Accordo per il trattamento degli ordini ai sensi dell'art. 28 par. 3 del Regolamento generale sulla protezione dei dati (di seguito "GDPR") " centro di assistenza icuserver

NatureWebServices GmbH agisce in qualità di incaricato del trattamento ai sensi dell'art. 28 GDPR (di seguito "Appaltatore") quando fornisce i servizi ai clienti che utilizzano i servizi in qualità di imprenditori. Per imprenditore ai sensi delle presenti Condizioni d'uso si intende una persona fisica o giuridica o una società di persone con capacità giuridica che al momento della stipula delle Condizioni d'uso agisce nell'esercizio della propria attività commerciale o professionale indipendente. In questo caso, il responsabile del trattamento dei dati è il cliente che utilizza i servizi in qualità di imprenditore (di seguito denominato "Cliente"). Il contratto di trattamento dei dati ai sensi dell'art. 28 comma 3 GDPR viene stipulato tra il Contraente e il Cliente al momento dell'accettazione delle Condizioni di utilizzo da parte del Cliente.

Oggetto del contratto di elaborazione dell'ordine è il trattamento dei dati di accesso al servizio web e APP (indirizzo e-mail), dei dati inseriti nell'applicazione su base volontaria (titolo, nome, cognome) e delle immagini e/o video in conformità alle condizioni di utilizzo (di seguito "attività di elaborazione").
Il presente Contratto di elaborazione ha inizio con l'accettazione delle Condizioni d'uso e termina come stabilito nel paragrafo 10 Durata e risoluzione del contratto citato.
L'attività di trattamento sarà svolta esclusivamente in uno Stato membro dell'Unione Europea o in uno Stato aderente all'Accordo sullo Spazio Economico Europeo. Qualsiasi trasferimento del servizio o di parti di esso in un paese terzo richiede il consenso preventivo del Cliente.
Il Contraente si impegna a trattare i dati e i risultati del trattamento esclusivamente nell'ambito delle presenti Condizioni d'uso. Nel caso in cui l'Appaltatore riceva un ordine ufficiale di divulgazione dei dati della Committente, l'Appaltatore dovrà - nella misura consentita dalla legge - informare immediatamente la Committente e riferire l'autorità alla Committente. Allo stesso modo, qualsiasi trattamento dei dati per scopi propri del Contraente richiede il consenso scritto della Committente.
Il Cliente è l'unico responsabile della valutazione dell'ammissibilità del trattamento ai sensi dell'art. 6 (1) DSGVO e della salvaguardia dei diritti degli interessati ai sensi degli artt. 12-22 DSGVO. L'appaltatore inoltrerà le richieste al committente se sono riconoscibilmente dirette esclusivamente a quest'ultimo.
Compiti del Contraente
- L'Appaltatore conferma di essere a conoscenza delle norme sulla protezione dei dati del GDPR relative al trattamento commissionato.
- L'Appaltatore dichiara in modo giuridicamente vincolante di aver obbligato tutte le persone incaricate del trattamento dei dati a mantenere la riservatezza prima dell'inizio dell'attività o di essere soggette a un adeguato obbligo di riservatezza previsto dalla legge. In particolare, l'obbligo di riservatezza delle persone incaricate del trattamento dei dati resterà in vigore anche dopo la cessazione della loro attività e l'uscita dal contraente.
- Il Contraente dichiara in modo giuridicamente vincolante di aver adottato tutte le misure necessarie per garantire la sicurezza del trattamento ai sensi dell'art. 32 GDPR.
- L'Appaltatore deve garantire un livello di protezione del Servizio adeguato al rischio per i diritti e le libertà delle persone fisiche interessate dal trattamento. A tal fine, gli obiettivi di protezione di cui all'articolo 32, paragrafo 1, del GDPR, quali la riservatezza, l'integrità e la disponibilità dei sistemi e dei servizi, nonché la loro resilienza in relazione al tipo, all'ambito di applicazione, alle circostanze e alle finalità del trattamento, devono essere presi in considerazione in modo tale da contenere in modo permanente il rischio mediante adeguati rimedi tecnici e organizzativi.
- L'Appaltatore effettuerà un riesame, una valutazione e una verifica dell'efficacia delle misure tecniche e organizzative volte a garantire la sicurezza del trattamento quando ve ne sia motivo, ma almeno una volta all'anno.
- Il contraente adotterà le misure tecniche e organizzative per garantire che il cliente possa soddisfare i diritti dell'interessato ai sensi del capitolo III del GDPR (informazione, accesso, correzione e cancellazione, portabilità dei dati, opposizione, nonché processo decisionale automatizzato in singoli casi) in qualsiasi momento entro i termini previsti dalla legge e fornirà al cliente tutte le informazioni necessarie a tal fine tramite servizi web e APP. Se una richiesta corrispondente è indirizzata all'appaltatore e l'appaltatore indica che il richiedente lo ritiene erroneamente il committente del trattamento dei dati da lui gestito, l'appaltatore inoltra immediatamente la richiesta al committente e ne informa il richiedente.
- L'Appaltatore supporterà il Cliente nell'adempimento degli obblighi di cui agli artt. 32-36 del GDPR (misure di sicurezza dei dati, notifiche delle violazioni dei dati personali all'autorità di controllo, notifica alla persona interessata da una violazione dei dati personali, valutazione dell'impatto sulla protezione dei dati, consultazione preventiva).
- L'Appaltatore collaborerà nella misura necessaria all'adempimento dei diritti degli interessati ai sensi degli articoli da 12 a 22 del GDPR da parte della Committente, alla creazione di elenchi delle attività di trattamento nonché alle necessarie valutazioni d'impatto sulla protezione dei dati della Committente e supporterà la Committente in modo adeguato per quanto possibile.
- L'Appaltatore è tenuto a comunicare alla Committente eventuali interruzioni, violazioni da parte dell'Appaltatore o delle persone impiegate dall'Appaltatore e delle disposizioni della legge sulla protezione dei dati o delle disposizioni contenute nell'ordine, nonché qualsiasi sospetto di violazione della protezione dei dati o irregolarità nel trattamento dei dati personali. Ciò vale anche per gli obblighi di segnalazione e notifica del Cliente ai sensi degli artt. 33 e 34 del GDPR. Se necessario, l'Appaltatore supporterà il Cliente nei suoi obblighi ai sensi degli artt. 33 e 34 del GDPR in modo appropriato.
- L'Appaltatore istituisce un registro dei trattamenti per il presente trattamento commissionato ai sensi dell'art. 30 del GDPR.
- Per quanto riguarda il trattamento dei dati forniti dal Cliente, quest'ultimo avrà il diritto di ispezionare e controllare le strutture di trattamento dei dati in qualsiasi momento, anche tramite terzi incaricati dal Cliente. Il contraente si impegna a fornire al cliente le informazioni necessarie per monitorare il rispetto degli obblighi previsti dal presente contratto.
- L'Appaltatore offrirà al Cliente la possibilità di utilizzare i servizi web e APP,
  - scaricare singole o tutte le immagini e/o i video in qualsiasi momento e/o
  - eliminare singole o tutte le immagini e/o i video dal server dell'appaltatore.

Ai sensi dell'art. 28 cpv. 3 lett. g DSGVO, con la cancellazione dei dati di accesso (indirizzo e-mail), dei dati aggiuntivi inseriti volontariamente nell'applicazione (titolo, nome, cognome) e delle immagini e/o video da parte del cliente tramite i servizi web e APP, tutti i dati personali cancellati vengono cancellati anche dal contraente e dai suoi subappaltatori. Sui file di backup, i dati vengono eliminati dopo il completamento del ciclo di backup successivo.

Sottoprocessore
- Il Cliente concede all'Appaltatore l'autorizzazione generale a utilizzare ulteriori subprocessori ai sensi dell'articolo 28 del GDPR per l'esecuzione del contratto. In questo modo, si deve garantire che il subprocessore assuma gli stessi obblighi del contraente sulla base di questo accordo. Se il subincaricato non rispetta i suoi obblighi di protezione dei dati, l'appaltatore sarà responsabile nei confronti del cliente per il rispetto degli obblighi del subincaricato.
- L'Appaltatore comunicherà al Cliente il nome e l'indirizzo nonché l'attività prevista del subincaricato mediante richiesta via e-mail (info@icuserver.com). L'appaltatore provvede a selezionare con cura il subincaricato, prestando particolare attenzione all'idoneità delle misure tecniche e organizzative adottate dal subincaricato ai sensi dell'articolo 32 del GDPR.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-pubblicità	1 anno	Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie della categoria "Pubblicità".
cookielawinfo-checkbox-analytics	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Analytics".
cookielawinfo-checkbox-functional	11 mesi	Il cookie è impostato dal consenso dei cookie GDPR per registrare il consenso dell'utente per i cookie della categoria "Funzionale".
cookielawinfo-checkbox-necessary	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Necessario".
cookielawinfo-checkbox-others	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Altro".
cookielawinfo-checkbox-performance	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Performance".
CookieLawInfoConsenso	1 anno	Registra lo stato del pulsante predefinito della categoria corrispondente e lo stato di CCPA. Funziona solo in coordinamento con il cookie primario.
elemento	mai	Questo cookie è utilizzato dal tema WordPress del sito. Permette al proprietario del sito web di implementare o modificare i contenuti del sito in tempo reale.
politica dei cookie visualizzati	11 mesi	Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Cookie	Dauer	Beschreibung
_ga	2 anni	Il cookie _ga, installato da Google Analytics, calcola i dati dei visitatori, delle sessioni e delle campagne e tiene anche traccia dell'utilizzo del sito per il rapporto analitico del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato in modo casuale per riconoscere i visitatori unici.
_ga_W50QX8KGLW	2 anni	Questo cookie è installato da Google Analytics.
_gat_gtag_UA_96660151_2	1 minuto	Impostato da Google per distinguere gli utenti.
_gat_UA-96660151-2	1 minuto	Una variante del cookie _gat impostato da Google Analytics e Google Tag Manager per consentire ai proprietari di siti web di tracciare il comportamento dei visitatori e misurare le prestazioni del sito. L'elemento pattern nel nome contiene il numero di identità unico dell'account o del sito web a cui si riferisce.
_gid	1 giorno	Installato da Google Analytics, il cookie _gid memorizza le informazioni sull'utilizzo di un sito web da parte dei visitatori e crea un rapporto analitico sulle prestazioni del sito. Alcuni dei dati raccolti includono il numero di visitatori, la loro provenienza e le pagine visitate in forma anonima.
CONSENSO	2 anni	YouTube imposta questo cookie attraverso i video youtube incorporati e registra dati statistici anonimi.
vuid	2 anni	Vimeo installa questo cookie per raccogliere informazioni di tracciamento impostando un ID univoco per incorporare i video nel sito web.

Cookie	Dauer	Beschreibung
VISITATORE_INFO1_LIVE	5 mesi 27 giorni	Un cookie impostato da YouTube per misurare la larghezza di banda che determina se l'utente riceve la nuova o la vecchia interfaccia del lettore.
YSC	sessione	Il cookie YSC è impostato da Youtube e viene utilizzato per monitorare le visualizzazioni dei video incorporati nelle pagine di Youtube.
yt-dispositivi collegati a distanza	mai	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente che utilizza un video YouTube incorporato.
yt-remote-device-id	mai	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente che utilizza un video YouTube incorporato.

Accordo per il trattamento degli ordini ai sensi dell'art. 28 (3) del Regolamento generale sulla protezione dei dati (di seguito "DSGVO")