Ultimo aggiornamento: November 5 , 2021

Il presente Addendum sull'elaborazione dei dati (di seguito denominato "DPA") costituisce un accordo legale e vincolante e parte integrante dei termini e delle condizioni (di seguito denominati "Termini") stipulati da PDF Pro Software Ltd., con sede legale in 1383 W 8th Ave, Vancouver, BC V6H 3V9, Canada, numero di registrazione aziendale 700468291BC0001, comprese le sue sussidiarie, affiliate e appaltatori che agiscono per suo conto (di seguito denominati collettivamente "Noi", "Ci" o "Nostro") e i nostri clienti, utenti e i loro eredi, agenti, successori e cessionari (di seguito denominati singolarmente e collettivamente "Tu" o "Tuo"), con riferimento al tuo accesso e utilizzo della nostra piattaforma e dei nostri servizi.

Tutti i termini con iniziale maiuscola utilizzati nel presente documento hanno il significato loro attribuito nei Termini, a meno che non siano specificamente definiti nel presente documento.

AMBITO DI APPLICAZIONE DEL PRESENTE DPA

Lo scopo del presente DPA è quello di specificare i termini e le condizioni in base ai quali, durante l'esecuzione dei Nostri Servizi, Elaboreremo per Vostro conto i Dati Personali di individui provenienti dallo Spazio Economico Europeo, come previsto nella Sezione 5.3 dei Termini.

DEFINIZIONI

Oltre alle definizioni contenute nei Termini, le seguenti definizioni si applicano ai seguenti termini in maiuscolo nel presente DPA, a condizione che una parola definita o che importa il numero singolare abbia lo stesso significato quando utilizzata al plurale e viceversa:

“Interessato” indica una persona fisica i cui Dati Personali vengono Elaborati per le Finalità nel contesto della fornitura dei Nostri Servizi come specificato nei Termini.

“Normativa sulla protezione dei dati dell'UE” indica il Regolamento generale europeo sulla protezione dei dati n. 2016/679 e le sue normative nazionali di attuazione.

“Parti” significa collettivamente Noi e Tu, mentre “Parte” significa sia Noi che Tu.

“Violazione dei dati personali” indica una violazione della sicurezza che comporta la distruzione accidentale o illecita, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, archiviati o altrimenti elaborati.

““Elaborazione” o “Trattamento” o “Elaborato” indica qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a Dati Personali o insiemi di Dati Personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

"Scopo" indica la fornitura dei Servizi e il relativo Trattamento dei Dati Personali di individui dello Spazio Economico Europeo.

"Sub-Processore" indica l'entità incaricata da Noi o da qualsiasi ulteriore subappaltatore di elaborare i Dati Personali per Tuo conto e secondo le Tue istruzioni.

OGGETTO DEL PRESENTE DPA

Generale.

Ci incarichi di elaborare i dati personali nel tuo interesse e per tuo conto, in relazione allo scopo e nel contesto della fornitura dei servizi come specificato nei termini.

Oggetto del Trattamento.

L'oggetto del Trattamento riguarderà i seguenti tipi/categorie di Dati Personali: (i) dati di contatto (ad esempio, nome, e-mail, indirizzo, ecc.); (ii) chiavi private; (iii) indirizzo IP; (iv) informazioni sull'ordine (ad esempio, prodotti acquistati, tipi di licenza, momento dell'acquisto). Le categorie sopra menzionate possono essere ridotte in base alle Sue istruzioni.

Rispetto della legge e responsabilità nei confronti degli interessati.

Le Parti si impegnano a rispettare le leggi sulla protezione dei dati applicabili in tutte le loro azioni e operazioni relative al Trattamento dei Dati Personali e, in particolare, alla Legge UE sulla Protezione dei Dati. Le Parti concordano che saranno responsabili nei confronti degli Interessati per l'intero danno derivante da una violazione della Legge UE sulla Protezione dei Dati. Se una Parte ha pagato l'intero risarcimento per il danno subito, ha il diritto di richiedere all'altra Parte la restituzione di quella parte del risarcimento corrispondente alla parte di responsabilità dell'altra Parte per il danno. A tale scopo, accetti di essere responsabile nei confronti degli Interessati per l'intero danno derivante da una violazione della Legge UE sulla Protezione dei Dati in relazione al Trattamento dei Dati Personali per il quale sei un "titolare del trattamento" (come definito ai sensi della Legge UE sulla Protezione dei Dati; vale a dire, determini le finalità e i mezzi del Trattamento dei Dati Personali), e che saremo responsabili nei confronti degli Interessati solo per l'intero danno derivante da una violazione degli obblighi della Legge UE sulla Protezione dei Dati diretti a Noi o laddove abbiamo agito al di fuori o in contrasto con le Tue legittime istruzioni. Saremo esonerati da responsabilità se dimostreremo di non essere in alcun modo responsabili dell'evento che ha causato il danno.

I NOSTRI OBBLIGHI

Scopo e le tue istruzioni.

Elaboreremo i Dati Personali solo per Tuo conto, secondo le Tue istruzioni e per nessun altro scopo se non quello per cui sono stati conseguiti.

Misure tecniche e organizzative.

Garantiamo e ci impegniamo a mantenere misure di sicurezza tecniche e organizzative adeguate e sufficienti per proteggere i Dati personali da distruzione accidentale o illecita o perdita accidentale, danneggiamento, alterazione, divulgazione o accesso non autorizzati e da tutte le altre forme illecite di elaborazione. Tali misure saranno almeno le misure stabilite nella nostra Informativa sulla privacy (disponibile su _link_) e includeranno, senza limitazioni, controllo dell'accesso fisico, controllo dell'accesso logico (ad esempio, misure di controllo dell'accesso non fisico come password) e crittografia dei dati. Possiamo fornirti, su richiesta, una prova adeguata della conformità di quanto sopra.

Notifica di violazione dei dati personali.

Ti informeremo, senza indebito ritardo, dopo essere venuti a conoscenza di una Violazione dei Dati Personali, adottando misure ragionevoli per mitigare gli effetti e ridurre al minimo qualsiasi danno derivante dalla Violazione dei Dati Personali. In particolare, al più tardi entro 72 (settantadue) ore dalla scoperta tecnica di tale violazione dei Dati Personali, ti forniremo almeno le seguenti informazioni: (i) la natura della Violazione dei Dati Personali, comprese, ove possibile, le categorie e il numero approssimativo di Soggetti Interessati interessati e le categorie e il numero approssimativo di record di Dati Personali interessati; (ii) le probabili conseguenze della Violazione dei Dati Personali; (iii) le misure adottate o proposte per affrontare la Violazione dei Dati Personali, comprese, ove appropriato, misure per mitigarne i possibili effetti negativi.

Riservatezza.

Garantiamo che tutte le persone autorizzate al trattamento dei dati personali si sono impegnate alla riservatezza o sono soggette a un adeguato obbligo legale di riservatezza.

Assistenza e cooperazione.

Ti informeremo tempestivamente se, a nostro avviso, le tue istruzioni violano la legge UE sulla protezione dei dati o se non siamo in grado di ottemperare alle tue istruzioni. A tue spese e previo preventivo concordato separatamente, ti forniremo ragionevole assistenza per ottemperare ai requisiti di sicurezza dei dati, notifiche di violazione dei dati, valutazioni di impatto sulla protezione dei dati e consultazioni preventive con le autorità di vigilanza ai sensi della legge UE sulla protezione dei dati, tenendo conto della natura del trattamento e delle informazioni a nostra disposizione.

Diritti degli interessati.

Inoltreremo a Voi tutte le richieste dei Soggetti interessati relative all'esercizio dei diritti dei Soggetti interessati ai sensi della Legge sulla protezione dei dati dell'UE e, a Vostre spese e previo preventivo concordato separatamente, Vi forniremo ragionevole assistenza nelle conseguenti azioni richieste, come previsto dalla Legge sulla protezione dei dati dell'UE. Voi comprendete e accettate che determinate richieste relative all'esercizio dei diritti dei Soggetti interessati potrebbero richiedere che Noi rispondiamo direttamente ai Soggetti interessati.

Cancellazione dei dati personali.

In base alla tua scelta, elimineremo o restituiremo tutti i tuoi Dati personali dopo la fine della fornitura dei Servizi relativi al Trattamento dei Dati personali ed elimineremo le copie esistenti. In particolare, a seguito della risoluzione dei Termini, i Dati personali collegati al tuo account saranno conservati per un periodo di dieci (10) giorni da tale risoluzione entro il quale potrai contattarci per esportare tali Dati; oltre tale termine, siamo autorizzati a eliminare tutti i Dati personali nel normale corso delle operazioni, a meno che non siamo tenuti da qualsiasi Legge applicabile a conservare alcuni o tutti tali Dati personali (che in ogni caso saranno protetti in modo sicuro da qualsiasi ulteriore Trattamento, salvo nella misura richiesta da tali Leggi).

Sub-responsabili.

Ci autorizzi a divulgare i Dati Personali ai Sub-Processori per lo Scopo; dichiariamo e garantiamo che tali Sub-Processori ci hanno fornito sufficienti garanzie per implementare misure tecniche e organizzative appropriate per assicurare che il loro sub-trattamento soddisfi i requisiti previsti dalla Legge sulla Protezione dei Dati dell'UE, nella misura applicabile alla natura del servizio fornito da tali Sub-Processori. Il nostro attuale Sub-Processore è Amazon Web Services Inc. In caso di aggiunta o sostituzione prevista di Sub-Processori, hai il diritto di opporti a tali modifiche comunicandoci i motivi ragionevoli per tale obiezione.

Trasferimenti di dati personali.

I dati personali saranno trattati in Canada, Belgio e Germania e qualsiasi trasferimento di tali dati personali al di fuori dello Spazio economico europeo sarà soggetto sia al tuo consenso sia ad accordi contrattuali separati tra noi e tali sub-responsabili terzi del trattamento dei dati, vincolandoli a rispettare gli obblighi previsti dalla normativa UE sulla protezione dei dati.

I TUOI OBBLIGHI

Dichiari e garantisci che, in relazione al Trattamento dei Dati Personali per le Finalità nel contesto dei Servizi, agisci come "titolare del trattamento" (come definito dalla Normativa UE sulla Protezione dei Dati; vale a dire, determini le finalità e i mezzi del Trattamento dei Dati Personali) e che: (i) rispetti la Normativa UE sulla Protezione dei Dati quando Elabori Dati Personali e ci fornisci solo istruzioni legittime; (ii) gli Interessati sono stati informati del Nostro Trattamento dei loro Dati Personali come richiesto dalla Normativa UE sulla Protezione dei Dati; (iii) esiste una valida base giuridica per il trattamento dei Dati Personali ai sensi della Normativa UE sulla Protezione dei Dati; (iv) Non dovrai divulgare e non dovrai consentire a nessun Interessato di divulgare a Noi per l'Elaborazione alcuna categoria speciale di dati personali (come definito dalla Legge sulla protezione dei dati dell'UE; vale a dire dati personali che rivelano l'origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati genetici, dati biometrici, dati relativi alla salute o dati relativi alla vita sessuale o all'orientamento sessuale); (v) Dovrai rispettare le richieste degli Interessati di esercitare i loro diritti di accesso, rettifica, cancellazione, portabilità dei dati, limitazione del Trattamento e opposizione al Trattamento, nonché i diritti relativi al processo decisionale automatizzato; (vi) Dovrai rispettare i principi di accuratezza, proporzionalità e conservazione dei dati; (vii) Dovrai implementare misure tecniche e organizzative appropriate per garantire e per essere in grado di dimostrare che l'Elaborazione dei Dati personali è eseguita in conformità alla Legge sulla protezione dei dati dell'UE; e (viii) collaborerai con noi per adempiere ai nostri rispettivi obblighi di conformità alla protezione dei dati in conformità con la normativa UE sulla protezione dei dati.

TERMINE E RISOLUZIONE

Termine.

Il presente DPA entrerà in vigore il primo giorno in cui i Termini entreranno in vigore e rimarrà pienamente valido ed efficace fino alla cessazione dello Scopo.

Risoluzione in caso di inadempimento.

Il presente DPA può essere immediatamente rescisso da una Parte se l'altra Parte viola un qualsiasi obbligo sostanziale del presente DPA e non rimedia a tale violazione entro 10 (dieci) giorni dal ricevimento di una notifica scritta dalla Parte non inadempiente che le richiede di rimediare alla violazione.

VARIE

Entità indipendenti.

Siamo un contraente indipendente, quindi non esiste alcuna partnership, joint venture o rapporto di agenzia tra noi e te. Tu e noi siamo entrambi responsabili del pagamento dei nostri dipendenti, comprese le tasse e l'assicurazione relative al lavoro.

Forza maggiore.

Non saremo responsabili per eventuali mancanze di esecuzione dovute a circostanze impreviste o a cause al di fuori del Nostro ragionevole controllo, inclusi, a titolo esemplificativo ma non esaustivo, calamità naturali, guerre, sommosse, embarghi, atti di autorità civili o militari, incendi, inondazioni, incidenti, scioperi, serrate o carenze di trasporti, strutture, carburante, energia, manodopera o materiali. In caso di tale ritardo, saremo esentati da tale esecuzione nella misura in cui è ritardata o impedita da tale causa. In ogni caso, se tale evento dovesse verificarsi, Vi informeremo.

Nessuna rinuncia implicita.

Non saremo responsabili per eventuali mancanze di esecuzione dovute a circostanze impreviste o a cause al di fuori del Nostro ragionevole controllo, inclusi, a titolo esemplificativo ma non esaustivo, calamità naturali, guerre, sommosse, embarghi, atti di autorità civili o militari, incendi, inondazioni, incidenti, scioperi, serrate o carenze di trasporti, strutture, carburante, energia, manodopera o materiali. In caso di tale ritardo, saremo esentati da tale esecuzione nella misura in cui è ritardata o impedita da tale causa. In ogni caso, se tale evento dovesse verificarsi, Vi informeremo.

Legge applicabile e arbitrato.

Il presente DPA è disciplinato dalle leggi sostanziali e procedurali del Canada, senza riguardo alle disposizioni sui conflitti di legge. Qualsiasi controversia derivante da o relativa al presente DPA sarà risolta tramite arbitrato condotto da un singolo arbitro neutrale e con sede a Vancouver, British Columbia, Canada. La decisione e il lodo dell'arbitro saranno definitivi e vincolanti, con alcune eccezioni ai sensi del Canadian Arbitration Act, e il giudizio sul lodo potrà essere emesso in qualsiasi tribunale avente giurisdizione. A tale scopo, Noi e Voi concordiamo che: (i) se Noi e/o Voi desideriamo sottoporre una controversia ad arbitrato, verrà inviata una notifica scritta all'altra parte con una descrizione della controversia, tutti i documenti/le informazioni e la risoluzione proposta; (ii) Noi e Voi faremo dei tentativi per risolvere il conflitto e, se la controversia non verrà risolta entro quarantacinque (45) giorni dal ricevimento della notifica di arbitrato, la controversia verrà sottoposta ad arbitrato formale; (iii) Noi e Voi non perseguiremo l'arbitrato in senso lato e qualsiasi arbitrato sarà esclusivamente tra Voi e Noi (non avviato per conto o insieme alla dichiarazione di un'altra persona), a condizione che se per qualsiasi motivo un tribunale o un arbitro ritenga che questa restrizione sia inaccettabile o inapplicabile, allora questo accordo di arbitrato non si applichi e la controversia debba essere portata ai tribunali canadesi competenti; (iv) Noi e Voi saremo responsabili dei rispettivi costi relativi a consulenti, esperti e testimoni, nonché di qualsiasi altra spesa relativa all'arbitrato; (v) Noi e Voi possiamo presentare reclami qualificati presso il tribunale delle controversie di modesta entità.

Questioni rimanenti e prevalenza.

Tutto quanto non previsto nel presente DPA sarà regolato dai Termini, che prevarranno in ogni caso di discordanza tra il contenuto del presente DPA e gli stessi Termini.

Intero accordo.

Il presente DPA costituisce l'intero accordo tra Noi e Voi relativamente al suo oggetto e sostituisce tutti gli accordi precedenti o contemporanei riguardanti tale questione (inclusi, a titolo esemplificativo ma non esaustivo, eventuali versioni precedenti del presente DPA).