Il presente DPA si applica quando Usulid Ltd tratta dati personali per tuo conto nella fornitura dei Servizi. Integra i Termini di servizio.
1) Ruoli e ambito
Tu sei il “Titolare” e Usulid Ltd è il “Responsabile”. Il presente DPA disciplina il trattamento dei dati personali da parte del Responsabile secondo le istruzioni documentate del Titolare, nella misura necessaria per fornire i Servizi.
2) Obblighi del Responsabile
- Trattare i dati personali solo su istruzioni documentate del Titolare.
- Garantire che il personale sia vincolato alla riservatezza.
- Implementare misure tecniche e organizzative di sicurezza adeguate.
- Assistere il Titolare con le richieste degli interessati e le valutazioni d’impatto.
- Notificare al Titolare senza ingiustificato ritardo qualsiasi violazione dei dati personali.
- Cancellare o restituire i dati personali alla cessazione, salvo obbligo legale di conservazione.
3) Sub-responsabili
Il Titolare autorizza l’utilizzo di sub-responsabili per supportare i Servizi. Il Responsabile imporrà termini di protezione dei dati non meno protettivi del presente DPA e resterà responsabile della loro prestazione. Un elenco può essere fornito su richiesta a privacy@usulid.com.
4) Trasferimenti internazionali
Quando i dati personali sono trasferiti a livello internazionale, il Responsabile utilizzerà meccanismi di trasferimento leciti (ad es. Clausole Contrattuali Standard UE/Regno Unito). Se si applicano le SCC, esse sono incorporate per riferimento con il Titolare come “esportatore di dati” e il Responsabile come “importatore di dati” (Modulo 2).
5) Audit e conformità
Con ragionevole preavviso, il Titolare può richiedere le informazioni necessarie per dimostrare la conformità. Se le informazioni sono insufficienti, il Responsabile consentirà audit una volta ogni 12 mesi (o a seguito di una violazione), soggetti alle politiche di riservatezza e sicurezza.
6) Misure di sicurezza (riepilogo)
- Cifratura in transito, controlli di accesso, MFA per accesso privilegiato.
- Backup, disaster recovery e gestione delle vulnerabilità.
- Logging, monitoraggio e controlli dei ruoli con privilegio minimo.
Misure dettagliate possono essere fornite su richiesta a privacy@usulid.com.
7) Assistenza con le richieste
Il Responsabile assisterà il Titolare nel rispondere alle richieste degli interessati e alle richieste delle autorità, tenendo conto della natura del trattamento.
8) Responsabilità e prevalenza
La responsabilità di ciascuna parte ai sensi del presente DPA è soggetta alle limitazioni dell’accordo sottostante. In caso di conflitto tra il presente DPA e i Termini, prevale il presente DPA nella misura del conflitto.
Allegato 1 — Dettagli del trattamento dei dati
- Oggetto: Fornitura dei Servizi.
- Durata: Durata dell’accordo.
- Natura e finalità: Hosting, analisi, archiviazione, supporto.
- Interessati: Utenti, clienti, controparti, personale.
- Categorie di dati: Dati identificativi (nome, email), documenti e metadati caricati, log/dati di utilizzo. Categorie sensibili/speciali solo se scegli di caricarle.
- Trasferimenti: Secondo quanto necessario per l’erogazione globale del servizio, ai sensi della Sezione 4.
Allegato 2 — Misure di sicurezza
Il Responsabile mantiene misure amministrative, fisiche e tecniche adeguate al rischio, incluse (senza limitazione) TLS, controlli di accesso, cifratura a riposo ove applicabile e pratiche di sviluppo sicuro.
Contatto
Contatto privacy/DPA: privacy@usulid.com. Posta: 71-75 Shelton St, Covent Garden, London, WC2H 9JQ, UK.