Il presente Contratto di elaborazione dati ("DPA") fa parte degli accordi tra Linguise by DXT ONE ("Responsabile del trattamento") e il cliente ("Titolare del trattamento") che utilizza i servizi di traduzione del sito web di Linguise.
Per "Legge applicabile sulla protezione dei dati" si intendono tutte le leggi e i regolamenti applicabili al trattamento dei dati personali ai sensi del Contratto, inclusi, a titolo esemplificativo ma non esaustivo, il GDPR.
“GDPR” significa Regolamento generale sulla protezione dei dati (UE) 2016/679.
Per “Dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile come definita nel GDPR.
Per “trattamento” si intende qualsiasi operazione eseguita sui dati personali, con o senza l’ausilio di mezzi automatizzati.
Per “Sub-responsabile” si intende qualsiasi Responsabile del trattamento incaricato da Linguise di elaborare i Dati personali.
2.1 Parti
Responsabile del trattamento dei dati: Linguise by DXT ONE, EIN: 922291269, registrato presso 32565 B Golden Lantern St, Suite 191, Dana Point CA 92629
Titolare del trattamento: Il cliente che utilizza i servizi di traduzione di Linguise
2.2 Oggetto e durata
Il presente DPA si applica al Trattamento dei Dati Personali da parte Linguise nell'ambito della fornitura di servizi di traduzione automatica di siti web. Rimane valido per tutta la durata del contratto di servizio tra le parti.
3.1 Finalità del trattamento
Linguise elabora i contenuti del sito web esclusivamente allo scopo di fornire al Titolare del trattamento servizi di traduzione automatica neurale.
3.2 Tipi di dati personali
I Dati Personali trattati possono includere qualsiasi informazione personale contenuta nel contenuto HTML del sito web del Titolare inviato per la traduzione.
3.3 Categorie di interessati
Gli interessati possono includere i visitatori del sito web del Titolare del trattamento, i clienti, i dipendenti o qualsiasi individuo le cui informazioni personali appaiono sul sito web del Titolare del trattamento.
3.4 Elenco dei sub-responsabili
| Sub-responsabile del trattamento | Scopo | Posizione |
|---|---|---|
| Banda | Elaborazione dei pagamenti | U.S.A |
| Mailjet | Marketing via e-mail | Unione Europea |
| Brevo | Gestione dei dati dei clienti | Unione Europea |
| PayPal | Elaborazione dei pagamenti | U.S.A |
4.1 Linguise dovrà:
a) Trattare i dati personali solo su istruzioni documentate del Titolare del trattamento;
b) Garantire che le persone autorizzate al trattamento dei Dati Personali siano impegnate alla riservatezza;
c) Attuare misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra cui:
d) Rispettare le condizioni per l'impiego dei Sub-responsabili come stabilito nella Sezione 5;
e) assistere il Titolare nel rispondere alle richieste degli interessati;
f) Assistere il Titolare del trattamento nel garantire il rispetto degli obblighi di sicurezza, delle notifiche di violazione dei dati e delle valutazioni di impatto sulla protezione dei dati;
g) Cancellare o restituire tutti i Dati Personali al Titolare del Trattamento al termine della prestazione dei servizi;
h) Mettere a disposizione del Titolare del trattamento tutte le informazioni necessarie a dimostrare la conformità.
5.1 Con la presente, il Titolare autorizza Linguise a ingaggiare Google Cloud AI Translation come Sub-responsabile per i servizi di traduzione.
5.2 Linguise informerà il Titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di Sub-responsabili, dando al Titolare del trattamento la possibilità di opporsi a tali modifiche.
5.3 Linguise imporrà a Google Cloud AI gli stessi obblighi di protezione dei dati stabiliti nel presente DPA.
6.1 Linguise può trasferire i Dati personali a Paesi al di fuori dello Spazio economico europeo (SEE) solo se sono in atto adeguate garanzie e nel rispetto della normativa applicabile in materia di protezione dei dati.
6.2 Per i trasferimenti a Google Cloud AI, Linguise garantisce che siano in atto adeguate clausole contrattuali standard o altri meccanismi di trasferimento validi.
7.1 Linguise informerà il Titolare del trattamento senza indebito ritardo dopo essere venuta a conoscenza di una violazione dei dati personali.
7.2 La notifica dovrà almeno:
8.1 Linguise , nella misura consentita dalla legge, notificherà tempestivamente al Titolare del trattamento qualora riceva una richiesta da parte di un interessato di esercitare i propri diritti ai sensi della normativa applicabile in materia di protezione dei dati.
8.2 Linguise fornirà ragionevole assistenza al Titolare del trattamento per agevolare la risposta del Titolare del trattamento a tali richieste.
9.1 I dati di traduzione vengono archiviati sui server cache Linguise finché il Titolare del trattamento non aggiorna il contenuto nella lingua originale o finché non scade l'iscrizione del Titolare del trattamento.
9.2 Al termine dei servizi, Linguise eliminerà o restituirà tutti i Dati Personali al Titolare del Trattamento come richiesto e cancellerà le copie esistenti, salvo obbligo legale di conservare i Dati Personali.
10.1 Il Titolare del trattamento può verificare la conformità di Linguiseal presente DPA, con ragionevole preavviso e nel rispetto degli obblighi di riservatezza appropriati.
11.1 Ciascuna parte sarà responsabile per i danni causati dalla propria violazione del presente DPA o della Legge applicabile sulla protezione dei dati.
12.1 Precedenza
In caso di conflitto tra il presente DPA e altri accordi tra le parti, il presente DPA prevarrà per quanto riguarda gli obblighi di protezione dei dati delle parti.
12.2 Emendamenti
Eventuali modifiche al presente DPA dovranno essere redatte per iscritto e firmate da entrambe le parti.
12.3 Separabilità
Qualora una qualsiasi disposizione del presente DPA dovesse risultare invalida o inapplicabile, le restanti disposizioni del DPA rimarranno valide e in vigore.
