Greens247Greens247Greens247

Greens247 - Addendum sul Trattamento dei Dati

Ultima revisione: 24 maggio 2026

Panoramica

Il presente Addendum sul Trattamento dei Dati (questo “DPA” o "Addendum") è stipulato tra la Parte Contraente Greens247 applicabile specificata di seguito e l'utente, ed è reso efficace a decorrere dalla data di utilizzo dei Servizi o dalla data di accettazione elettronica dei Termini Universali del Servizio di Greens247 (gli "UTOS" o "Contratto"), a seconda di quale evento si verifichi prima. Questo DPA stabilisce i termini, le condizioni e gli obblighi legali che disciplinano il Trattamento dei Dati Personali del Cliente per vostro conto in relazione all'utilizzo dei nostri Servizi.

Questo DPA costituisce parte integrante del Contratto. In caso di conflitto diretto tra le disposizioni dei Termini Universali del Servizio e le disposizioni del presente DPA, le disposizioni del presente DPA conteranno e prevarranno specificamente con rispetto alle questioni di trattamento dei dati e di privacy.

I termini “Greens247”, “noi”, “ci” o “nostro” si riferiscono alla Parte Contraente Greens247 applicabile specificata in questa sezione di seguito. I termini “utente”, “vostro”, “Utente” o “Cliente” si riferiscono esclusivamente al cliente aziendale che accetta questo DPA, ha accesso all'account e utilizza i Servizi per ospitare, trasferire o trattare dati.

Il “Paese dell'Account” è il paese associato al vostro account. La parte contraente per il trattamento dei dati è determinata dal Paese dell'Account e dalla fornitura di un'identificazione localizzata valida:

  • Greens Twenty Four Seven, LLC (5th Floor, Building 55, Street 18, Maadi, 11728 Il Cairo, Egitto) è la parte contraente se il Paese dell'Account è l'Egitto. (Nota: per aprire un account egiziano, è necessario fornire un numero di registrazione fiscale egiziano valido o un documento d'identità nazionale egiziano per l'emissione di fatture elettroniche fiscali conformi Business to Business ["B2B"]. Se non si fornisce questa documentazione, si passerà per impostazione predefinita all'entità del Regno Unito ["UK"] Greens Twenty Four Seven, LTD).
  • Greens Twenty Four Seven, LTD (71-75 Shelton Street, Covent Garden, London, WC2H 9JQ Inghilterra, Regno Unito) è la parte contraente per tutti gli altri paesi.

1. Definizioni

Salvo diversamente definito nelle Leggi sulla Protezione dei Dati applicabili (come definite di seguito), i termini con l'iniziale maiuscola elencati in questa Sezione hanno i seguenti significati:

1.1 “Affiliata” indica qualsiasi entità che controlli, sia controllata da, o sia sotto comune controllo con una Parte.

1.2 “Titolare del Trattamento” indica la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei Dati Personales del Cliente.

1.3 “Dati Personali del Cliente” indica qualsiasi Dato Personale trattato da Greens247 per conto del Cliente in relazione all'utilizzo dei Servizi da parte del Cliente.

1.4 “Legge sulla Protezione dei Dati” indica qualsiasi legge o regolamento applicabile al trattamento dei Dati Personali del Cliente ai sensi del Contratto, inclusi nello specifico il Regolamento generale sulla protezione dei dati del Regno Unito (“UK GDPR”), il Data Protection Act del Regno Unito del 2018, il Regolamento generale sulla protezione dei dati dell'UE (“EU GDPR”) e la legge egiziana sulla protezione dei dati personali n. 151 del 2020.

1.5 “Interessato” indica una persona fisica identificata o identificabile a cui si riferiscono specifici Dati Personali.

1.6 “Dati Greens247” indica tutte le informazioni relative all'attività di Greens247, all'erogazione dei Servizi, alla cronologia delle transazioni e ai log di accesso al sistema.

1.7 “Dati Personali” indica le informazioni relative a una persona fisica identificata o identificabile.

1.8 “Responsabile del Trattamento” indica una persona fisica o giuridica che tratta i Dati Personali del Cliente per conto di un Titolare del Trattamento.

1.9 “Trattamento” indica qualsiasi operazione effettuata sui Dati Personali del Cliente, come la raccolta, la conservazione, la divulgazione o la cancellazione.

1.10 “Servizi” indica i prodotti o i servizi che Greens247 ha accettato di fornire ai sensi del Contratto (ad es., web hosting, VPS, server dedicati).

1.11 “Sub-responsabile del Trattamento” indica qualsiasi persona fisica o giuridica con cui Greens247 stipula un contratto per il trattamento dei Dati Personali del Cliente.

1.12 “Trasferimento” indica il trasferimento di Dati Personali del Cliente dal Titolare al Responsabile, o un trasferimento successivo dal Responsabile a un Sub-responsabile del Trattamento.

2. Ambito del Trattamento dei Dati e Relazione tra le Parti

2.1 Il Cliente come Titolare o Responsabile del Trattamento

2.1.1 Qualora il Cliente sia un Titolare del Trattamento, il Cliente (a) è l'unico responsabile della determinazione delle finalità e dei mezzi del trattamento dei Dati Personali del Cliente, (b) dispone di tutte le autorità e i diritti necessari per fornire i Dati Personali del Cliente a Greens247 e (c) rispetterà i propri obblighi in qualità di Titolare del Trattamento ai sensi delle Leggi sulla Protezione dei Dati applicabili.

2.1.2 Qualora il Cliente sia un Responsabile del Trattamento, il Cliente è l'unico responsabile del rispetto dei propri contratti con il Titolare o i Titolari finali del trattamento.

2.1.3 Il Cliente riconosce espressamente que Greens247 non è responsabile di determinare quali leggi siano applicabili all'attività del Cliente. Il Cliente è l'unico responsabile di garantire che le istruzioni di Trattamento fornite a Greens247 non violino alcuna Legge sulla Protezione dei Dati applicabile.

2.2 Greens247 come Responsabile o Sub-responsabile del Trattamento

2.2.1 Greens247 tratterà i Dati Personali del Cliente solo sulla base di istruzioni documentate per le finalità limitate e specifiche descritte nel Contratto, nel presente DPA o secondo quanto richiesto dalla legge.

2.2.2 Greens247 non venderà, tratterrà, utilizzerà o divulgherà i Dati Personali del Cliente per scopi commerciali diversi dall'erogazione dei Servizi.

2.2.3 Greens247 interromperà qualsiasi Trattamento e informerà il Cliente entro tre (3) giorni lavorativi qualora ritenga che un'istruzione del Cliente violi le Leggi sulla Protezione dei Dati applicabili.

3. Utilizzo di Sub-responsabili da parte di Greens247

3.1 Autorizzazione Generale. Il Cliente fornisce un'autorizzazione generale a Greens247 per l'impiego di sub-responsabili (inclusi fornitori di data center, infrastrutture di cloud storage e fornitori di software a monte situati nel Regno Unito, nell'Unione Europea, negli Stati Uniti e in Canada). Greens247 renderà disponibile al Cliente un elenco aggiornato dei Sub-responsabili approvati su richiesta o tramite una pagina dedicata sul sito web di Greens247.

3.2 Diligenza Dovuta sul Sub-responsabile. Prima di trasferire i Dati Personali del Cliente a un Sub-responsabile, Greens247 si assicurerà che sia in vigore un contratto legale vincolante con il Sub-responsabile (che può includere accordi elettronici, condizioni di servizio click-wrap o Accordi sul Trattamento dei Dati digitali) che garantisca un livello di protezione dei dati sostanzialmente equivalente a quello richiesto dal presente DPA.

3.3 Nuovi Sub-responsabili. Greens247 compirà ogni ragionevole sforzo per informare il Cliente per iscritto con almeno sessanta (60) giorni di anticipo qualora intenda nominare un nuovo Sub-responsabile. Se il Cliente si oppone ragionevolmente a un nuovo Sub-responsabile, deve informare Greens247 per iscritto entro trenta (30) giorni. Se le Parti non sono in grado di risolvere l'obiezione, il Cliente può recedere dalla parte del Contratto relativa ai Servizi che utilizzano il nuovo Sub-responsabile.

4. Procedure Legali e Richieste di Terze Parti

4.1 Greens247 non risponderà a nessuna richiesta informale di Dati Personali del Cliente da parte di un ente governativo o di un'autorità giudiziaria, se non in risposta a un mandato di comparizione, mandato di perquisizione, ordine del tribunale o procedura legale simile (“Procedura Legale”), a meno che non sia necessario per proteggere i sistemi di Greens247 da un danno imminente.

4.2 Salvo quanto vietato dalla legge, Greens247 informerà tempestivamente il Cliente qualora riceva una Procedura Legale che richieda a Greens247 di fornire l'accesso ai Dati Personali del Cliente.

5. Sicurezza dei Dati

5.1 Greens247 mantiene un programma di sicurezza delle informazioni che include adeguate misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio del Trattamento.

5.2 Responsabilità del Cliente. Il Cliente riconosce espressamente che Greens247 fornisce funzionalità di sicurezza (ad es., firewall, SSL, controlli di accesso) che il Cliente può utilizzare. Il Cliente è l'unico responsabile di adottare le misure appropriate per proteggere la sicurezza del proprio account e dell'ambiente ospitato, incluso garantire che tutto il codice o software inserito nei Servizi sia privo di vulnerabilità. Greens247 non è responsabile del backup dei Dati Personali del Cliente a meno che non venga acquistato uno specifico servizio di backup.

5.3 Conformità PCI-DSS. Il Cliente è tenuto a rispettare tutti i requisiti del Payment Card Industry Data Security Standard (PCI-DSS). Il Cliente è l'unico responsabile per qualsiasi violazione qualora utilizzi i Servizi Greens247 per memorizzare dati PCI-DSS al di fuori di ambienti conformi specificamente designati.

6. Incidenti di Sicurezza dei Dati

6.1 Greens247 non è responsabile per qualsiasi distruzione accidentale o illecita, perdita o divulgazione non autorizzata di Dati Personali del Cliente che non derivi da una compromissione dei sistemi centrali di Greens247 (ad es., Greens247 non è responsabile se il Cliente non protegge le proprie password o installa software di terze parti vulnerabili).

6.2 Greens247 utilizzerà sforzi commercialmente ragionevoli per informare il Cliente di una violazione della sicurezza dei sistemi di Greens247 che porti all'accesso accidentale o illecito ai Dati Personali del Cliente (“Incidente di Sicurezza”) senza indebito ritardo, e generalmente entro 48 ore dalla conferma dell'incidente.

6.3 Greens247 fornirà le informazioni ragionevolmente richieste dal Cliente per valutare l'impatto di un Incidente di Sicurezza e consentire al Cliente di inviare comunicazioni alle autorità governative.

7. Diritti degli Interessati

7.1 Il Cliente è l'unico responsabile di rispondere a qualsiasi richiesta di esercizio dei diritti di un Interessato (ad es., richieste di accesso, rettifica o cancellazione).

7.2 Greens247 non risponderà direttamente a una Richiesta dell'Interessato, se non su istruzioni documentate del Cliente o secondo quanto richiesto dalla legge. Greens247 istruirà e notificherà prontamente al Cliente qualsiasi Richiesta dell'Interessato ricevuta direttamente.

8. Disposizioni Generali

8.1 Intero Accordo. Questo DPA costituisce l'intero accordo tra le Parti in merito al trattamento dei Dati Personali del Cliente. In caso di conflitto tra questo DPA e gli UTOS, questo DPA prevarrà con rispetto al trattamento dei dati.

8.2 Risoluzione. A seguito della risoluzione del presente DPA o del Contratto, Greens247 cancellerà i Dati Personali del Cliente ai sensi dei termini del Contratto, a meno che Greens247 non sia tenuta a conservare i Dati Personali del Cliente in conformità alle leggi applicabili sulla conservazione dei dati nel Regno Unito o in Egitto.

8.3 Legge Regolatrice. Questo DPA è regolato dalle leggi stipulate nel Contratto, a seconda dell'entità contraente, salvo nella misura in cui sia diversamente richiesto in modo restrittivo dalle Leggi sulla Protezione dei Dati imperative.

Allegato 1: Dettagli del Trattamento

  • Oggetto e Durata: il trattamento dei Dati Personali del Cliente è ragionevolmente richiesto per fornire l'hosting web, l'infrastruttura server e i Servizi correlati descritti nel Contratto per la durata dell'abbonamento attivo del Cliente.

  • Tipo di Dati Personali e Categorie di Interessati: i tipi di dati e le categorie di Interessati sono interamente controllati dal Cliente. Greens247 fornisce un'infrastruttura grezza; pertanto, Greens247 non ha alcuna visibilità o controllo sulle specifiche categorie di dati che il Cliente sceglie di ospitare sui server Greens247.

Allegato 2: Misure di Sicurezza Tecniche e Organizzative

  • Gestione e Segregazione dei Beni: Greens247 mantiene la separazione logica degli ambienti dei Clienti nelle infrastrutture condivise e fornisce ambienti isolati dedicati, se acquistati.

  • Sicurezza Fisica: i data center utilizzati da Greens247 adottano una rigida sicurezza fisica, tra cui TVCC 24 ore su 24, 7 giorni su 7, controlli biometrici degli accessi e una rigida gestione dei visitatori.

  • Gestione delle Vulnerabilità: Greens247 mantiene protocolli di aggiornamento per l'infrastruttura di rete centrale e gli hypervisor. (Nota: l'applicazione delle patch sulle Macchine Virtuali controllate dal Cliente o sui Server Dedicati non gestiti rimane di stretta responsabilità del Cliente).

  • Controlli degli Accessi: Greens247 limita l'accesso interno ai sistemi che trattano i Dati Personali del Cliente al personale autorizzato vincolato da obblighi di riservatezza, utilizzando l'autenticazione a più fattori (MFA) e i principi dell'accesso con privilegi minimi.

Allegato 3: Termini Specifici per Giurisdizione

1. Regno Unito e Unione Europea

1.1 Quando Greens247 si avvale di un Sub-responsabile, richiederà a quest'ultimo di conformarsi a tutte le misure tecniche e organizzative richieste dall'Articolo 28 dell'UK GDPR e dell'EU GDPR.

1.2 Registrazione ICO: Greens Twenty Four Seven, LTD è registrata presso l'Information Commissioner’s Office (ICO) del Regno Unito come Titolare del Trattamento soggetto a canone, mantenendo la conformità con i requisiti legali di protezione dei dati del Regno Unito.

1.3 Responsabilità per Sanzioni Amministrative: nessuna delle Parti sarà responsabile per eventuali sanzioni pecuniarie emesse o inflitte da autorità di regolamentazione (come l'ICO o le DPA dell'UE) all'altra Parte, incluse le sanzioni ai sensi dell'Articolo 83 del GDPR, laddove venga accertata la colpa indipendente della Parte sanzionata.

2. Stati Uniti (California e Leggi Statali sulla Privacy)

2.1 Nella misura in che i Dati Personali del Cliente provengano da residenti della California o di altri Stati degli USA con leggi complete sulla privacy (ad es., CCPA/CPRA, VCDPA), Greens247 agisce rigorosamente come "Fornitore di Servizi" (Service Provider).

2.2 Greens247 certifica che non (a) venderà né condividerà i Dati Personali del Cliente, (b) tratterrà, utilizzerà o divulgherà i Dati Personali del Cliente per scopi commerciali diversi dall'erogazione dei Servizi specificati nel Contratto, o (c) tratterrà, utilizzerà o divulgherà i Dati Personali del Cliente al di fuori della diretta relazione commerciale tra Greens247 e il Cliente.

3. Repubblica Araba d'Egitto

3.1 Nella misura in cui i Dati Personali del Cliente ricadano sotto la giurisdizione della legge egiziana sulla protezione dei dati personali n. 151 del 2020, Greens Twenty Four Seven, LLC agirà in qualità di Responsabile del Trattamento.

3.2 I Trasferimenti Transfrontalieri originati dall'Egitto (ad es., i dati dei clienti egiziani memorizzati sull'infrastruttura del Regno Unito) saranno effettuati rigorosamente in conformità con le licenze, le autorizzazioni e i quadri di sicurezza stabiliti dal Centro Egiziano per la Protezione dei Dati Personali.

Allegato 4: Meccanismi Obbligatori di Trasferimento Transfrontaliero Internazionale

1. Ordine di Precedenza e Flussi di Dati. Il meccanismo di trasferimento appropriato si applica in base all'origine dei dati e all'entità contraente:

  • (a) Esportazioni dal Regno Unito: l'accordo internazionale sul trasferimento dei dati del Regno Unito (IDTA) si applica ai trasferimenti al di fuori del Regno Unito.

  • (b) Esportazioni dall'UE: le Clausole Contrattuali Standard dell'UE (SCC) si applica ai trasferimenti al di fuori dell'UE.

  • (c) Esportazioni dall'Egitto: i quadri normativi egiziani si applicano ai trasferimenti al di fuori dell'Egitto (ad es., dati che transitano da Greens Twenty Four Seven, LLC ["la LLC egiziana"] ai server Amazon Web Services del Regno Unito).

2. Le Clausole Contrattuali Standard dell'UE (SCC). Per i Trasferimenti dall'UE/SEE, si applica il Modulo Due (da Titolare a Responsabile) o il Modulo Tre (da Responsabile a Responsabile). Le SCC saranno regolate dalle leggi della Repubblica d'Irlanda. L'Esportatore dei Dati è il Cliente e l'Importatore dei Dati è Greens247.

3. Accordo Internazionale sul Trasferimento dei Dati del Regno Unito (IDTA). L'IDTA del Regno Unito emesso dall'Information Commissioner del Regno Unito si applica ai Trasferimenti di Dati Personali del Cliente dal Regno Unito a qualsiasi paese al di fuori del Regno Unito non riconosciuto come in grado di fornire un livello di protezione adeguato. Con la stipula del presente DPA, l'IDTA del Regno Unito si considera eseguito dalle Parti. L'Information Commissioner del Regno Unito agirà in qualità di autorità di controllo competente.

4. Decisioni di Adeguatezza. Nessun Meccanismo di Trasferimento Obbligatorio (SCC o IDTA) è strettamente richiesto se un trasferimento viene effettuato verso un paese che è stato ritenuto offrire un "livello adeguato di protezione dei dati" dalle Leggi sulla Protezione dei Dati del paese esportatore (ad es., trasferimenti dall'UE al Regno Unito ai sensi dell'attuale Decisione di Adeguatezza della Commissione Europea).