Menu
IT
Supporto
AdGuard AdGuard Software Limited — Accordo sul trattamento dei dati
Questa è la versione tradotta del documento. Vedi il documento originale

Accordo sul trattamento dei dati AdGuard

31 ottobre 2024
Il presente Accordo sul trattamento dei dati ("Accordo") disciplina i requisiti specifici delle Leggi sulla protezione dei dati nella misura in cui l'uso dei Servizi AdGuard da parte della Società implica l'elaborazione di Dati personali soggetti alle Leggi sulla protezione dei dati.
Il presente Accordo è complementare alla nostra Politica sulla privacy, che funge da riferimento principale per le nostre pratiche e misure di protezione dei dati.
La durata del presente Accordo seguirà la durata del Contratto di servizio. I termini non definiti nel presente Accordoavranno il significato stabilito nel Contratto di servizio.
LE PERSONE CHE NON SONO D'ACCORDO CON L'ACCORDO IN TUTTO E/O IN PARTE, E/O CHE NON COMPRENDONO UNA QUALSIASI DELLE DISPOSIZIONI DELL'ACCORDO, NON DEVONO INTRAPRENDERE ALCUNA AZIONE FINALIZZATA ALL'ACCESSO E ALL'UTILIZZO DEI SERVIZI, ALTRIMENTI TALI PERSONE SONO CONSIDERATE COME ACCETTATE INCONDIZIONATAMENTE DALL'ACCORDO, SENZA ALCUNA ECCEZIONE.

DEFINIZIONI E INTERPRETAZIONE

Se non diversamente definito nel presente documento, i termini e le espressioni in maiuscolo utilizzati nel presente DPA avranno il seguente significato:
Termini e definizioni
  • "AdGuard ": AdGuard Software Limited, una società regolarmente costituita secondo le leggi di Cipro, con numero di registrazione 332952.
  • "Servizi AdGuard" o "Servizi ": I servizi forniti da AdGuard e specificati sul sito web.
  • "Accordo ": indica il presente Accordo sul trattamento dei dati e tutti gli Allegati.
  • "Azienda ": Un cliente dei Servizi AdGuard ai sensi del Contratto di servizio.
  • "Dati personali della Società ": Si intende qualsiasi Dato personale relativo all'Azienda o ai clienti o dipendenti dell'Azienda trattato in relazione al Contratto di servizio.
  • "Responsabile del trattamento appaltato ": indica un Subprocessore.
  • "Leggi sulla protezione dei dati ": indica le leggi sulla protezione dei dati dell'UE e, nella misura in cui siano applicabili, le leggi sulla protezione dei dati o sulla privacy di qualsiasi altro paese.
  • "SEE ": indica lo Spazio Economico Europeo.
  • "Leggi sulla protezione dei dati dell'UE ": indica la Direttiva UE 95/46/CE, come recepita nella legislazione nazionale di ciascuno Stato membro e come di volta in volta modificata, sostituita o superata, incluso il RGPD e le leggi che attuano o integrano il RGPD.
  • "RGPD ": Si intende il Regolamento generale sulla protezione dei dati dell'UE 2016/679.
  • "Trasferimento di dati ": Si intende un trasferimento di Dati personali dell'azienda dal Titolare al Responsabile del trattamento o a un Responsabile del trattamento convenzionato, o un successivo trasferimento di Dati personali dell'azienda dal Responsabile del trattamento a un Subprocessore, o tra due stabilimenti di un Subprocessore.
  • "Contratto di servizio ”: Si intende un accordo tra AdGuard e il Cliente regolato da un documento scritto separato, in base al quale AdGuard può concedere alla Società un diritto non esclusivo e non trasferibile di accesso e utilizzo dei Servizi AdGuard, in conformità con i termini e le limitazioni stabiliti in tale Contratto di servizio e nel Piano di abbonamento applicabile. In base a tale Contratto di servizio, la Società può avere il diritto di distribuire i Servizi AdGuard agli Utenti finali. Pertanto, al fine di proteggere i dati personali degli Utenti Finali a cui i Servizi AdGuard possono essere distribuiti ai sensi del Contratto di Servizio, la Società si impegna a seguire le regole specificate nel presente Accordo (Accordo sul trattamento dei dati).
  • "Subprocessore ": Si intende qualsiasi persona incaricata da o per conto del Responsabile del trattamento di trattare i Dati personali per conto del Titolare in relazione al Contratto.
  • "Sito web ": https://adguard.com, https://adguard-vpn.com, https://adguard-dns.io/, o qualsiasi altro sito web relativo alla fornitura dei Servizi AdGuard per conto di AdGuard.
I termini "Commissione", "Titolare del trattamento", "Soggetto interessato", "Stato membro", "Dati personali", "Violazione dei dati personali", "Trattamento" e "Autorità di controllo" avranno lo stesso significato che hanno nel RGPD o in altre leggi sulla protezione dei dati applicabili, e i termini corrispondenti saranno interpretati di conseguenza.
Al presente Contratto si applica la seguente terminologia: "Azienda", "Lei" e "Suo" si riferiscono a Lei in quanto Azienda e Contraente ai sensi del Contratto di servizio. "Noi", "Noi stessi", "Nostro" e "Noi" si riferisce ad AdGuard. "Parte", "Parti" si riferisce sia alla Società che ad AdGuard. Qualsiasi uso della terminologia di cui sopra o di altre parole al singolare, al plurale, in maiuscolo e/o lui/lei o loro, sono considerati intercambiabili e quindi riferiti allo stesso.

1. DISPOSIZIONI GENERALI

Al fine di proteggere e tutelare i dati personali degli utenti finali dei Servizi, le Parti convengono quanto segue:
  • La Società agisce in qualità di Titolare del trattamento dei dati (il "Titolare").
  • La Società desidera subappaltare alcuni Servizi (come definiti di seguito), che comportano il trattamento di Dati personali, ad AdGuard, che agisce in qualità di Responsabile del trattamento (il "Responsabile").
  • Le Parti intendono attuare un accordo di trattamento dei dati che sia conforme ai requisiti dell'attuale quadro giuridico in materia di trattamento dei dati e al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) e alle altre leggi applicabili in materia di protezione dei dati.
  • Le Parti intendono stabilire i propri diritti e obblighi.

2. TRATTAMENTO DEI DATI PERSONALI DELL'AZIENDA

Il Responsabile del trattamento dovrà:
  • rispettare tutte le leggi applicabili in materia di protezione dei dati nel trattamento dei Dati personali dell'azienda;
  • e non trattare i Dati personali dell'azienda se non in base alle istruzioni documentate del Titolare nella sezione 2.
Il Titolare incarica il Responsabile del trattamento di trattare i Dati personali della Società per:
  • fornire i Servizi e il relativo supporto tecnico;
  • adempiere a obblighi legali o risolvere controversie;
  • esercitare qualsiasi compito interno volto a ottimizzare la sicurezza, la privacy, la riservatezza e le funzionalità dei Servizi;
  • esercitare il reporting interno, il reporting finanziario e altri compiti interni simili.

3. PERSONALE DEL PROCESSORE

Il Processore dovrà adottare misure ragionevoli per garantire l'affidabilità di qualsiasi dipendente, agente o appaltatore di qualsiasi Processore Contrattuale che possa avere accesso ai Dati Personali della Società, assicurando in ogni caso che l'accesso sia strettamente limitato alle persone che hanno bisogno di conoscere/accedere ai relativi Dati Personali della Società, come strettamente necessario ai fini del Contratto Principale, e/o per rispettare le leggi sulla protezione dei dati e altre leggi pertinenti nel contesto dei doveri di tale persona per il Processore Contrattuale, assicurando che tutte le suddette persone siano soggette a impegni di riservatezza o a obblighi professionali o legali di riservatezza.

4. SICUREZZA

Ai sensi dell'articolo 32, paragrafo 1, del RGPD, il Responsabile del trattamento deve mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, del contesto e delle finalità del trattamento. Tali misure devono essere concepite per proteggere i diritti e le libertà delle persone fisiche, considerando i rischi di varia probabilità e gravità, compreso il rischio di una violazione dei dati personali.
Il Responsabile dovrà inoltre valutare i rischi associati alle attività di trattamento e applicare misure coerenti con i requisiti di cui all'articolo 32 (1) del RGPD, garantendo in ogni momento la sicurezza dei Dati Personali della Società.

5. SUBPROCESSORI

Ai sensi del presente Accordo, la Società concede l'autorizzazione generale al Responsabile del trattamento ad assumere Subprocessori e a divulgare o trasferire loro i Dati personali della Società. La Società riconosce e approva l'elenco dei Subprocessori delineato nell'Informativa sulla privacy del Responsabile del trattamento, comprendendo che tale elenco può essere aggiornato regolarmente dal Responsabile del trattamento, nel qual caso la Società sarà informata dal Responsabile del trattamento secondo la procedura di notifica dell'Informativa sulla privacy. Inoltre, la Società autorizza il Responsabile del trattamento a divulgare e trasferire i Dati personali a qualsiasi società del suo gruppo aziendale.
Il Responsabile del trattamento garantisce che i Subprocessori siano soggetti a un accordo con il Responsabile del trattamento non meno restrittivo e protettivo del presente Accordo per quanto riguarda la protezione dei Dati personali della Società, nella misura in cui ciò sia applicabile alla natura dei servizi forniti dal Subprocessore.

6. DIRITTI DELL'INTERESSATO

Tenendo conto della natura del trattamento, il Responsabile dovrà ragionevolmente assistere la Società nell'adempimento degli obblighi di risposta alle richieste di esercizio dei diritti dell'Interessato ai sensi delle Leggi sulla Protezione dei Dati.
Il Processore dovrà:
  • informare tempestivamente la Società nel caso in cui riceva una richiesta da parte di un Interessato ai sensi di una qualsiasi Legge sulla Protezione dei Dati in relazione ai Dati Personali della Società; e
  • assicurarsi di non rispondere a tale richiesta se non su istruzioni documentate del Titolare del Trattamento o come richiesto dalle Leggi Applicabili a cui il Processore è soggetto, nel qual caso il Processore dovrà, nella misura consentita dalle Leggi Applicabili, informare il Titolare del Trattamento di tale requisito legale prima che il Processore Contrattuale risponda alla richiesta.

7.

Il Responsabile del trattamento gestirà qualsiasi violazione dei dati personali in conformità alle leggi sulla protezione dei dati e alle proprie procedure interne in materia di violazione dei dati personali. In caso di violazione dei Dati personali che riguardi i Dati personali dell'azienda, il Responsabile del trattamento informerà la Società senza indugio, fornendo informazioni sufficienti per consentire alla Società di adempiere agli obblighi previsti dalle leggi sulla protezione dei dati, compresa l'informazione degli interessati, se necessario. In tali casi, il Responsabile del trattamento fornirà alla Società informazioni sufficienti per consentirle di adempiere agli obblighi di segnalazione o di informazione dei Soggetti interessati dalla violazione dei dati personali ai sensi delle leggi sulla protezione dei dati.
Il Processore collaborerà con la Società e adotterà le ragionevoli misure commerciali indicate dalla Società per contribuire alle indagini, alla mitigazione e al rimedio di ciascuna violazione dei dati personali. Ciascuna parte sosterrà i costi delle indagini, della bonifica, della mitigazione e degli altri costi correlati nella misura in cui una violazione dei dati sia causata da tale parte.
Ciascuna parte sosterrà i costi di eventuali multe, sanzioni, danni o altri importi correlati imposti da un ente normativo autorizzato, da un'agenzia governativa o da un tribunale di giurisdizione competente, nella misura in cui ciò derivi dalla violazione da parte di tale parte dei propri obblighi ai sensi del presente Accordo.

8. VALUTAZIONE D'IMPATTO SULLA PROTEZIONE DEI DATI E CONSULTAZIONE PREVENTIVA

Il Responsabile del trattamento fornirà alla Società un'assistenza ragionevole per qualsiasi valutazione d'impatto sulla protezione dei dati e per le consultazioni preliminari con le autorità di controllo o altre autorità competenti in materia di privacy, che il Titolare del trattamento ritenga ragionevolmente necessarie ai sensi degli articoli 35 o 36 del RGPD o di disposizioni equivalenti di qualsiasi altra legge in materia di protezione dei dati, in ogni caso esclusivamente in relazione al trattamento dei Dati personali della Società da parte dei Responsabili del trattamento contraenti, e tenendo conto della natura del trattamento e delle informazioni disponibili.

9. CANCELLAZIONE O RESTITUZIONE DEI DATI PERSONALI DELL'AZIENDA

In caso di cessazione di qualsiasi Servizio che comporti il Trattamento dei Dati Personali dell'Azienda, il Responsabile del Trattamento cancellerà tutti i Dati Personali dell'Azienda nella misura consentita dalle leggi applicabili e in conformità ai Termini e Condizioni e all'Informativa sulla Privacy del Responsabile del Trattamento. Nel caso in cui la Società necessiti di una copia dei propri dati, dovrà richiederla prima della cancellazione del proprio account; le richieste effettuate dopo la cancellazione dell'account non potranno più essere prese in considerazione.

10. DIRITTI DI AUDIT

Ai sensi della presente sezione 10, il Responsabile del trattamento metterà a disposizione della Società, su richiesta, tutte le informazioni necessarie a dimostrare la conformità al presente Contratto. La Società non potrà esercitare i propri diritti più di una volta per anno solare, salvo in caso di violazione dei dati personali o di istruzione da parte di un'autorità di regolamentazione.
La Società comunicherà al Processore, con un preavviso scritto di almeno sessanta (60) giorni, la propria intenzione di sottoporre a verifica il Processore ai sensi del presente Accordo. L'audit dovrà essere condotto durante l'orario di lavoro del Processore, non dovrà interrompere le operazioni del Processore e dovrà garantire la protezione dei Dati personali della Società, del Processore e degli altri Soggetti interessati. Il Processore e la Società dovranno concordare in anticipo la data, l'ambito, la durata e i controlli di sicurezza e riservatezza applicabili alla verifica. La Società riconosce che il Responsabile del trattamento potrebbe richiedere la sottoscrizione di un accordo di non divulgazione prima della conduzione dell'audit.
I diritti di informazione e di revisione della Società sorgono ai sensi della sezione 10 solo nella misura in cui l'Accordo non conferisca altrimenti diritti di informazione e di revisione che soddisfino i requisiti pertinenti della legge sulla protezione dei dati.

11. TRASFERIMENTO DEI DATI

Per quanto possibile, il Responsabile del trattamento trasferirà o autorizzerà il trasferimento dei Dati solo verso paesi all'interno della Svizzera, dell'UE e/o paesi soggetti a una decisione di adeguatezza, come previsto dall'art. 45 RGPD e art. 16 della FADP svizzera. Se i Dati personali trattati ai sensi del presente Accordo vengono trasferiti dalla Svizzera o da un paese dell'UE o da un paese soggetto a una decisione di adeguatezza a un paese al di fuori di questo ambito, le Parti garantiranno che i Dati personali siano adeguatamente protetti. A tal fine, se non diversamente concordato, le Parti faranno affidamento sulle clausole contrattuali standard approvate dalla Svizzera e/o dall'UE e/o dal Regno Unito e in vigore in quel momento per il trasferimento dei Dati personali o su altri meccanismi di trasferimento previsti dalle leggi sulla protezione dei dati. Il Responsabile del trattamento sarà autorizzato a effettuare tali trasferimenti ai Subprocessori, a condizione che vengano implementate adeguate garanzie in relazione alla natura del trasferimento.

12. GARANZIE

Attraverso l'assunzione, il pagamento dei servizi, la trasmissione di qualsiasi documento, dato o informazione, la ricezione dei servizi e/o qualsiasi altra forma di interazione con AdGuard, l'Azienda dichiara e garantisce che:
  • l'Azienda accetta l'Informativa sulla Privacy relativa al trattamento e alla salvaguardia dei dati personali, così come delineata e resa disponibile sul sito ufficiale di AdGuard, comprendente, a titolo esemplificativo e non esaustivo, la concessione del consenso al trattamento dei propri dati personali e/o dei propri dipendenti, e/o dei propri rappresentanti, e/o degli utenti finali, etc.;
  • ha ottenuto preventivamente tutti i consensi e le approvazioni richiesti dalle persone e dagli utenti finali i cui dati personali saranno trasferiti ad AdGuard nel corso dell'esecuzione del Contratto di Servizio e del presente documento. A prescindere da qualsiasi altra disposizione del Contratto, la Società sarà responsabile nei confronti di AdGuard e risarcirà tutte le perdite associate all'adempimento improprio e/o negligente degli obblighi previsti dal Contratto, che comportano:
  • danni alla vita e/o alla salute e/o alla reputazione della Società e/o di terzi;
  • l'obbligo di pagare le sanzioni relative alla denuncia dell'AdGuard alla responsabilità amministrativa e/o ad altra responsabilità pubblica;
  • l'obbligo di risarcire a terzi le perdite e/o i danni di un trattamento illecito di dati personali, di una violazione dei dati e/o di un trattamento improprio dei dati.

13. Disposizioni finali

Conformità alle leggi applicabili. Il Processore tratterà i Dati personali della Società in conformità al presente Contratto e alle leggi sulla protezione dei dati applicabili al suo ruolo nell'ambito del presente Contratto. Il Responsabile del trattamento non è responsabile dell'osservanza delle leggi sulla protezione dei dati personali applicabili esclusivamente alla Società in virtù della sua attività o del suo settore.
**Ciascuna parte deve mantenere riservate le informazioni ricevute sull'altra parte e sulla sua attività in relazione al presente Accordo ("Informazioni riservate") e non deve utilizzare o divulgare tali Informazioni riservate senza il previo consenso scritto dell'altra parte, salvo nei casi in cui:
  • la divulgazione sia richiesta dalla legge;
  • le informazioni in questione siano già di dominio pubblico senza colpa delle Parti.
**Tutti gli avvisi e le comunicazioni previsti dal presente Accordo devono essere effettuati per iscritto e saranno inviati per posta elettronica. Il Controllore riceverà una notifica tramite e-mail inviata all'indirizzo relativo all'utilizzo dei Servizi ai sensi del Contratto di servizio. Il Responsabile del trattamento sarà informato tramite e-mail inviata all'indirizzo: privacy@adguard.com
Legge applicabile e giurisdizione. Il presente Accordo è disciplinato dalla legge cipriota, senza tener conto delle disposizioni sulla scelta o sui conflitti di legge di qualsiasi giurisdizione contraria, e le controversie, le azioni, i reclami o le cause di azione derivanti da o in relazione al presente Contratto, a un modulo d'ordine, a qualsiasi documento incorporato per riferimento, alla tecnologia AdGuard o ai Servizi saranno soggetti alla giurisdizione esclusiva della Repubblica di Cipro.
**Possiamo modificare il presente Accordo sul trattamento dei dati di volta in volta. Le leggi, le normative e gli standard del settore si evolvono e potrebbero richiedere tali modifiche, oppure potremmo apportare modifiche alla nostra attività. Pubblicheremo le modifiche su questa pagina e vi invitiamo a rivedere il nostro Accordo sul trattamento dei dati per rimanere informati. Se apportiamo modifiche che alterano in modo sostanziale i diritti di privacy dell'utente, forniremo un ulteriore avviso via e-mail. Se non siete d'accordo con le modifiche al presente Accordo sul trattamento dei dati, contattateci all'indirizzo privacy@adguard.com.
Altri documenti:
EULA EULA di AdGuard Temp Mail Politica sulla riservatezza Politica di riservatezza per i siti web AdGuard Termini e condizioni di AdGuard Account e AdGuard Websites Termini di vendita
Informative sulla privacy: