{"id":20108,"date":"2021-09-03T14:11:11","date_gmt":"2021-09-03T14:11:11","guid":{"rendered":"https:\/\/www.imprima.com\/termini-per-il-trattamento-dei-dati"},"modified":"2025-06-17T16:38:02","modified_gmt":"2025-06-17T16:38:02","slug":"termini-per-il-trattamento-dei-dati","status":"publish","type":"page","link":"https:\/\/www.imprima.com\/data-processing-terms-italian","title":{"rendered":"Termini per il trattamento dei dati"},"content":{"rendered":"\n

In connessione con i Servizi forniti ai sensi del Contratto di servizio (\u201cContratto di servizio\u201d<\/strong>) stipulato tra il Fornitore dei servizi in quanto responsabile del trattamento dei dati \u2013 nello specifico Imprima<\/strong> o la relativa Societ\u00e0 collegata in veste di contraente del Contratto di servizio (la parte in causa denominata \u201cFornitore dei servizi\u201d<\/strong>) \u2013 e il Cliente in veste di titolare del trattamento dei dati (\u201cCliente\u201d<\/strong>), le parti hanno convenuto che, al fine di garantire la conformit\u00e0 agli obblighi imposti al Cliente ai sensi della Legge sulla protezione dei dati, saranno applicati i presenti Termini per il trattamento dei dati (\u201cTermini\u201d<\/strong>). I presenti Termini saranno incorporati nel Contratto di servizio a titolo di riferimento.<\/p>\n\n\n\n

LA FORNITURA OVVERO, A SECONDA DEL CASO, LA FRUIZIONE PROTRATTA DEI SERVIZI VALE QUALE ACCETTAZIONE DEI PRESENTI TERMINI.<\/strong><\/p>\n\n\n\n

LE PARTI CONVENGONO<\/strong> quanto segue:<\/p>\n\n\n\n

    \n
  1. DEFINIZIONI<\/strong>\n
      \n
    1. Nell\u2019ambito dei presenti Termini, le parole con l\u2019iniziale maiuscola avranno il significato di cui al Contatto di servizio, salvo diversamente specificato di seguito o altrove nei presenti Termini:\n
        \n
      1. \u201cSociet\u00e0 collegata\u201d<\/strong>\u00a0indica qualsiasi societ\u00e0 che, direttamente o indirettamente, subisca l\u2019influenza dominante di un\u2019altra societ\u00e0 ovvero sia, insieme a questa, soggetta occasionalmente all\u2019influenza dominante di una terza entit\u00e0 durante il Periodo di validit\u00e0 del contratto;<\/li>\n\n\n\n
      2. \u201cLegge sulla protezione dei dati\u201d<\/strong>\u00a0indica l\u2019insieme delle leggi in materia di privacy applicabili al trattamento dei dati in connessione con i Servizi, inclusi, laddove applicabile, le Regolamento (UE) 2016\/679, cos\u00ec come modificata o sostituita da successivi regolamenti, direttive o altri strumenti legali dell\u2019Unione europea, compreso il Regolamento generale sulla protezione dei dati o leggi simili, o eventuali leggi sulla privacy dei dati applicabili in altre giurisdizioni di pertinenza;<\/li>\n\n\n\n
      3. \u201cUtente finale\u201d<\/strong>\u00a0avr\u00e0 il significato di cui al Contratto di servizio;<\/li>\n\n\n\n
      4. \u201cServizi\u201d<\/strong>\u00a0indica i servizi descritti nel Contratto di servizio e nella sezione successiva;<\/li>\n\n\n\n
      5. \u201cClausole contrattuali\u201d<\/strong>\u00a0indica le clausole contrattuali standard della Commissione europea applicabili al trasferimento dei dati personali oltre i confini nazionali, come da successive modifiche o sostituzioni periodiche, o altri insiemi di clausole contrattuali approvate ai sensi della Legge sulla protezione dei dati e<\/li>\n\n\n\n
      6. \u201cDati personali del Cliente\u201d<\/strong>\u00a0indica i dati personali da noi trattati in connessione con i Servizi forniti, come spiegato nei dettagli di seguito. In conformit\u00e0 con la clausola 2.1, la definizione potrebbe includere anche i dati personali di una Societ\u00e0 collegata del Cliente.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n\n\n\n
      7. NOMINA<\/strong>\n
          \n
        1. Le Societ\u00e0 collegate e gli Utenti finali affidano al Cliente (il Cliente, le Societ\u00e0 collegate e gli Utenti finali sono collettivamente definiti i\u00a0\u201cCommittenti\u201d<\/strong>) la fornitura e la gestione di diversi servizi, tra cui i Servizi prestati per loro conto. I Dati personali del Cliente possono, pertanto, contenere informazioni personali di cui uno qualsiasi dei Committenti risulta essere titolare. Il Cliente conferma di essere autorizzato a comunicare al Fornitore dei servizi qualsiasi istruzione o altra disposizione per conto dei Committenti circa il trattamento dei Dati personali del Cliente effettuato dal Fornitore dei servizi in connessione con i Servizi stessi.<\/li>\n\n\n\n
        2. Il Cliente nomina il Fornitore dei servizi a cui affida il trattamento dei suoi Dati personali per conto dei Committenti, se del caso, nella misura necessaria alla fornitura dei Servizi o come altrimenti convenuto per iscritto dalle parti.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
        3. \u00a0DURATA<\/strong>
          I presenti Termini diverranno effettivi a partire dal loro recepimento da parte del Cliente (la\u00a0\u201cData di decorrenza\u201d<\/strong>) e conserveranno piena validit\u00e0 ed efficacia fino alla risoluzione o alla scadenza del Contratto di servizio (il\u00a0\u201cPeriodo di validit\u00e0\u201d<\/strong>).<\/li>\n\n\n\n
        4. SERVIZI<\/strong>\n
            \n
          1. Il Fornitore dei servizi potr\u00e0 effettuare il trattamento dei Dati personali del Cliente secondo le modalit\u00e0 descritte di seguito:\n
              \n
            1. Descrizione dei Servizi: Data room virtuali (virtual data room, VDR) basate su cloud e servizi di trattamento dei documenti associati.<\/li>\n\n\n\n
            2. Descrizione del trattamento: Attivit\u00e0 di trattamento correlate alla fornitura dei Servizi.<\/li>\n\n\n\n
            3. Durata del trattamento: Equivalente alla durata del Contratto di servizio.<\/li>\n\n\n\n
            4. Natura e finalit\u00e0 del trattamento: Conservazione dei dati personali all\u2019interno di data room e trattamento secondo le modalit\u00e0 richieste in connessione con i servizi di trattamento dei documenti per conto dei Committenti, nonch\u00e9 autorizzazione degli utenti finali all\u2019accesso e al trattamento dei Dati personali del Cliente nell\u2019ambito della fornitura dei Servizi.<\/li>\n\n\n\n
            5. Tipi di dati personali: Dati sull\u2019occupazione, dati degli azionisti, dati dei clienti, dati commerciali, dati di vendita, dati finanziari, ecc.<\/li>\n\n\n\n
            6. Categorie di soggetti interessati: Personale, consulenti, azionisti, clienti e altre persone.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n\n\n\n
            7. RISPETTO DELLE NORME SULLA PROTEZIONE DEI DATI<\/strong>\n
                \n
              1. In relazione al trattamento dei Dati personali del Cliente durante il Periodo di validit\u00e0, salvo diversamente previsto dalla legge, il Fornitore dei servizi accetta di:\n
                  \n
                1. ottemperare alla Legge sulla protezione dei dati relativamente al trattamento dei Dati personali del Cliente;<\/li>\n\n\n\n
                2. trattare i Dati personali del Cliente solo nella misura necessaria per i Servizi, in conformit\u00e0 con le istruzioni legittime documentate, ragionevolmente fornite dal Cliente di volta in volta nel contesto dei Servizi, e per fini di analisi commerciale interna. Il Cliente garantisce e dichiara in via continuativa che le istruzioni da lui stesso fornite non comporteranno alcuna violazione della legge da parte del Fornitore dei servizi;<\/li>\n\n\n\n
                3. informare il Cliente qualora, secondo la sua opinione, qualche istruzione violasse la Norme sulla protezione dei dati;<\/li>\n\n\n\n
                4. garantire che tutto il personale autorizzato dal Fornitore dei servizi al trattamento dei Dati personali del Cliente abbia sottoscritto impegni di riservatezza o sia vincolato da adeguati obblighi statutari di riservatezza;<\/li>\n\n\n\n
                5. adottare misure organizzative e tecniche appropriate per salvaguardare adeguatamente i Dati personali del Cliente, considerata la loro natura riservata e il rischio che potrebbe comportare qualsiasi Violazione della sicurezza (secondo la definizione data di seguito), come stabilito nel Contratto di servizio, o misure alternative adeguate e, come minimo, le misure definite nell\u2019Appendice;<\/li>\n\n\n\n
                6. informare senza indebito ritardo il Cliente in merito a qualsiasi richiesta del soggetto interessato ai sensi della Legge sulla protezione dei datio a richieste normative o di applicazione della legge riguardanti i Dati personali del Cliente. Il Fornitore dei servizi pu\u00f2 prendere atto di qualsiasi richiesta di accesso dei soggetti interessati. Laddove concordato, il Fornitore dei servizi pu\u00f2, a spese del Cliente, rispondere alla richiesta di accesso dell\u2019interessato per conto del Cliente;<\/li>\n\n\n\n
                7. a spese del Cliente, fornirgli l\u2019assistenza che potrebbe ragionevolmente richiedere al fine di assicurargli l\u2019osservanza della Legge sulla protezione dei dati relativamente a sicurezza dei dati, notifiche delle violazioni<\/li>\n\n\n\n
                8. a scelta e a spese del Cliente, eliminare o restituire tutti i Dati personali del cliente al Cliente stesso al termine della fornitura dei Servizi, nonch\u00e9 eliminare le copie esistenti di tutti i Dati personali del Cliente, ad eccezione di quelli archiviati a fini di continuit\u00e0 operativa e di ripristino in caso di incidente, laddove applicabile, nonch\u00e9 dei Dati personali del Cliente resi anonimi per scopi commerciali legittimi. Il Fornitore dei servizi pu\u00f2 eliminare o distruggere tutti i Dati personali del Cliente non pi\u00f9 necessari per adempiere ai presenti Termini;<\/li>\n\n\n\n
                9. a spese del Cliente, mettergli a disposizione le informazioni ragionevolmente necessarie per dimostrare l\u2019osservanza dei presenti Termini da parte del Fornitore dei servizi e consentire l\u2019effettuazione di verifiche da parte di organismi terzi indipendenti, secondo quanto concordato tra le parti.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                10. \u00a0Il Cliente dovr\u00e0 sollecitamente fornire l\u2019assistenza che il Fornitore dei servizi potrebbe ragionevolmente richiedere al fine di ottemperare agli obblighi in materia di sicurezza e privacy dei dati previsti nei presenti Termini.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                11. INFORMATIVA<\/strong>
                  Il Fornitore dei servizi, su richiesta e a spese del Cliente, dovr\u00e0 fornire a ogni soggetto interessato un\u2019informativa standard sulla privacy del Cliente secondo quanto questi potr\u00e0 ragionevolmente richiedere di volta in volta ai sensi del Contratto di servizio.<\/li>\n\n\n\n
                12. SUB-RESPONSABILI<\/strong>\n
                    \n
                  1. Il Fornitore dei servizi delegher\u00e0 il trattamento dei Dati personali del Cliente a subappaltatori (ognuno definito \u201cSub-responsabile\u201d) solo con il consenso del Cliente, come previsto nella seguente clausola 7.2.<\/li>\n\n\n\n
                  2. Qualora si affidasse a un Sub-responsabile, il Fornitore dei servizi dovr\u00e0:\n
                      \n
                    1. effettuare una verifica ragionevole della due diligence;<\/li>\n\n\n\n
                    2. stipulare un contratto le cui condizioni siano, per quanto possibile, identiche a quell<\/li>\n\n\n\n
                    3. e dei presenti Termini e che possa includere Clausole contrattuali atte a fornire una tutela adeguata per il trattamento dei Dati personali del Cliente; e<\/li>\n\n\n\n
                    4. informare il Cliente in merito a qualsiasi cambiamento previsto circa l\u2019eventuale aggiunta o sostituzione di un Sub-responsabile. Laddove il Cliente si opponga a tali cambiamenti con un\u2019obiezione pertinente e motivata, agendo in buona fede le parti collaboreranno alla risoluzione della situazione.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                    5. INCIDENTI DI SICUREZZA<\/strong>\n
                        \n
                      1. \u00a0\u201cViolazione della sicurezza\u201d<\/strong>\u00a0indica qualsiasi evento relativo alla sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l\u2019accesso ai Dati personali del Cliente trasmessi, conservati o comunque trattati.<\/li>\n\n\n\n
                      2. Qualora venga a conoscenza di qualsiasi Violazione della sicurezza, il Fornitore dei servizi deve informare il Cliente senza indugio. Laddove praticabile, il Fornitore dei servizi effettuer\u00e0 notifiche graduali.<\/li>\n\n\n\n
                      3. Il Fornitore dei servizi indagher\u00e0 sulla Violazione della sicurezza da lui stesso causata e utilizzer\u00e0 ogni mezzo ragionevole per individuarne, prevenirne e mitigarne gli effetti. A spese del Cliente, il Fornitore dei servizi adotter\u00e0 ulteriori misure che il Cliente potr\u00e0 ragionevolmente richiedere per ottemperare alla Legge sulla protezione dei dati.<\/li>\n\n\n\n
                      4. Il Cliente non potr\u00e0 rilasciare o pubblicare alcun atto, comunicazione, informativa, comunicato stampa o relazione riguardante qualsiasi Violazione della sicurezza senza la previa approvazione scritta del Fornitore dei servizi, che non potr\u00e0 essere negata senza un ragionevole motivo.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                      5. TRASFERIMENTO INTERNAZIONALE DEI DATI<\/strong>\n
                          \n
                        1. Il Fornitore dei servizi dovr\u00e0 garantire che nessuno dei Dati personali del Cliente venga trasferito al di fuori:\n
                            \n
                          1. dello Spazio economico europeo; oppure<\/li>\n\n\n\n
                          2. di qualsiasi altro territorio soggetto a restrizioni al trasferimento dei Dati personali del Cliente oltre i confini nazionali ai sensi della Legge sulla protezione dei dati<\/li>\n\n\n\n
                          3. senza la previa autorizzazione scritta del Cliente, concessa in questa sede come previsto dalla clausola 9.2.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                          4. A spese del Cliente, il Fornitore dei servizi gli offrir\u00e0 l\u2019assistenza che potrebbe ragionevolmente richiedere al fine di assicurare l\u2019adempimento delle Clausole contrattuali o di altri meccanismi di trasferimento, come il quadro normativo EU-US Privacy Shield Framework (Scudo UE-USA per la privacy) applicabile ai trasferimenti tra UE e USA, e atti a garantire un adeguato livello di protezione dei dati.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                          5. VARIE<\/strong>\n
                              \n
                            1. I titoli delle clausole e altri titoli dei presenti Termini valgono esclusivamente come riferimento e non costituiscono parte integrante n\u00e9 incidono in alcun modo sul significato o sull\u2019interpretazione dei Termini stessi.<\/li>\n\n\n\n
                            2. Conformemente con la clausola 10.3, la responsabilit\u00e0 di tutte le parti ai sensi di questi Termini sar\u00e0 soggetta alle esclusioni e alle limitazioni di responsabilit\u00e0 previste dal Contratto di servizio.<\/li>\n\n\n\n
                            3. Nulla di quanto contenuto nei presenti Termini escluder\u00e0 o limiter\u00e0 la responsabilit\u00e0 delle parti, che rester\u00e0 inoltre tale in riferimento a disposizioni legislative di natura inderogabile. Nel rispetto di quanto precede, (i) i presenti Termini e il Contratto di servizio costituiscono l\u2019accordo integrale tra le parti riguardo al trattamento dei Dati personali del Cliente nell\u2019ambito dei Servizi e prevalgono su ogni precedente contratto, intesa, trattativa e discussione tra le parti in merito all\u2019oggetto del contratto; inoltre, (ii) per la sottoscrizione dei presenti Termini, nessuna delle parti ha fatto affidamento, n\u00e9 potr\u00e0 vantare eventuali diritti o esperire eventuali rimedi sulla base di dichiarazioni ovvero garanzie offerte per negligenza o in buona fede, eccezion fatta per quanto qui esplicitamente dichiarato.<\/li>\n\n\n\n
                            4. Il Cliente dovr\u00e0 corrispondere al Fornitore dei servizi entro 15 giorni dalla data della fattura tutte le spese e i costi sostenuti, compresi \u2013 senza limitazioni \u2013 eventuali e ragionevoli costi legali, nonch\u00e9 i costi per la preparazione e l\u2019invio della corrispondenza sostenuti dal Fornitore dei servizi e\/o dalle sue Societ\u00e0 collegate in connessione con lo svolgimento dei compiti a carico del Cliente come previsto dai presenti Termini.<\/li>\n\n\n\n
                            5. Laddove in seguito alla richiesta del Cliente di sospendere o rescindere, in tutto o in parte, qualsiasi contratto con un Sub-responsabile, sospendere o cessare qualsiasi trasferimento dei Dati personali del Cliente, distruggere o restituire al Cliente tutti i Dati personali del Cliente, oppure sospendere o cessare l\u2019accesso ai Dati personali del Cliente o richieste analoghe, il Cliente, la sua Societ\u00e0 collegata o l\u2019Utente finale determinino l\u2019impossibilit\u00e0 di continuare la fornitura dei Servizi ai sensi del Contratto di servizio, come previsto dal Fornitore dei servizi, quest\u2019ultimo avr\u00e0 il diritto di risolvere il Contratto di servizio senza alcuna responsabilit\u00e0 e in qualunque momento, con effetto immediato o ritardato, tramite notifica scritta al Cliente. Alla risoluzione del Contratto di servizio da parte del Fornitore dei servizi o del Cliente per ragioni correlate ai presenti Termini o per mancata conformit\u00e0 alla Legge sulla protezione dei dati, tutti i canoni per i Servizi, le spese e altri oneri previsti dal Contatto di servizio dovranno essere immediatamente pagati dal Cliente al Fornitore dei servizi, calcolati come se il Contratto di servizio fosse stato legittimamente risolto per convenienza da parte del Cliente secondo i relativi termini.<\/li>\n\n\n\n
                            6. Tutte le notifiche riguardanti la risoluzione o eventuali violazioni dovranno essere rese per iscritto in lingua inglese e indirizzate al contatto principale o all\u2019Ufficio legale della controparte. Qualsiasi comunicazione sar\u00e0 considerata recepita all\u2019atto del ricevimento, comprovato da una ricevuta o da una conferma elettronica valida. Le notifiche inviate via posta si intenderanno ricevute 48 ore dopo la data del timbro postale impresso sul talloncino della raccomandata.<\/li>\n\n\n\n
                            7. Le disposizioni dei presenti Termini sono divisibili. Nel caso in cui qualsiasi frase, clausola o disposizione risultasse non valida o non applicabile in tutto o in parte, tale invalidit\u00e0 o inapplicabilit\u00e0 riguarder\u00e0 soltanto la frase, la clausola o la disposizione in questione, mentre il resto del documento rimarr\u00e0 pienamente valido ed efficace.<\/li>\n\n\n\n
                            8. Entrambe le parti potranno trasferire i propri diritti e\/o obblighi ai sensi di questi Termini ai propri successori a fronte di una fusione, acquisizione, vendita, riorganizzazione o liquidazione.<\/li>\n\n\n\n
                            9. I presenti Termini sono disciplinati dalla legge applicabile al Contratto di servizio. Qualsiasi contenzioso (contrattuale o non\u00a0contrattuale) riconducibile ai presenti Termini sar\u00e0 devoluto e giustiziabile esclusivamente innanzi agli organi giurisdizionali del paese di origine della legge in questione, fatto salvo il diritto di entrambe le parti di appellarsi a qualsiasi corte per richiedere un\u2019ingiunzione o altra misura correttiva a tutela della propria propriet\u00e0, dei propri diritti di propriet\u00e0 intellettuale o delle proprie informazioni riservate.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n

                              APPENDICE \u2013 Misure di sicurezza<\/strong><\/p>\n\n\n\n

                              Il Fornitore dei servizi dovr\u00e0 implementare le misure minime indicate di seguito, secondo quanto applicabile:<\/p>\n\n\n\n

                                \n
                              • mantenimento della certificazione ISO 27001<\/li>\n\n\n\n
                              • firewall di ultima generazione<\/li>\n\n\n\n
                              • controllo degli accessi degli utenti al sistema in base al principio del privilegio minimo<\/li>\n\n\n\n
                              • accesso remoto limitato e autenticazione multifattoriale per l\u2019accesso remoto<\/li>\n\n\n\n
                              • protezione anti-virus, anti-malware e anti-spyware in tempo reale<\/li>\n\n\n\n
                              • osservanza delle istruzioni dei produttori di hardware e software<\/li>\n\n\n\n
                              • separazione dei dati in base a clienti e finalit\u00e0 laddove appropriato<\/li>\n\n\n\n
                              • aggiornamento regolare dei software<\/li>\n\n\n\n
                              • rimozione sicura dei dati dai dispositivi dismessi<\/li>\n\n\n\n
                              • crittografia a 256 bit dei dispositivi portatili di archiviazione dei dati e crittografia dei dati personali in transito<\/li>\n\n\n\n
                              • sistemi di prevenzione e rilevamento delle intrusioni<\/li>\n\n\n\n
                              • backup dei dati con regolari verifiche<\/li>\n\n\n\n
                              • procedure di continuit\u00e0 operativa e ripristino in caso di disastro<\/li>\n\n\n\n
                              • controlli preliminari del personale<\/li>\n\n\n\n
                              • controllo degli accessi fisici in base al principio del privilegio minimo<\/li>\n\n\n\n
                              • accordi di non divulgazione per il personale<\/li>\n\n\n\n
                              • formazione del personale in materia di riservatezza<\/li>\n<\/ul>\n\n\n\n

                                In connection with the Services provided pursuant to the service agreement (\u201cService Agreement<\/strong>\u201d) by the service provider as data processor, being Imprima <\/strong>or the relevant Affiliate which is party to the Service Agreement (the relevant party referred to as the \u201cService Provider<\/strong>\u201d) to the Client as data controller (\u201cClient<\/strong>\u201d), the parties have agreed that these data processing terms (\u201cTerms<\/strong>\u201d) shall apply in order to address the compliance obligations imposed upon Client under Data Protection Law. These Terms shall be incorporated in the Service Agreement by reference.<\/p>\n\n\n\n

                                BY CONTINUING TO PROVIDE OR RECEIVE THE SERVICES, AS APPLICABLE, THE PARTIES AGREE TO BE BOUND BY THESE TERMS.<\/strong><\/p>\n\n\n\n

                                NOW IT IS HEREBY AGREED<\/strong> as follows:<\/p>\n\n\n\n

                                  \n
                                1. DEFINITIONS<\/strong>\n
                                    \n
                                  1. In these Terms, capitalised words shall have the meaning as defined in the Service Agreement, unless these Terms expressly state otherwise below or elsewhere in these Terms:\n
                                      \n
                                    1. \u201cAffiliate<\/strong>\u201d\u00a0means any entity that directly or indirectly controls, is controlled by, or is under common control with, a party from time to time during the Term;<\/li>\n\n\n\n
                                    2. \u201cData Protection Law<\/strong>\u201d\u00a0means the data privacy laws applicable to the processing in connection with the Services, including, where applicable, the Directive 95\/46\/EC, as amended or replaced by any subsequent Regulation, Directive or other legal instrument of the European Union including by the General Data Protection Regulation or similar law, or the applicable data privacy laws of any other relevant jurisdiction;<\/li>\n\n\n\n
                                    3. \u201cEnd User<\/strong>\u201d\u00a0shall have the meaning as defined in the Service Agreement;<\/li>\n\n\n\n
                                    4. \u201cServices<\/strong>\u201d\u00a0means the services as described in the Service Agreement and the section below;<\/li>\n\n\n\n
                                    5. \u201cContractual Clauses<\/strong>\u201d\u00a0means the standard contractual clauses of the European Commission for the transfer of personal data across borders, as amended or replaced from time to time, or any equivalent set of contractual clauses approved for use under Data Protection Law; and<\/li>\n\n\n\n
                                    6. \u201cClient Personal Data<\/strong>\u201d\u00a0means the personal data processed by us in connection with the Services as further described below. In accordance with clause 2.2, this may include the personal data of a Client Affiliate.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                    7. The words \u201cdata subject<\/strong>\u201d, \u201cpersonal data<\/strong>\u201d, \u201cprocessing<\/strong>\u201d and variations, \u201ccontroller<\/strong>\u201d and \u201cprocessor<\/strong>\u201d shall have the meaning attributed to them in Data Protection Law.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                    8. APPOINTMENT<\/strong>\n
                                        \n
                                      1. The Client is designated by its Affiliates and End Users to provide and manage various services, including the Services on their behalf. Accordingly, Client Personal Data may contain personal data in relation to which Client Affiliates and End Users are controllers. The Client confirms that it is authorized to communicate to Service Provider any instructions or other requirements on behalf of Client Affiliates and End Users in respect of processing of Client Personal Data by Service Provider in connection with the Services.<\/li>\n\n\n\n
                                      2. Service Provider is appointed by the Client to process Client Personal Data on behalf of the Client and\/or Client Affiliates and\/or End Users, as the case may be, as is necessary to provide the Services or as otherwise agreed by the parties in writing.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                      3. DURATION<\/strong>\n
                                          \n
                                        1. These Terms shall commence on the earlier of: (i) the date of their execution, or (ii) the effective date of the Service Agreement (the \u201cEffective<\/strong>Date<\/strong>\u201d) and shall continue in full force and effect until the termination or expiry of the Service Agreement (the \u201cTerm<\/strong>\u201d).<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                        2. SERVICES<\/strong>\n
                                            \n
                                          1. The Service Provider may carry out processing of Client Personal Data as described below:\n
                                              \n
                                            1. Description of Services:\u00a0Cloud-based VDR Data Room services.<\/li>\n\n\n\n
                                            2. Subject-matter of processing:\u00a0Processing activities in connection with the provision of Services.<\/li>\n\n\n\n
                                            3. Duration of processing:\u00a0For the duration of the Service Agreement.<\/li>\n\n\n\n
                                            4. Nature and purpose of processing:\u00a0Hosting personal data in the Data Room and allowing end users to access and process Client Personal Data as part of Services.<\/li>\n\n\n\n
                                            5. Type of personal data:\u00a0Employment data, shareholder data, customer data, business data, sales data, financial data, etc.<\/li>\n\n\n\n
                                            6. Categories of data subjects:\u00a0Personnel, advisors, shareholders, customers and other individuals.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                            7. DATA PROTECTION COMPLIANCE<\/strong>\n
                                                \n
                                              1. In relation to its processing of Client Personal Data during the Term, save as otherwise provided by law, Service Provider agrees to:\n
                                                  \n
                                                1. comply with Data Protection Law in relation to its processing of Client Personal Data;<\/li>\n\n\n\n
                                                2. process Client Personal Data only as required in connection with the Services, in accordance with the Client\u2019s documented lawful instructions reasonably given in the context of the Services from time to time, and for internal business analytics. The Client warrants and represents on a continuous basis that its instructions will not put Service Provider in breach of the law;<\/li>\n\n\n\n
                                                3. inform the Client if, in its opinion, an instruction infringes Data Protection Law;<\/li>\n\n\n\n
                                                4. ensure that all personnel authorised by Service Provider to process Client Personal Data have committed themselves to confidentiality or are under an appropriate statutory obligation of confidentiality;<\/li>\n\n\n\n
                                                5. implement appropriate technical and organisational measures to appropriately safeguard Client Personal Data having regard to the nature of Client Personal Data which is to be protected and the risk of harm which might result from any Security Breach (as defined below), as set out in the Service Agreement or appropriate alternative measures, and as a minimum, the measures set out in the Appendix;<\/li>\n\n\n\n
                                                6. inform without undue delay the Client of any data subject requests under Data Protection Law or regulatory or law enforcement requests relating to Client Personal Data. Service Provider may acknowledge each data subject access request. Where agreed, Service Provider may, at Client\u2019s expense, respond to the subject access request on Client\u2019s behalf;<\/li>\n\n\n\n
                                                7. at Client\u2019s expense, provide such assistance as the Client may reasonably require in order to ensure the Client\u2019s compliance with Data Protection Law in relation to data security, data breach notifications, data protection impact assessments and prior consultations with competent supervisory authorities with responsibility for privacy and data protection matters;<\/li>\n\n\n\n
                                                8. at the choice and expense of the Client, delete or return all Client Personal Data to the Client after the end of the provision of Services, and delete existing copies of all Client Personal Data, save for Client Personal Data archived for business continuity and disaster recovery purposes, where applicable, and anonymised Client Personal Data retained for legitimate business purposes. Service Provider may delete or destroy any Client Personal Data that are no longer needed in order to comply with these Terms; and<\/li>\n\n\n\n
                                                9. at Client\u2019s expense, make available to Client information reasonably necessary to demonstrate Service Provider\u2019s compliance with these Terms and allow for audits carried out by an independent third party, as the parties may agree<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                                10. Client shall promptly provide such assistance as Service Provider may reasonably require in order to comply with its data privacy and security obligations under these Terms.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                                11. NOTICE<\/strong>\n
                                                    \n
                                                  1. Service Provider will, upon Client request and at Client\u2019s expense, provide to each data subject a standard Client privacy notice as the Client may reasonably request from time to time in accordance with the Service Agreement.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                                  2. SUBPROCESSORS<\/strong>\n
                                                      \n
                                                    1. Service Provider will engage any subcontractors involved in the processing of Client Personal Data (each a \u201cSubprocessor<\/strong>\u201d) only with Client\u2019s consent, which is, subject to clause 7.2, hereby given.<\/li>\n\n\n\n
                                                    2. When engaging a Subprocessor, Service Provider will:\n
                                                        \n
                                                      1. carry out reasonable due diligence;<\/li>\n\n\n\n
                                                      2. enter into a contract on terms, as far as practicable, same as those in these Terms, and which may include Contractual Clauses to provide adequate safeguards with respect to the processing of Client Personal Data; and<\/li>\n\n\n\n
                                                      3. inform the Client of any intended changes concerning the addition or replacement of a Subprocessor from time to time. If the Client objects to any such change on reasonable grounds, then acting in good faith the parties will work together to resolve such objection.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                                      4. SECURITY INCIDENTS<\/strong>\n
                                                          \n
                                                        1. \u201cSecurity Breach<\/strong>\u201d means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, Client Personal Data transmitted, stored or otherwise processed.<\/li>\n\n\n\n
                                                        2. Service Provider will notify the Client without delay if it becomes aware of any Security Breach. Where practicable, Service Provider will provide phased notifications.<\/li>\n\n\n\n
                                                        3. Service Provider will investigate the Security Breach and take reasonable action to identify, prevent and mitigate the effects of the Security Breach caused by Service Provider. At the Client\u2019s expense, Service Provider will take such further action as the Client may reasonably request in order to comply with Data Protection Law.<\/li>\n\n\n\n
                                                        4. The Client may not release or publish any filing, communication, notice, press release, or report concerning any Security Breach without Service Provider\u2019s prior written approval; such approval shall not be unreasonably withheld.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                                        5. INTERNATIONAL DATA TRANSFERS<\/strong>\n
                                                            \n
                                                          1. Service Provider will ensure that no Client Personal Data are transferred out of either one of (9.1.1) or (9.1.2) options,\u00a0without the express prior written consent of Client, which is hereby given, subject to clause 9.2:\n
                                                              \n
                                                            1. the European Economic Area; or<\/li>\n\n\n\n
                                                            2. any other territory in which restrictions are imposed on the transfer of Client Personal Data across borders under Data Protection Laws.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                                            3. At the Client\u2019s expense, Service Provider will provide such assistance as the Client may reasonably require in order to ensure that Contractual Clauses or other applicable transfer mechanism, such as EU-US Privacy Shield Framework in relation to EU-US transfers, is in place to ensure adequate level of data protection.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                                            4. MISCELLANEOUS<\/strong>\n
                                                                \n
                                                              1. Clause and other headings in these Terms are for convenience of reference only and shall not constitute a part of or otherwise affect the meaning or interpretation of these Terms.<\/li>\n\n\n\n
                                                              2. Subject to clause 3, either party\u2019s liability under these Terms shall be subject to the exclusions and limitations of liability under the Service Agreement.<\/li>\n\n\n\n
                                                              3. Nothing in these Terms will exclude or limit the liability of either party which cannot be limited or excluded by applicable law. Subject to the foregoing sentence, (i) these Terms and the Service Agreement constitute the entire agreement between the parties pertaining to the processing of Client Personal Data as part of the Services and supersede all prior agreements, understandings, negotiations and discussions of the parties relating to its subject matter; and (ii) in entering into these Terms neither party has relied on, and neither party will have any right or remedy based on, any statement, representation or warranty, whether made negligently or innocently, except those expressly set out in these Terms.<\/li>\n\n\n\n
                                                              4. The Client shall pay to Service Provider within 15 days of invoice date any costs and expenses including without limitation reasonable attorney fees and the cost of preparing and sending correspondence incurred by Service Provider and\/or its Affiliates in connection with carrying out duties at the Client\u2019s expense under these Terms.<\/li>\n\n\n\n
                                                              5. Where the Client causes that the Services may no longer be provided under the Service Agreement as envisaged by the Service Provider due to the Client\u2019s request to, in whole or part, suspend or cease any contract with a Sub-Processor, to suspend or cease any transfer of Client Personal Data, to destroy or return to Client all Client Personal Data or to suspend or cease access to Client Personal Data or similar request, the Service Provider shall have the right to terminate the Service Agreement without liability at any time with immediate or delayed effect by written notice to the Client. Upon termination of the Service Agreement by the Service Provider or the Client for reasons relating to these Terms or compliance with Data Protection Law, all Service fees, expenses and other payments under the Service Agreement shall become immediately payable by the Client to Service Provider calculated as if the Service Agreement were lawfully terminated for convenience by the Client pursuant to its terms.<\/li>\n\n\n\n
                                                              6. All notices of termination or breach must be in English, in writing and addressed to the other party\u2019s primary contact person or legal department. Notice will be treated as given on receipt, as verified by a valid receipt or electronic log. Postal notices will be deemed received 48 hours from the date of posting by recorded delivery of registered post.<\/li>\n\n\n\n
                                                              7. The provisions of these Terms are severable. If any phrase, clause or provision is invalid or unenforceable in whole or in part, such invalidity or unenforceability shall affect only such phrase, clause or provision, and the rest of these Terms shall remain in full force and effect.<\/li>\n\n\n\n
                                                              8. Either party may transfer its rights and\/or obligations under these Terms to its successor as a result of a merger, acquisition, sale, reorganisation or liquidation.<\/li>\n\n\n\n
                                                              9. These Terms is governed by English law and the parties submit to the exclusive jurisdiction of the English courts in relation to any dispute (contractual or non-contractual) concerning these Terms save that either party may apply to any court for an injunction or other relief to protect its property, intellectual property rights or confidential information.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n

                                                                APPENDIX \u2013 Security Measures<\/strong><\/p>\n\n\n\n

                                                                Service Provider shall put in place the following minimum measures, as applicable.<\/p>\n\n\n\n

                                                                  \n
                                                                • maintain ISO 27001 certification<\/li>\n\n\n\n
                                                                • latest generation firewalls<\/li>\n\n\n\n
                                                                • least system privilege user access control with user IDs and passwords with limited lifetime, where appropriate<\/li>\n\n\n\n
                                                                • restricted remote access and multi-factor authentication for remote access<\/li>\n\n\n\n
                                                                • real-time protection anti-virus, anti-malware and anti-spyware software<\/li>\n\n\n\n
                                                                • compliance with hardware and software manufacturer instructions<\/li>\n\n\n\n
                                                                • data separation according to client and purpose where appropriate<\/li>\n\n\n\n
                                                                • regular software updates<\/li>\n\n\n\n
                                                                • secure data removal from decommissioned devices<\/li>\n\n\n\n
                                                                • 256Bit encryption of portable data storage devices and encryption of personal data in transit<\/li>\n\n\n\n
                                                                • intrusion detection and prevention systems;<\/li>\n\n\n\n
                                                                • data backup with regular testing<\/li>\n\n\n\n
                                                                • business continuity and disaster recovery procedures<\/li>\n\n\n\n
                                                                • personnel vetting<\/li>\n\n\n\n
                                                                • least privilege physical access control<\/li>\n\n\n\n
                                                                • non-disclosure agreements for personnel<\/li>\n\n\n\n
                                                                • training of personnel on confidentiality<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"

                                                                  In connessione con i Servizi forniti ai sensi del Contratto di servizio (\u201cContratto di servizio\u201d) stipulato tra il Fornitore dei servizi in quanto responsabile del trattamento dei dati \u2013 nello specifico Imprima o la relativa Societ\u00e0 collegata in veste di contraente del Contratto di servizio (la parte in causa denominata \u201cFornitore dei servizi\u201d) \u2013 e il Cliente in […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":73,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-20108","page","type-page","status-publish","hentry"],"yoast_head":"\nTermini per il trattamento dei dati - Imprima<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.imprima.com\/data-processing-terms-italian\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Termini per il trattamento dei dati\" \/>\n<meta property=\"og:description\" content=\"In connessione con i Servizi forniti ai sensi del Contratto di servizio (\u201cContratto di servizio\u201d) stipulato tra il Fornitore dei servizi in quanto responsabile del trattamento dei dati \u2013 nello specifico Imprima o la relativa Societ\u00e0 collegata in veste di contraente del Contratto di servizio (la parte in causa denominata \u201cFornitore dei servizi\u201d) \u2013 e il Cliente in […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.imprima.com\/data-processing-terms-italian\" \/>\n<meta property=\"og:site_name\" content=\"Imprima\" \/>\n<meta property=\"article:modified_time\" content=\"2025-06-17T16:38:02+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"21 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.imprima.com\/data-processing-terms-italian\",\"url\":\"https:\/\/www.imprima.com\/data-processing-terms-italian\",\"name\":\"Termini per il trattamento dei dati - Imprima\",\"isPartOf\":{\"@id\":\"https:\/\/www.imprima.com\/#website\"},\"datePublished\":\"2021-09-03T14:11:11+00:00\",\"dateModified\":\"2025-06-17T16:38:02+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.imprima.com\/data-processing-terms-italian#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.imprima.com\/data-processing-terms-italian\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.imprima.com\/data-processing-terms-italian#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.imprima.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Termini per il trattamento dei dati\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.imprima.com\/#website\",\"url\":\"https:\/\/www.imprima.com\/\",\"name\":\"Imprima\",\"description\":\"Secure Online Data Room Services by Imprima\",\"publisher\":{\"@id\":\"https:\/\/www.imprima.com\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.imprima.com\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.imprima.com\/#organization\",\"name\":\"Imprima\",\"url\":\"https:\/\/www.imprima.com\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.imprima.com\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.imprima.com\/wp-content\/uploads\/2021\/05\/imprima-logo-new.svg\",\"contentUrl\":\"https:\/\/www.imprima.com\/wp-content\/uploads\/2021\/05\/imprima-logo-new.svg\",\"width\":507.43,\"height\":149.18,\"caption\":\"Imprima\"},\"image\":{\"@id\":\"https:\/\/www.imprima.com\/#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Termini per il trattamento dei dati - Imprima","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.imprima.com\/data-processing-terms-italian","og_locale":"en_US","og_type":"article","og_title":"Termini per il trattamento dei dati","og_description":"In connessione con i Servizi forniti ai sensi del Contratto di servizio (\u201cContratto di servizio\u201d) stipulato tra il Fornitore dei servizi in quanto responsabile del trattamento dei dati \u2013 nello specifico Imprima o la relativa Societ\u00e0 collegata in veste di contraente del Contratto di servizio (la parte in causa denominata \u201cFornitore dei servizi\u201d) \u2013 e il Cliente in […]","og_url":"https:\/\/www.imprima.com\/data-processing-terms-italian","og_site_name":"Imprima","article_modified_time":"2025-06-17T16:38:02+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"21 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.imprima.com\/data-processing-terms-italian","url":"https:\/\/www.imprima.com\/data-processing-terms-italian","name":"Termini per il trattamento dei dati - Imprima","isPartOf":{"@id":"https:\/\/www.imprima.com\/#website"},"datePublished":"2021-09-03T14:11:11+00:00","dateModified":"2025-06-17T16:38:02+00:00","breadcrumb":{"@id":"https:\/\/www.imprima.com\/data-processing-terms-italian#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.imprima.com\/data-processing-terms-italian"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.imprima.com\/data-processing-terms-italian#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.imprima.com\/"},{"@type":"ListItem","position":2,"name":"Termini per il trattamento dei dati"}]},{"@type":"WebSite","@id":"https:\/\/www.imprima.com\/#website","url":"https:\/\/www.imprima.com\/","name":"Imprima","description":"Secure Online Data Room Services by Imprima","publisher":{"@id":"https:\/\/www.imprima.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.imprima.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.imprima.com\/#organization","name":"Imprima","url":"https:\/\/www.imprima.com\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.imprima.com\/#\/schema\/logo\/image\/","url":"https:\/\/www.imprima.com\/wp-content\/uploads\/2021\/05\/imprima-logo-new.svg","contentUrl":"https:\/\/www.imprima.com\/wp-content\/uploads\/2021\/05\/imprima-logo-new.svg","width":507.43,"height":149.18,"caption":"Imprima"},"image":{"@id":"https:\/\/www.imprima.com\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.imprima.com\/wp-json\/wp\/v2\/pages\/20108","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.imprima.com\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.imprima.com\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.imprima.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.imprima.com\/wp-json\/wp\/v2\/comments?post=20108"}],"version-history":[{"count":0,"href":"https:\/\/www.imprima.com\/wp-json\/wp\/v2\/pages\/20108\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.imprima.com\/wp-json\/wp\/v2\/media?parent=20108"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}