Domande frequenti
Che cos'è un accordo sul trattamento dei dati o "DPA"?
Un accordo sul trattamento dei dati o "DPA" è un contratto tra un responsabile del trattamento dei dati e un incaricato del trattamento dei dati che descrive i ruoli e le responsabilità delle parti nel trattamento dei dati personali. Un DPA deve soddisfare una serie di requisiti per essere conforme alle leggi applicabili sulla privacy dei dati, compreso il Regolamento generale sulla protezione dei dati dell'UE ("GDPR").
Che cos'è un Titolare del trattamento? Che cos'è un Responsabile del trattamento?
Il Titolare del trattamento determina le finalità e i mezzi del trattamento dei dati personali. Un Responsabile del trattamento tratta i dati personali per conto di un Titolare del trattamento, e solo su istruzioni documentate del Titolare del trattamento.
- Ad esempio, i clienti IDEXX agiscono in genere come Titolare del trattamento dei dati personali che forniscono a IDEXX in relazione all'utilizzo di prodotti e servizi diagnostici e soluzioni software IDEXX.
- A sua volta, IDEXX agisce autonomamente come Titolare del trattamento dei dati per quanto riguarda i dati personali che ci vengono forniti in relazione alla vendita e alla fornitura dei nostri prodotti e servizi diagnostici, ma agisce come Responsabile del trattamento dei dati per alcune soluzioni software.
Vedere "Quali prodotti e servizi IDEXX sono coperti dal DPA IDEXX?" e "Ordino prodotti diagnostici e servizi di laboratorio da IDEXX. Perché il mio rapporto con IDEXX non richiede un DPA?". In alcuni Paesi le leggi sulla protezione dei dati utilizzano una terminologia diversa da "Titolare del trattamento" e "Responsabile del trattamento" per descrivere le stesse posizioni di trattamento. Per i paesi in cui viene utilizzata una terminologia diversa, consultare la sezione Leggi locali sulla protezione dei dati coperte da DPA .
Quali prodotti e servizi IDEXX sono coperti dal DPA IDEXX?
IDEXX agisce in qualità di Elaboratore e il nostro DPA copre le nostre attività di elaborazione per le seguenti soluzioni software: Animana, ezyVet, Vet Radar, SmartFlow, VetConnect PLUS, SmartService. Per ulteriori dettagli, consultare gli schemi DPA .
Quali leggi sulla protezione dei dati dei paesi richiedono una DPA?
Oltre al Regolamento generale sulla protezione dei dati dell'Unione europea, diversi altri Paesi hanno leggi sulla privacy simili che richiedono una DPA. Per i paesi coperti dalla nostra DPA , consultare la sezione Leggi locali sulla protezione dei dati coperte dalla DPA .
Se mi trovo in un paese in cui è richiesto un DPA e utilizzo un prodotto o un servizio IDEXX coperto dal DPA, come posso stipulare un DPA con IDEXX?
Il nostro DPA è incorporato e fa parte dei termini di servizio di IDEXX per il prodotto o servizio applicabile. Si prega di consultare i nostri termini di servizio per i prodotti e i servizi applicabili, nonché le informazioni relative al DPA alla pagina Termini e condizioni di IDEXX .
Quali sono le clausole contrattuali standard?
Le Clausole Contrattuali Standard ("SCC") sono un meccanismo di trasferimento dei dati emesso dalla Commissione Europea che viene utilizzato per il trasferimento di dati personali dallo Spazio Economico Europeo (SEE) e dalla Svizzera verso quei paesi che l'UE ha stabilito non avere leggi adeguate in materia di protezione dei dati, compresi gli Stati Uniti ("Paesi non adeguati"). Le SCC aggiornate pubblicate nel 2021 sono incorporate nel nostro DPA e fanno parte del vostro accordo con IDEXX per i prodotti e i servizi coperti dal nostro DPA. I trasferimenti di dati personali dal Regno Unito a Paesi non adeguati possono avvenire utilizzando le SCC dell'UE soggette a un addendum per il Regno Unito. Inoltre, laddove altri Paesi richiedano un meccanismo di trasferimento contrattuale verso Paesi non adeguati, ma non abbiano adottato clausole proprie, ci affidiamo alle SCC dell'UE. Per informazioni specifiche sull'Addendum del Regno Unito e su altri paesi in cui si applicano le SCC dell'UE, consultare la sezione Leggi locali sulla protezione dei dati coperte dalla DPA .
Che cos'è un sub responsabile? IDEXX utilizza i sub responsabili?
Quando IDEXX si avvale di fornitori di servizi terzi in qualità di incaricati del trattamento dei dati personali dei propri clienti, le leggi sulla privacy applicabili definiscono questi terzi come subprocessori. I subprocessori sono fornitori di servizi che hanno o potenzialmente avranno accesso ai dati personali che IDEXX elabora per, e per conto dei, clienti di IDEXX. Prima di ingaggiare i sub responsabili, eseguiamo una due diligence, compresa una valutazione della sicurezza di tali subprocessori. I nostri subprocessori sono soggetti a condizioni contrattuali che garantiscono il trattamento dei dati personali solo allo scopo di fornire i loro servizi a IDEXX e in conformità con l'impegno di IDEXX nei confronti dei nostri clienti e con le leggi applicabili sulla protezione dei dati. L'elenco dei nostri sub responsabili è disponibile qui .
Ordino prodotti diagnostici e servizi di laboratorio da IDEXX. Perché il mio rapporto con IDEXX non richiede un DPA?
Non tutti i tipi di rapporti con i clienti richiedono una DPA ai sensi delle leggi sulla privacy applicabili. Il responsabile del trattamento determina le finalità e i mezzi del trattamento dei dati personali. Quando IDEXX agisce come responsabile del trattamento, non è necessario un DPA. Di seguito sono riportati alcuni esempi di casi in cui IDEXX si qualifica come Titolare del trattamento:
- Quando IDEXX tratta i dati personali in relazione alla fornitura di prodotti diagnostici, stabiliamo quali dati sono necessari per evadere l'ordine e quindi ci qualifichiamo come Titolare del trattamento.
- Nel contesto della fornitura di servizi di test di laboratorio di riferimento, IDEXX ha in pratica un'influenza (sostanziale) sulle finalità e sui mezzi essenziali del trattamento dei dati personali durante la preparazione, l'esecuzione e la generazione dei risultati del test. Quando i nostri clienti del laboratorio di riferimento inviano un ordine, che può includere dati personali, IDEXX elabora semplicemente tali dati personali per eseguire il test di laboratorio richiesto e fornire il risultato.
In qualità di Titolare del trattamento, siamo tenuti a soddisfare determinati requisiti informativi (articolo 13) per divulgare, tra le altre cose, le finalità del nostro trattamento, il nostro legittimo interesse al trattamento, i diritti degli interessati e la nostra base di adeguatezza per il trasferimento transfrontaliero. Soddisfiamo questi requisiti informativi con la nostra Informativa sulla privacy .
La mia aziendaha sviluppato un proprio modello di DPA che chiediamo ai nostri fornitori di firmare. IDEXX accetterà il mio modello di DPA?
Siamo consapevoli che alcuni clienti hanno sviluppato i propri Accordi di trattamento dei dati/Accordi di protezione dei dati. Comprendiamo perfettamente che i clienti, in qualità di responsabili del trattamento dei dati, siano preoccupati di adempiere alle proprie responsabilità ai sensi delle leggi applicabili in materia di protezione dei dati per quanto riguarda il trattamento dei loro dati. Per aiutarvi a raggiungere questo obiettivo, IDEXX ha sviluppato il proprio DPA standard. Poiché dobbiamo garantire la conformità al GDPR in modo coerente e affidabile in tutta la nostra base di clienti, non possiamo concordare DPA diversi con ciascuno dei nostri clienti.