Skip to content

Protezione dei dati

Politica di protezione dei dati personali


Contesto:

L'esecuzione delle prestazioni oggetto del Contratto di licenza d'uso, delle Condizioni generali di vendita e dei Contratti di cloud delle applicazioni (di seguito i Contratti) implica che INDEX EDUCATION acceda a Dati personali ed effettui uno o pi trattamenti su di essi.

Nell’ambito dei loro rapporti contrattuali, le Parti (INDEX EDUCATION e il Cliente) si impegnano a rispettare il regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 applicabile a decorrere dal 25 maggio 2018 (di seguito regolamento europeo sulla protezione dei dati).

Il Cliente rimane il Titolare del trattamento dei Dati personali e ne mantiene il pieno controllo, INDEX EDUCATION agisce solo in qualit di Responsabile del Trattamento ai sensi della Legge applicabile alla protezione dei dati.


Definizione:

I termini e le espressioni identificati con una lettera maiuscola sono definiti nell'articolo 4 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla tutela delle persone fisiche in rapporto al trattamento dei dati personali, nonch alla libera circolazione di tali dati (di seguito il Regolamento).


Impegno di INDEX EDUCATION:
INDEX EDUCATION si impegna a rispettare tutti gli obblighi legali ad esso imposti dalla Legge applicabile alla protezione dei Dati e a trattare i Dati personali affidatigli dal Cliente conformemente alle disposizioni dei Contratti. Il Cliente ha scelto INDEX EDUCATION in base al suo impegno ad attuare misure tecniche e organizzative adeguate, in modo da rispettare i requisiti della Legge applicabile alla protezione dei dati e garantire la tutela dei diritti delle Persone interessate.

Caratteristiche del Trattamento:

Il Cliente autorizza INDEX EDUCATION, per la durata e le sole esigenze dei Contratti, a procedere al Trattamento dei Dati personali richiesto dalle prestazioni oggetto dei Contratti. Le caratteristiche di questo Trattamento affidato a INDEX EDUCATION sono definite nell'allegato GDPR del Contratto di licenza d'uso e delle Condizioni generali di vendita.

In questo contesto, INDEX EDUCATION si impegna a trattare i Dati personali esclusivamente sulla base delle istruzioni del Cliente e si impegna a non utilizzare in tutto o in parte i Dati personali per proprio conto e per finalit diverse da quelle definite dal Cliente.

INDEX EDUCATION si impegna a tenere un registro delle categorie di attivit di trattamento svolte per conto del Cliente, che deve essere presentato in forma scritta, compresa la forma elettronica.


Sicurezza e riservatezza dei Dati personali:

Nell'ambito della realizzazione delle prestazioni oggetto dei Contratti, INDEX EDUCATION si impegna ad attuare le misure di protezione fisica, logica e organizzativa necessarie per preservare la sicurezza dei Dati personali, adeguate al rischio che presenta il Trattamento e, in particolare, impedire che siano distrutti, persi, deformati, danneggiati o che terzi non autorizzati vi abbiano accesso, in modo accidentale o illecito.

Nella fattispecie, INDEX EDUCATION si impegna come minimo ad attuare le seguenti misure e a farle rispettare dal suo personale e dagli eventuali ulteriori Responsabili del trattamento:

  • Garantire che le persone autorizzate a trattare i Dati personali nell'ambito delle prestazioni si impegnino a rispettare la riservatezza o siano soggette ad un adeguato obbligo legale di riservatezza. A tal fine, INDEX EDUCATION si impegna a mettere in atto un protocollo che permetta di dimostrare che ogni consulente stato sensibilizzato al rispetto della riservatezza dei Dati personali.
  • Garantire che i suoi operatori nell'esecuzione delle prestazioni oggetto dei Contratti siano sensibilizzati, formati e organizzati in modo da offrire sufficienti garanzie di sicurezza e di riservatezza nei confronti dei Dati personali;
  • Adottare tutte le misure atte ad evitare qualsiasi uso improprio o fraudolento dei Dati, documenti e informazioni trattati e in particolare misure di: gestione dei diritti di accesso e abilitazioni, registrazione degli eventi, sicurezza dello scambio e della conservazione dei Dati personali, salvataggio dei dati, mezzi per garantire la costante riservatezza, integrit, disponibilit e resilienza dei sistemi e dei servizi di trattamento, mezzi per ripristinare la disponibilit e l'accesso ai dati in tempi adeguati in caso di incidente fisico o tecnico, una procedura per provare, analizzare e valutare periodicamente l'efficacia delle misure tecniche e organizzative adottate.

In caso di Violazione di dati, INDEX EDUCATION deve, nel minor tempo possibile dopo esserne venuta a conoscenza, notificare al Cliente questa violazione nel rispetto del Regolamento.

INDEX EDUCATION si impegna a cooperare per permettere al Cliente di notificare la violazione dei dati all'Autorit di controllo.


Ulteriori Responsabili del trattamento:

Il Cliente autorizza INDEX EDUCATION, in generale, a far intervenire un ulteriore Responsabile del trattamento che fa parte del Gruppo Docaposte. INDEX EDUCATION si impegna a informare il Cliente di qualsiasi cambiamento riguardante l'aggiunta o la sostituzione di altri ulteriori Responsabili del trattamento facenti parte del Gruppo Docaposte.

In riferimento a ulteriori Responsabili del trattamento che non fanno parte del Gruppo Docaposte, INDEX EDUCATION non dovr far intervenire nessun ulteriore Responsabile del trattamento o prestatore nell'esecuzione delle Prestazioni senza l'autorizzazione scritta, preliminare e specifica del Cliente.

INDEX EDUCATION si impegna a fare in modo che il(i) contratto(i) che stipula con i suoi eventuali ulteriori Responsabili del trattamento contenga(no) impegni almeno altrettanto rigorosi di quelli previsti dal presente articolo.

INDEX EDUCATION rimarr pienamente responsabile nei confronti del Cliente in caso di inosservanza da parte dell'ulteriore Responsabile del trattamento dei suoi obblighi in materia di protezione dei dati.


Diritti delle Persone Interessate:

INDEX EDUCATION si impegna a:

  • Comunicare al Cliente, senza indebito ritardo, qualsiasi richiesta di comunicazione dei Dati personali o di accesso ad essi fatta direttamente da un Persona interessata o a prescindere dall'autorit da cui proviene, tranne il caso in cui tale comunicazione gli sia vietata da tale Persona interessata, e ad assistere e cooperare con il Cliente per soddisfare i requisiti di legge relativi alla protezione dei Dati personali;
  • Aiutare il Cliente, con adeguate misure tecniche e organizzative, nell'adempimento del suo obbligo di soddisfare le richieste presentate dalle Persone interessate al fine di esercitare i propri diritti ai sensi della legge applicabile alla protezione dei dati;
  • Correggere, aggiornare, modificare o cancellare dei Dati personali utilizzati nel caso di trasferimento delle prestazioni ad ulteriori Responsabili del trattamento su indicazione del Cliente.

Servizi di Assistenza al Cliente:

Previa accettazione espressa e preventiva da parte del Cliente di un preventivo emesso da INDEX EDUCATION specificamente per servizi di assistenza al Cliente, INDEX EDUCATION potr aiutare il Cliente a garantire il rispetto degli obblighi previsti dalla Legge applicabile alla protezione dei dati in materia di sicurezza dei dati, tenendo conto delle informazioni a sua disposizione. Nel caso in cui il Cliente sia oggetto di un controllo da parte di un'Autorit di controllo, INDEX EDUCATION si impegna a collaborare con il Cliente e con l'Autorit di controllo.


Informazione - Audit:

INDEX EDUCATION si impegna a mettere a disposizione del Cliente tutte le informazioni strettamente necessarie in suo possesso per dimostrare il rispetto degli obblighi previsti dalla Legge applicabile alla protezione dei dati.


Monitoraggio e miglioramento delle condizioni di sicurezza e di riservatezza dei Dati:
Il delegato alla protezione dei dati di INDEX EDUCATION sar il punto di contatto referente del delegato alla protezione dei dati o qualsiasi persona referente in materia designata dal Cliente.

Ciascuna delle Parti si impegna a garantire un costante monitoraggio dello stato delle conoscenze, delle pratiche e delle tecnologie pertinenti per migliorare le misure tecniche e organizzative messe in atto al fine di garantire un livello di sicurezza adeguato al rischio, per tutta la durata dei Contratti.