utilizzo della piattaforma.
Il Fornitore di servizi si impegna a non effettuare alcun trattamento al di fuori degli scopi definiti, se non su istruzione documentata del Cliente o in caso di obbligo legale.
I dati personali sono conservati e trattati per il tempo strettamente necessario a soddisfare le finalità di cui all'articolo 2, quindi archiviati o cancellati in modo sicuro.
Il periodo di conservazione non supererà la durata del rapporto contrattuale o commerciale, più i periodi necessari per adempiere agli obblighi di legge, quali la liquidazione e il consolidamento dei diritti, i termini di prescrizione e l'esaurimento dei rimedi giuridici. In caso di obblighi di legge, di richieste da parte di autorità di regolamentazione o amministrative, o per scopi storici, statistici e di ricerca scientifica, i dati potranno essere archiviati secondo le condizioni previste dalla legge. - Per il Cliente: Il periodo massimo di conservazione dei dati è di 10 anni dalla fine del rapporto contrattuale.
- Per il Fornitore di servizi: i dati saranno cancellati in modo sicuro o resi anonimi entro un massimo di 30 giorni dalla fine del rapporto contrattuale con il Cliente, salvo diversa disposizione di legge.
I dati personali potranno essere utilizzati dal Cliente per le seguenti finalità, nel rispetto delle disposizioni di legge vigenti: - Gestione commerciale e dei rapporti con i clienti - Conoscenza e gestione dei prodotti e dei servizi da parte dei clienti - Prospezione e promozione delle vendite, studi statistici e analisi dei dati - Profilazione a fini commerciali (nel rispetto delle norme vigenti) - Valutazione e gestione dei rischi, Adempimento degli obblighi legali e normativi - Fatturazione di abbonamenti e commissioni.
In qualità di subappaltatore, il Fornitore di servizi non potrà in alcun caso essere ritenuto corresponsabile del trattamento dei dati personali nelle seguenti situazioni:
- Quando il Cliente scarica dati personali e li trasmette a terzi - Quando il Cliente trasferisce dati personali tramite le API per integrare servizi di terzi.
Queste esclusioni di responsabilità si applicano in particolare per le finalità perseguite dal Cliente al di fuori dei Servizi forniti dal Fornitore di Servizi, in particolare per attività quali il canvassing, la promozione delle vendite, gli studi statistici e la profilazione, che sono di esclusiva responsabilità del Cliente.
La finalità del trattamento effettuato dal Fornitore di Servizi è quella di fornire i servizi previsti dal Contratto, comprese le seguenti operazioni:
- Registrazione e hosting dei dati - Organizzazione, strutturazione e messa a disposizione dei dati al Cliente - Archiviazione sicura dei dati - Consultazione dei dati nell'ambito del supporto tecnico - Trasmissione e trasferimento dei dati a terzi designati dal Cliente - Cancellazione o anonimizzazione dei dati in conformità agli standard normativi e alla documentazione - Utilizzo dei dati nell'ambito della sicurezza e del corretto funzionamento della piattaforma.
La raccolta, l'adattamento, la modifica, l'estrazione, la consultazione, l'utilizzo, la distribuzione, la cancellazione e la riconciliazione dei dati sono operazioni svolte autonomamente dagli utenti e dal Cliente, senza l'intervento diretto del Fornitore di servizi, salvo nel contesto dei servizi specificamente previsti dal Contratto.
I dati personali trattati e inseriti dagli operatori o dagli utenti sulla piattaforma comprendono le seguenti informazioni: - Foto profilo - Titolo - Cognome, Nome - Azienda - Indirizzo e-mail - Numero di telefono - Indirizzo postale (numero e nome della via, indirizzo aggiuntivo, città, codice postale, regione, paese) - Lingua utilizzata.
Indirizzi IPDati specifici di alcuni utenti (se applicabile) Queste informazioni possono essere richieste solo per utenti specifici e in conformità alle normative vigenti: -Data di nascita (solo per verificare la maggiore età dell'utente, se necessario).
Informazioni tecniche necessarie per il corretto funzionamento della piattaforma Questi dati vengono raccolti a fini di sicurezza, diagnostica e assistenza tecnica: - Indirizzo IP - Registri di connessione e attività - Indice del database.
I dati personali raccolti e trattati sulla piattaforma riguardano le seguenti categorie di persone: -Utenti: persone che accedono e utilizzano la piattaforma, sia come utenti finali che come amministratori; -Dipendenti del Cliente: dipendenti del Cliente che accedono alla piattaforma nell'ambito delle loro mansioni professionali; -Partner del Cliente: partner commerciali o tecnici del Cliente, coinvolti nell'utilizzo o nella gestione della piattaforma in collaborazione con il Cliente.
Il Fornitore di servizi si impegna a rispettare tutti gli obblighi legali e normativi che gli competono in termini di protezione dei dati personali, in conformità con la legge francese sulla protezione dei dati (Informatique et Libertés), compreso il RGPD. Il Fornitore di servizi garantisce al Cliente che metterà in atto le misure necessarie per garantire la conformità del trattamento dei dati effettuato nel contesto della presente appendice.
Il Cliente, in qualità di responsabile del trattamento dei dati, si impegna ad espletare tutte le formalità richieste dall'autorità di controllo competente in materia di protezione dei dati e a informare, ove necessario, gli interessati del trattamento dei loro dati personali, in conformità alla normativa vigente.
Il Fornitore di servizi si impegna ad adottare tutte le misure necessarie per garantire il rispetto dei propri obblighi legali e regolamentari e di quelli dei propri dipendenti in materia di protezione dei dati personali, ai sensi degli articoli 28, 32 e 33 del RGPD.
In questo contesto, il Fornitore di servizi si impegna in particolare a: -trattarei dati esclusivamente per le finalità definite nel Contratto o qualora ciò sia necessario per la sicurezza, la manutenzione e il corretto funzionamento dei Servizi forniti dal Fornitore di servizi, ai sensi dell'articolo 28, paragrafo 3, lettera a), del RGPD; -rispettare rigorosamente le istruzioni del Cliente in merito al trattamento dei dati, come previsto dall'articolo 28, paragrafo 3, lettera a), del RGPD. Se il Fornitore di servizi ritiene che un'istruzione possa costituire una violazione del RGPD o di qualsiasi altra normativa applicabile in materia di protezione dei dati, il Fornitore di servizi informerà immediatamente il Cliente.
Inoltre, se il Fornitore di servizi è tenuto a trasferire i dati a un paese terzo o a un'organizzazione internazionale in virtù di un obbligo legale (ai sensi dell'articolo 28, paragrafo 3, lettera a), e dell'articolo 48 del GDPR), deve informare il Cliente di tale requisito prima del trattamento, a meno che la legge applicabile non vieti tale notifica per motivi di interesse pubblico.
G arantire la riservatezza dei dati personali trattati ai sensi del presente Contratto, assicurando che i dati non siano accessibili a terzi non autorizzati, ai sensi dell'articolo 28, paragrafo 3, lettera b), del RGPD -Garantire che le persone autorizzate al trattamento dei dati ai sensi del Contratto si impegnino a rispettare un adeguato obbligo di riservatezza, per contratto o per legge, ai sensi dell'articolo 28, paragrafo 3, lettera b), del RGPD.
Inoltre, il Fornitore di servizi dovrà garantire che tali persone ricevano la necessaria formazione in materia di protezione dei dati personali -.
I ntegrare i principi di "data protection by design" e "by default" nei propri strumenti, prodotti, applicazioni e servizi, in conformità con l'articolo 25 del RGPD, al fine di garantire un elevato livello di sicurezza e riservatezza fin dallo sviluppo delle proprie soluzioni. In generale, il Fornitore di servizi si impegna a mettere in atto tutte le misure tecniche e organizzative adeguate, in conformità con l'articolo 32 del RGPD, per garantire l'integrità, la sicurezza e la riservatezza dei dati personali trattati per conto del Cliente.
In caso di violazione dei dati personali, il Fornitore di servizi si impegna a informare il Cliente nel più breve tempo possibile, ai sensi dell'articolo 33, paragrafo 2, del RGPD, e a fornire tutta la documentazione necessaria per consentire al Cliente di adempiere ai propri obblighi di notifica all'autorità di vigilanza competente. Le parti convengono che la nozione di istruzione si considera soddisfatta quando il Fornitore di servizi agisce in conformità ai termini del Contratto nell'esecuzione dello stesso.
Il Cliente, in qualità di titolare del trattamento, si impegna a rispettare i seguenti obblighi: -fornire al Responsabile del trattamento i dati necessari per l'esecuzione dei trattamenti specificati nel Contratto, al fine di consentire al Fornitore del servizio di rispettare le finalità del trattamento; -documentare per iscritto eventuali istruzioni relative al trattamento dei dati personali da parte del Responsabile del trattamento, ai sensi dell'articolo 28, paragrafo 3, lettera a), del RGPD, per garantire che tutte le istruzioni siano chiare, precise e conformi alla normativa vigente.
d ocumentare per iscritto qualsiasi istruzione relativa al trattamento dei dati personali da parte del Responsabile del trattamento, ai sensi dell'articolo 28, paragrafo 3, lettera a), del RGPD, per garantire che tutte le istruzioni siano chiare, precise e conformi alla normativa vigente; -assicurarsi, prima e durante il trattamento, che il Responsabile del trattamento rispetti gli obblighi previsti dal RGPD, in particolare per quanto riguarda la sicurezza, la riservatezza e la limitazione delle finalità. Sorvegliare le attività di trattamento svolte dal Responsabile del trattamento e, se necessario, effettuare verifiche o ispezioni. Tali verifiche possono essere effettuate dal Cliente o da un terzo qualificato scelto dal Cliente, in conformità alle condizioni definite nell'articolo 14 dell'appendice E.
- Effettuare una valutazione d'impatto sulla protezione dei dati (DPIA), ai sensi dell'articolo 35 del RGPD, quando il trattamento può comportare un rischio elevato per i diritti e le libertà degli interessati.
Il Cliente informerà il Fornitore di servizi delle conclusioni dell'analisi d'impatto e delle misure da attuare, se necessario; -fornire al Responsabile del trattamento i dati di contatto del proprio Responsabile della protezione dei dati (RPD), se nominato, indicando l'identità e i dati di contatto del RPD nel Preventivo. In caso di cambiamento del DPO, il Cliente si impegna a informare il Fornitore del Servizio il prima possibile per garantire una comunicazione efficace.
In conformità ai requisiti del RGPD e della legge sulla protezione dei dati, il Fornitore di servizi e il Cliente si impegnano ad adottare tutte le precauzioni necessarie per garantire la sicurezza dei dati personali, tenendo conto della natura dei dati trattati e dei rischi associati.
Tali misure mirano in particolare a prevenire qualsiasi alterazione, distruzione accidentale o illecita, perdita, divulgazione o accesso non autorizzato ai dati da parte di terzi. Il Fornitore di servizi e il Cliente attuano misure tecniche e organizzative adeguate per garantire la protezione dei dati personali, ai sensi dell'articolo 32 del RGPD.
Tali misure terranno conto dello stato dell'arte, dei costi di attuazione, della natura, dell'ambito, del contesto e delle finalità del trattamento, nonché del livello di rischio per i diritti e le libertà delle persone interessate, al fine di garantire un livello di sicurezza adeguato. Il Fornitore di servizi si impegna a mantenere tali misure di sicurezza per tutta l'esecuzione del Contratto. In caso di modifica delle misure di sicurezza o di riservatezza, il Fornitore di servizi provvederà a sostituirle con misure di prestazioni almeno equivalenti o addirittura superiori, al fine di evitare una riduzione del livello di sicurezza. Nessuna modifica delle misure può comportare una riduzione del livello di protezione dei dati.
Ai sensi dell'articolo 33, paragrafo 2, del GDPR, il Fornitore di servizi si impegna a notificare al Cliente qualsiasi violazione dei dati personali il più presto possibile dopo esserne venuto a conoscenza, all'indirizzo indicato nel Preventivo. Tale notifica includerà ogni documentazione utile che consenta al Cliente, se necessario, di notificare tale violazione all'autorità di controllo competente.
Nella misura del possibile, la notifica inviata al Cliente includerà le seguenti informazioni: - una descrizione della natura della violazione dei dati, comprese le categorie e il numero approssimativo di persone interessate e il numero di record di dati interessati, - una descrizione delle probabili conseguenze della violazione dei dati per le persone interessate, - una descrizione delle misure adottate per porre rimedio alla violazione, comprese le azioni intraprese per mitigare le eventuali conseguenze negative.
Il Fornitore di servizi si impegna a cooperare ragionevolmente con il Cliente per consentirgli di adempiere ai propri obblighi normativi e contrattuali. In qualità di responsabile del trattamento dei dati, è responsabilità del Cliente notificare, se del caso, questa violazione dei dati all'autorità di vigilanza competente e agli interessati, in conformità agli articoli 33(1) e 34 del GDPR.
Il Cliente, in qualità di titolare del trattamento, dispone degli strumenti necessari per consentire agli interessati di esercitare i propri diritti, ai sensi degli articoli da 12 a 22 del GDPR.
Il Cliente è responsabile di fornire agli interessati tutte le informazioni necessarie sul trattamento dei loro dati personali, in particolare al momento della raccolta di tali dati, e di facilitare l'esercizio dei loro diritti. Il Fornitore di servizi fornisce al Cliente raccomandazioni nella sua Documentazione per assisterlo in questa gestione.
In caso di reclamo ricevuto direttamente da un interessato in relazione ai dati personali trattati ai sensi del presente Accordo, il Fornitore di servizi si impegna a informare il Cliente nel più breve tempo possibile e, in ogni caso, entro 72 ore dal ricevimento del reclamo, all'indirizzo indicato nel Preventivo.
Se una richiesta di esercizio dei diritti viene presentata direttamente al Fornitore di servizi da un interessato, il Fornitore di servizi si impegna a inoltrare tale richiesta al Cliente non appena ricevuta, tramite e-mail, all'indirizzo indicato nel Preventivo, senza rispondere direttamente, in conformità alle istruzioni del Cliente e alle disposizioni del RGPD.
I server utilizzati per l'hosting e l'archiviazione dei dati si trovano nell'Unione Europea. Alla data della firma del Contratto, il principale subappaltatore di hosting utilizzato dal Fornitore di servizi è Microsoft Azure.
Ai sensi della legge francese sulla protezione dei dati (Informatique et Libertés) e del Regolamento generale sulla protezione dei dati (RGPD), il Fornitore di servizi non può subappaltare, in tutto o in parte, i servizi che comportano il trattamento di dati personali a un paese al di fuori dell'Unione europea senza aver prima ottenuto il consenso espresso e specifico per iscritto del Cliente. Il Cliente dispone di un periodo di sette (7) giorni per sollevare eventuali obiezioni in merito al subappaltatore proposto.
Qualsiasi subappalto che non comporti il trattamento di dati personali e/o sia effettuato esclusivamente all'interno dell'Unione Europea è autorizzato dal Cliente senza la necessità di un ulteriore consenso.
Il Fornitore di servizi si impegna a far sì che ciascun subappaltatore selezionato sia soggetto agli stessi obblighi di protezione dei dati previsti dal presente Contratto, in conformità agli articoli 28(2) e 28(4) del GDPR.
Tali obblighi comprendono in particolare il rispetto degli standard di sicurezza, riservatezza e trasparenza.Elenco dei subappaltatori La piattaforma può essere collegata a strumenti di gestione o monitoraggio di terzi che non trattano dati personali, nel rispetto dei requisiti di riservatezza e sicurezza.
%20(1).png)
La piattaforma può essere collegata a strumenti di gestione o monitoraggio di terzi che non trattano dati personali, nel rispetto dei requisiti di riservatezza e sicurezza.
In caso di trasferimento di dati personali a un paese terzo al di fuori dell'Unione Europea o a un'organizzazione internazionale, il Fornitore di servizi si impegna a ottenere il consenso preventivo scritto del Cliente.
Se tale consenso viene dato, il Fornitore di servizi collaborerà strettamente con il Cliente per garantire che le procedure attuate siano conformi ai requisiti del Regolamento sulla protezione dei dati e del GDPR, compresi gli articoli da 44 a 49 relativi ai trasferimenti internazionali di dati.
In particolare, il Fornitore di servizi si assicurerà che venga messo in atto uno dei meccanismi di trasferimento previsti dal RGPD, come ad esempio: - l'uso diclausole contrattuali standard approvate dalla Commissione europea, - lenorme vincolanti d'impresa (BCR) se applicabili, - o qualsiasi altra garanzia appropriata riconosciuta dalla normativa in vigore.
In caso di modifica dello stato di adeguatezza del paese di destinazione, il Fornitore di servizi informerà senza indugio il Cliente affinché questi possa adottare le misure necessarie per mantenere la conformità del trattamento.
In qualità di incaricato del trattamento, il Fornitore di servizi si impegna a tenere un registro aggiornato di tutte le categorie di attività di trattamento svolte per conto del responsabile del trattamento, ai sensi dell'articolo 30, paragrafo 2, del RGPD.
Tale registro includerà informazioni sulla natura delle attività di trattamento, sulle finalità di tale trattamento, nonché qualsiasi altro dato richiesto dal RGPD per garantire una documentazione completa e conforme.
Il Fornitore di servizi si impegna a fornire al Cliente, su richiesta, l'accesso a tale registro al fine di consentire al Cliente di verificare la conformità delle attività di trattamento agli obblighi legali e contrattuali.
Nel caso in cui il diritto comunitario o di uno Stato membro richieda la conservazione dei dati personali, il Fornitore di servizi informerà il Cliente di tale obbligo.
Al termine del servizio, il Fornitore di servizi si impegna a restituire i dati personali al Cliente, secondo le procedure di reversibilità definite nel Contratto. Tale restituzione comprenderà tutti i dati trattati per conto del Cliente nell'ambito dei servizi forniti.
Una volta restituiti i dati, il Fornitore di servizi distruggerà tutte le copie rimanenti dei dati personali nei suoi sistemi informativi, a meno che non sia richiesto diversamente dal diritto comunitario o dalla legge dello Stato membro applicabile.
Tale distruzione avverrà entro trenta (30) giorni dalla restituzione dei dati al Cliente. Su richiesta del Cliente, il Fornitore di servizi può fornire una prova scritta della distruzione effettuata.
Nel caso in cui la legislazione dell'Unione Europea o di uno Stato membro richieda la conservazione dei dati personali oltre tale periodo, il Fornitore di servizi informerà il Cliente di tale obbligo legale e delle modalità di conservazione imposte.
Il Fornitore di servizi si impegna a rispondere alle richieste di audit presentate dal Cliente o da una terza parte fidata nominata dal Cliente, a condizione che tale terza parte abbia le qualifiche necessarie per condurre un audit di conformità alla protezione dei dati.
Il Fornitore di servizi fornirà al Cliente tutte le informazioni e le conclusioni pertinenti derivanti dall'audit. I costi della verifica sono a carico del Cliente.
Il Fornitore di servizi si riserva il diritto di rifiutare un auditor per un motivo legittimo, in particolare se l'auditor è un concorrente diretto o indiretto del Fornitore di servizi. In tal caso, il Cliente proporrà un altro revisore qualificato. Lo scopo degli audit è quello di verificare l'effettiva applicazione delle misure di sicurezza e riservatezza dei dati personali, in conformità al RGPD e agli obblighi contrattuali. Il Cliente informerà il Fornitore di servizi almeno quindici (15) giorni lavorativi prima dell'inizio dell'audit.
Durante il periodo di validità del Contratto, su espressa richiesta del Cliente e nella misura in cui ciò non influisca sull'attività del Fornitore, quest'ultimo fornirà l'assistenza necessaria al Cliente per l'esecuzione di un'analisi d'impatto sulla protezione dei dati (DPIA), ai sensi dell'articolo 35 del RGPD, tenendo conto delle informazioni disponibili.
Nell'ambito dell'esecuzione del Contratto, ciascuna Parte può essere tenuta a trattare i dati personali dei dipendenti dell'altra Parte, in particolare le informazioni di contatto tecnico e commerciale necessarie per la corretta gestione del rapporto contrattuale.
Tali dati personali possono includere, a titolo esemplificativo: cognome, nome, indirizzo e-mail aziendale, indirizzo postale aziendale e numeri di telefono aziendali. Il trattamento di tali dati personali è essenziale per la gestione dei file dei clienti/fornitori, la comunicazione tra i team e lo svolgimento delle azioni commerciali relative al Contratto.
Ciascuna Parte agisce in qualità di Titolare del trattamento dei dati personali raccolti in questo contesto e si impegna a: - trattare tali dati personali solo nella misura in cui ciò sia strettamente necessario per l'esecuzione del Contratto, - rispettare la normativa vigente, compreso il RGPD, e mettere in atto tutte le misure tecniche e organizzative adeguate per garantire la protezione di tali dati, impedendone la distruzione accidentale o illecita, la perdita, l'alterazione, nonché l'accesso o la diffusione non autorizzati.
Tali misure di sicurezza sono volte a garantire un livello di protezione adeguato ai rischi per i diritti e le libertà delle persone interessate, in conformità agli obblighi legali di ciascuna Parte in qualità di Titolare del trattamento.
