---

Animana

IDEXX Schema di accordo per l'elaborazione dei dati dei clienti

IDEXX prende sul serio la protezione dei vostri dati personali. Il presente Allegato DPA è specifico per il servizio IDEXX di cui sopra e deve essere letto insieme al nostro Accordo per il trattamento dei dati del cliente IDEXX.

Accordo tra IDEXX e il Cliente in cui è incorporato il DPA e il presente Allegato:
Termini e condizioni generali di IDEXX Practice Management Software Europe

A. DESCRIZIONE DEL TRASFERIMENTO

i. Categorie di soggetti i cui dati personali vengono trasferiti:

• Cliente (clinica), nella misura in cui il Cliente si qualifica come dato personale
• Dipendenti del cliente
• Proprietari di animali domestici
• Dipendenti delle cliniche di riferimento

ii. Categorie di dati personali trasferiti:

Nome e cognome (tutti gli interessati) Indirizzo (solo per il proprietario dell'animale) Numero di telefono (tutti gli interessati) Indirizzo e-mail (tutti gli interessati) ID/codice cliente assegnato dallo studio (proprietario dell'animale) Data di nascita (proprietario dell'animale)* Registrazione vocale, nella misura in cui tali dati, combinati con le categorie di cui sopra, identificano una persona *Dati facoltativi, inclusi se inseriti dalla clinica

Numero di conto corrente bancario (solo per il proprietario dell'animale domestico)* Indirizzo IP (solo per i clienti)* Informazioni sull'account del cliente (clinica), nella misura in cui il cliente si qualifica come dato personale Dati relativi all'animale domestico (come specie, razza, età, data di nascita), nella misura in cui tali dati, combinati con le categorie di cui sopra, identificano una persona Dati relativi al trattamento dell'animale domestico (come servizi, diagnosi, prodotti), nella misura in cui tali dati, combinati con le categorie di cui sopra, identificano una persona

iii. Dati sensibili trasferiti (se applicabile) e restrizioni o tutele applicate che tengano pienamente conto della natura dei dati e dei rischi connessi.
Nessuno

iv. Frequenza del trasferimento (ad esempio, se i dati vengono trasferiti una tantum o su base continua).
Su base continua, a seconda dell'utilizzo dei Servizi da parte del Cliente.

v. Natura del trattamento.
Le attività di IDEXX relative al trattamento dei dati personali del Cliente sono:

Attività dei gruppi Software Engineering e Development Operations di IDEXX:

Raccolta Registrazione Organizzazione Strutturazione Conservazione Adattamento/Alterazione Recupero

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Restrizione Cancellazione/distruzione

Attività dei gruppi Conversione e implementazione e Assistenza clienti di IDEXX:

Raccolta Organizzazione Strutturazione Conservazione Adattamento/Alterazione Recupero Raccolta

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Restrizione Cancellazione/distruzione

Attività per gruppo di formazione:

• Utilizzo
   

vi. Finalità del trasferimento e dell'ulteriore trattamento dei dati.
Fornire i Servizi.

vii. Il periodo di conservazione dei dati personali o, se ciò non è possibile, i criteri utilizzati per determinare tale periodo.
In linea di principio, fino a 2 anni dopo la cessazione del rapporto con il Cliente, a meno che non si applichi un periodo minimo di conservazione previsto dalla legge, come nel caso dei dati che possono essere rilevanti per la determinazione delle imposte, che devono essere conservati per almeno 7 anni.

viii. Per i trasferimenti a (sub)responsabili del trattamento, specificare anche l'oggetto, la natura e la durata del trattamento.
L'oggetto, la natura e la durata del trattamento come sopra descritto.

 

B. TRATTAMENTO TRANSFRONTALIERO DEI DATI

Ai sensi della Sezione 9.3 del DPA, gli allegati alle SCC devono essere compilati come segue:

Allegato I, Parte A:

Elenco delle parti Esportatore/i di dati:
Nome: L'entità identificata come "Cliente" nel DPA
Indirizzo: L'indirizzo del Cliente associato al suo account IDEXX.
Nome, posizione e dati di contatto della persona di contatto: I dati di contatto associati all'account IDEXX del Cliente.
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Vedere il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, il Cliente sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Titolare del trattamento

Importatore/i di dati:
Nome: IDEXX Laboratories, Inc.
Indirizzo: One IDEXX Drive, Westbrook, Maine, USA 04092
Nome, posizione e dati di contatto della persona di contatto: chiefprivacyofficer@idexx.com
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Si veda il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, IDEXX sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Responsabile del trattamento

Allegato I, Parte B: Descrizione del trasferimento
Si veda il presente Schema di DPA, Sezione A di cui sopra.

Allegato I, Parte C: Autorità di controllo competente
Autorità olandese per la protezione dei dati personali

Allegato II: Misure tecniche e organizzative Comprese le misure tecniche e organizzative per garantire la sicurezza dei dati Le
misure tecniche e organizzative fondamentali di IDEXX per la protezione dei dati nell'ambito dei suoi Servizi sono descritte nelle Misure tecniche e organizzative riportate di seguito. Le misure tecniche e organizzative che IDEXX imporrà ai subprocessori sono descritte nel DPA.

 

Misure tecniche e organizzative

Controllo dell'accesso fisico
Misure per garantire che persone non autorizzate non abbiano accesso fisico ai sistemi utilizzati per il trattamento dei dati personali.

• guardie di sicurezza, portieri
• sistema di controllo elettronico degli accessi tramite tessere di prossimità
• videosorveglianza (telecamere IP)
• controlli di sicurezza per i visitatori

Controllo dell'accesso al sistema
Misure per impedire che i sistemi di elaborazione dati vengano utilizzati senza autorizzazione:

• linee guida per le password (tra cui complessità, lunghezza minima, riutilizzo della password ed età minima della password)
• logout automatico o screensaver protetto da password dopo un certo periodo di tempo senza attività dell'utente
• autenticazione e autorizzazione all'accesso
• firewall, protezione antivirus
• rilevamento/prevenzione delle intrusioni
• registrazione degli accessi

Controllo dell'accesso ai dati
Misure volte a garantire che le persone autorizzate a utilizzare i sistemi di elaborazione dei dati abbiano accesso solo ai dati a cui sono autorizzate ad accedere e che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante l'elaborazione, l'utilizzo e dopo:

• concetto di controllo degli accessi (diritti di accesso limitati da profili e ruoli)
• documentazione dei diritti di accesso
• l'approvazione e l'assegnazione dei diritti di accesso solo attraverso il personale autorizzato

Controllo del trasferimento dei dati
Misure volte a garantire che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante il trasferimento o il trasporto elettronico o durante la registrazione su supporti di memorizzazione dei dati, e che sia possibile accertare e controllare quali soggetti devono trasferire i Dati personali utilizzando le strutture di trasmissione dei dati:

• crittografia del trasporto (TLS o VPN)

Controllo dell'inserimento dei dati
Misure per garantire che sia possibile verificare e accertare a posteriori se i dati personali sono stati inseriti, modificati o rimossi dai sistemi di elaborazione dati e, in caso affermativo, da chi:

• Una volta archiviati nel centro dati IDEXX, i dati sono essenziali per la sola lettura ai fini della reportistica.

Controllo dei Responsabili del trattamento
Misure per garantire che i Dati personali trattati per conto di altri siano trattati in modo strettamente conforme alle istruzioni del Titolare:

• accordi scritti sul trattamento dei dati (obbligatorio)

Controllo della disponibilità
Misure per garantire che i dati personali siano protetti contro la distruzione o la perdita accidentale:

• backup in una posizione separata
• concetto di continuità operativa/recupero da disastri
• gruppo di continuità (UPS)
• Generatore dedicato al data center con contratti di fornitura di carburante multipli
• sistema di protezione e soppressione degli incendi
• rilevamento dell'acqua
• sistema di condizionamento ridondante

Separazione dei dati
Misure per garantire che i dati raccolti per scopi diversi possano essere trattati separatamente:

• chiara separazione logica dei dati dai dati di altri controllori (universo dati dedicato)

 

---

ezyVet

 

Schema del contratto di trattamento dei dati dei clienti IDEXX

IDEXX prende sul serio la protezione dei vostri dati personali. Il presente schema DPA è specifico per il servizio IDEXX di cui sopra e deve essere letto insieme al nostro Accordo per il trattamento dei dati dei clienti IDEXX

Contratto tra IDEXX e il Cliente in cui è incorporato il DPA e il presente Allegato:
Termini e condizioni generali di ezyVet.

 

A. DESCRIZIONE DEL TRASFERIMENTO

i. Categorie di soggetti i cui dati personali vengono trasferiti:

• Cliente (clinica), nella misura in cui il Cliente si qualifica come dato personale
• Dipendenti del cliente
• Proprietari di animali domestici Dipendenti di
  cliniche di riferimento

ii. Categorie di dati personali trasferiti:

Cognome (tutti gli interessati) Indirizzo (solo per il proprietario dell'animale) Numero di telefono (tutti gli interessati) Indirizzo e-mail (tutti gli interessati) Sesso (solo per il proprietario dell'animale) Registrazione vocale, nella misura in cui tali dati, combinati con le categorie di cui sopra, identificano una persona

Indirizzo IP (solo per i clienti) Informazioni sull'account del cliente (clinica), nella misura in cui il cliente si qualifica come dato personale Dati relativi a animale domestico (come specie, razza, età), nella misura in cui tali dati combinati con le categorie di cui sopra identificano una persona Dati relativi al trattamento dell'animale domestico (come servizi, diagnosi, prodotti), nella misura in cui tali dati combinati con le categorie di cui sopra identificano una persona

iii. Dati sensibili trasferiti (se applicabile) e restrizioni o salvaguardie applicate che tengano pienamente conto della natura dei dati e dei rischi connessi.
Nessuno

iv. Frequenza del trasferimento (ad esempio, se i dati vengono trasferiti una tantum o su base continua).
Su base continua, a seconda dell'utilizzo dei Servizi da parte del Cliente.

v. Natura del trattamento.
Le attività di IDEXX relative al trattamento dei dati personali del Cliente sono:

Attività dei gruppi Software Engineering e Development Operations di IDEXX:

Raccolta Registrazione Organizzazione Strutturazione Conservazione Adattamento/Alterazione Recupero

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Restrizione Cancellazione/distruzione

Attività dei gruppi Conversione e implementazione e Assistenza clienti di IDEXX:

Raccolta Organizzazione Strutturazione Conservazione Adattamento/Alterazione Recupero Raccolta

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Restrizione Cancellazione/distruzione

Attività per gruppo di formazione:

• Utilizzo

vi. Finalità del trasferimento e dell'ulteriore trattamento dei dati.
Fornire i Servizi.

vii. Il periodo di conservazione dei dati personali o, se ciò non è possibile, i criteri utilizzati per determinare tale periodo.
In linea di principio, fino a 2 anni dopo la cessazione del rapporto con il Cliente, a meno che non si applichi un periodo minimo di conservazione previsto dalla legge, come nel caso dei dati che possono essere rilevanti per la determinazione delle imposte, che devono essere conservati per almeno 7 anni.

viii. Per i trasferimenti a (sub)responsabili del trattamento, specificare anche l'oggetto, la natura e la durata del trattamento.
L'oggetto, la natura e la durata del trattamento come sopra descritto.

 

B. TRATTAMENTO TRANSFRONTALIERO DEI DATI

Ai sensi della Sezione 9.3 del DPA, gli allegati alle SCC devono essere compilati come segue:

Allegato I, Parte A: Elenco delle Parti

Esportatore/i di dati:
Nome: L'entità identificata come "Cliente" nel DPA
Indirizzo: L'indirizzo del Cliente associato al suo account IDEXX.
Nome, posizione e dati di contatto della persona di contatto: I dati di contatto associati all'account IDEXX del Cliente.
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Vedere il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, il Cliente sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Titolare del trattamento

Importatore/i di dati:
Nome: IDEXX Laboratories, Inc.
Indirizzo: One IDEXX Drive, Westbrook, Maine, USA 04092
Nome, posizione e dati di contatto della persona di contatto: chiefprivacyofficer@idexx.com
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Si veda il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, IDEXX sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Responsabile del trattamento

Allegato I, Parte B: Descrizione del trasferimento
Si veda il presente Schema di DPA, Sezione A di cui sopra.

Allegato I, Parte C: Autorità di controllo competente
Autorità olandese per la protezione dei dati personali

Allegato II: Misure tecniche e organizzative Comprese le misure tecniche e organizzative per garantire la sicurezza dei dati Le
misure tecniche e organizzative fondamentali di IDEXX per la protezione dei dati nell'ambito dei suoi Servizi sono descritte nelle Misure tecniche e organizzative riportate di seguito. Le misure tecniche e organizzative che IDEXX imporrà ai subprocessori sono descritte nel DPA.

 

Misure tecniche e organizzative

Controllo dell'accesso fisico
Misure per garantire che persone non autorizzate non abbiano accesso fisico ai sistemi utilizzati per elaborare i dati personali.

• guardie di sicurezza, portieri
• sistema di controllo elettronico degli accessi con tessere di prossimità
• videosorveglianza (telecamere IP)
• controlli di sicurezza per i visitatori

Controllo dell'accesso al sistema
Misure per impedire che i sistemi di elaborazione dati vengano utilizzati senza autorizzazione:

• linee guida per le password (tra cui complessità, lunghezza minima, riutilizzo della password ed età minima della password)
• log-out automatico o screensaver protetto da password dopo un certo periodo di tempo senza attività dell'utente
• autenticazione e autorizzazione all'accesso
• firewall, protezione antivirus
• rilevamento/prevenzione delle intrusioni
• registrazione degli accessi

Controllo dell'accesso ai dati
Misure volte a garantire che le persone autorizzate a utilizzare i sistemi di elaborazione dei dati abbiano accesso solo ai dati a cui sono autorizzate ad accedere e che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante l'elaborazione, l'utilizzo e dopo:

• concetto di controllo degli accessi (diritti di accesso limitati da profili e ruoli)
• documentazione dei diritti di accesso
• l'approvazione e l'assegnazione dei diritti di accesso solo attraverso il personale autorizzato

Controllo del trasferimento dei dati
Misure volte a garantire che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante il trasferimento o il trasporto elettronico o durante la registrazione su supporti di memorizzazione dei dati, e che sia possibile accertare e controllare quali soggetti devono trasferire i Dati personali utilizzando le strutture di trasmissione dei dati:

• crittografia del trasporto (TLS o VPN)

Controllo dell'inserimento dei dati
Misure per garantire che sia possibile verificare e accertare a posteriori se i dati personali sono stati inseriti, modificati o rimossi dai sistemi di elaborazione dati e, in caso affermativo, da chi:

• Una volta archiviati nel centro dati IDEXX, i dati sono essenziali per la sola lettura ai fini della reportistica.

Controllo dei Responsabili del trattamento
Misure per garantire che i Dati personali trattati per conto di altri siano trattati in modo strettamente conforme alle istruzioni del Titolare:

• accordi scritti sul trattamento dei dati (obbligatorio)

Controllo della disponibilità
Misure per garantire che i dati personali siano protetti contro la distruzione o la perdita accidentale:

• backup in una posizione separata
• concetto di continuità operativa/recupero da disastri
• gruppo di continuità (UPS)
• Generatore dedicato al data center con contratti di fornitura di carburante multipli
• sistema di protezione e soppressione degli incendi
• rilevamento dell'acqua
• sistema di condizionamento ridondante

Separazione dei dati
Misure per garantire che i dati raccolti per scopi diversi possano essere trattati separatamente:

• chiara separazione logica dei dati dai dati di altri controllori (universo dati dedicato)

---

Radar veterinario

Schema del contratto di trattamento dei dati dei clienti IDEXX

Vet Radar IDEXX prende sul serio la protezione dei vostri dati personali. Il presente Allegato DPA è specifico per il servizio IDEXX di cui sopra e deve essere letto insieme al nostro Contratto di trattamento dei dati del cliente IDEXX.

Accordo tra IDEXX e il cliente in cui è incorporato il DPA e il presente Allegato:
Termini e condizioni generali di ezyVet (che copre anche Vet Radar).

A. DESCRIZIONE DEL TRASFERIMENTO

i. Categorie di soggetti i cui dati personali vengono trasferiti:

• Cliente (clinica), nella misura in cui il Cliente si qualifica come dato personale
• Dipendenti del cliente
• Proprietari di animali domestici

ii. Categorie di dati personali trasferiti:

• Cognome (tutti gli interessati)
• Indirizzo (solo per il proprietario dell'animale)

iii. Dati sensibili trasferiti (se applicabile) e restrizioni o salvaguardie applicate che tengano pienamente conto della natura dei dati e dei rischi connessi.
Nessuno

iv. La frequenza del trasferimento (ad esempio, se i dati vengono trasferiti una tantum o su base continua).
Su base continua, a seconda dell'utilizzo dei Servizi da parte del Cliente.

v. Natura del trattamento.
Le attività di IDEXX relative al trattamento dei dati personali dei clienti sono:

Attività dei gruppi Software Engineering e Development Operations di IDEXX:

Raccolta Registrazione Organizzazione Strutturazione Conservazione Adattamento/Alterazione Recupero

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Restrizione Cancellazione/distruzione Monitoraggio/risoluzione dei problemi Allineamento/combinazione Analisi/Segmentazione

Attività dei gruppi Formazione e Assistenza clienti:

Raccolta Organizzazione Strutturazione Conservazione Adattamento/Alterazione Recupero Raccolta

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Restrizione Cancellazione/distruzione Monitoraggio/risoluzione dei problemi Analisi/Segmentazione

 

vi. Finalità del trasferimento e dell'ulteriore trattamento dei dati.
Fornire i Servizi.

vii. Il periodo di conservazione dei dati personali o, se ciò non è possibile, i criteri utilizzati per determinare tale periodo.
In linea di principio, fino a 2 anni dopo la cessazione del rapporto con il Cliente, a meno che non si applichi un periodo minimo di conservazione previsto dalla legge, come nel caso dei dati che possono essere rilevanti per la determinazione delle imposte, che devono essere conservati per almeno 7 anni.

viii. Per i trasferimenti a (sub)responsabili del trattamento, specificare anche l'oggetto, la natura e la durata del trattamento.
L'oggetto, la natura e la durata del trattamento come sopra descritto.

 

B. TRATTAMENTO TRANSFRONTALIERO DEI DATI

Ai sensi della Sezione 9.3 del DPA, gli allegati alle SCC devono essere compilati come segue:

Allegato I, Parte A: Elenco delle parti

Esportatore/i di dati:
Nome: L'entità identificata come "Cliente" nell'LPD.
Indirizzo: Indirizzo del cliente associato al suo conto IDEXX.
Nome, posizione e dati di contatto della persona di contatto: I dati di contatto associati all'account IDEXX del Cliente.
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Vedere il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, il Cliente sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Titolare del trattamento

Importatore/i di dati:
Nome: IDEXX Laboratories, Inc.
Indirizzo: One IDEXX Drive, Westbrook, Maine, USA 04092
Nome, posizione e dati di contatto della persona di contatto: chiefprivacyofficer@idexx.com
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Si veda il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, IDEXX sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Responsabile del trattamento

Allegato I, Parte B: Descrizione del trasferimento
Si veda il presente Schema di DPA, Sezione A di cui sopra.

Allegato I, Parte C: Autorità di vigilanza competente
Autorità olandese per la protezione dei dati personali

Allegato II: Misure tecniche e organizzative Comprese le misure tecniche e organizzative per garantire la sicurezza dei dati Le
misure tecniche e organizzative fondamentali di IDEXX per la protezione dei dati nell'ambito dei suoi Servizi sono descritte nelle Misure tecniche e organizzative riportate di seguito. Le misure tecniche e organizzative che IDEXX imporrà ai subprocessori sono descritte nel DPA.

 

Misure tecniche e organizzative

Controllo dell'accesso fisico
Misure per garantire che persone non autorizzate non abbiano accesso fisico ai sistemi utilizzati per elaborare i dati personali.

• guardie di sicurezza, portieri
• sistema di controllo elettronico degli accessi tramite tessere di prossimità
• videosorveglianza (telecamere IP)
• controlli di sicurezza per i visitatori

Controllo dell'accesso al sistema
Misure per impedire che i sistemi di elaborazione dati vengano utilizzati senza autorizzazione:

• linee guida per le password (tra cui complessità, lunghezza minima, riutilizzo della password ed età minima della password)
• logout automatico o screensaver protetto da password dopo un certo periodo di tempo senza attività dell'utente
• autenticazione e autorizzazione all'accesso
• firewall, protezione antivirus
• rilevamento/prevenzione delle intrusioni
• Registrazione dell'accesso Misure di controllo dell'accesso ai dati per garantire che le persone autorizzate a utilizzare i sistemi di elaborazione dei dati abbiano accesso solo ai dati a cui sono autorizzate ad accedere e che i dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante l'elaborazione, l'utilizzo e dopo:
• concetto di controllo degli accessi (diritti di accesso limitati da profili e ruoli)
• documentazione dei diritti di accesso
• l'approvazione e l'assegnazione dei diritti di accesso solo attraverso il personale autorizzato

Controllo del trasferimento dei dati
Misure volte a garantire che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante il trasferimento o il trasporto elettronico o durante la registrazione su supporti di memorizzazione dei dati, e che sia possibile accertare e controllare quali soggetti devono trasferire i Dati personali utilizzando le strutture di trasmissione dei dati:

• crittografia del trasporto (TLS o VPN)

Controllo dell'inserimento dei dati
Misure per garantire che sia possibile verificare e accertare a posteriori se i dati personali sono stati inseriti, modificati o rimossi dai sistemi di elaborazione dati e, in caso affermativo, da chi:

• Una volta archiviati nel centro dati IDEXX, i dati sono essenziali per la sola lettura ai fini della reportistica.

Controllo dei Responsabili del trattamento
Misure per garantire che i Dati personali trattati per conto di altri siano trattati in modo strettamente conforme alle istruzioni del Titolare:

• accordi scritti sul trattamento dei dati (obbligatorio)

Controllo della disponibilità
Misure per garantire che i dati personali siano protetti contro la distruzione o la perdita accidentale:

• backup in una posizione separata
• concetto di continuità operativa/recupero da disastri
• gruppo di continuità (UPS)
• Generatore dedicato al data center con contratti di fornitura di carburante multipli
• sistema di protezione e soppressione degli incendi
• rilevamento dell'acqua
• sistema di condizionamento ridondante
   

Separazione dei dati
Misure per garantire che i dati raccolti per scopi diversi possano essere trattati separatamente:

• chiara separazione logica dei dati dai dati di altri controllori (universo dati dedicato)

---

SmartFlow

Schema del contratto di trattamento dei dati dei clienti IDEXX

IDEXX prende sul serio la protezione dei vostri dati personali. Il presente schema DPA è specifico per il servizio IDEXX di cui sopra e deve essere letto insieme al nostro Contratto di trattamento dei dati dei clienti IDEXX.

Contratto tra IDEXX e il Cliente in cui è incorporato il DPA e il presente Allegato:
Termini e condizioni generali di IDEXX Practice Management Software Europe (se applicabili alla vostra regione).
Termini e condizioni di SmartFlow.

 

A. DESCRIZIONE DEL TRASFERIMENTO

i. Categorie di soggetti i cui dati personali vengono trasferiti:

• Cliente (clinica), nella misura in cui il Cliente si qualifica come dato personale
• Dipendenti del cliente
• Proprietari di animali domestici

ii. Categorie di dati personali trasferiti:

• Nome e cognome (tutti gli interessati)
• Indirizzo e-mail (tutti gli interessati)

iii. Dati sensibili trasferiti (se applicabile) e restrizioni o salvaguardie applicate che tengano pienamente conto della natura dei dati e dei rischi connessi.
Nessuno

iv. Frequenza del trasferimento (ad esempio, se i dati vengono trasferiti una tantum o su base continua).
Su base continua, a seconda dell'utilizzo dei Servizi da parte del Cliente.

v. Natura del trattamento.
Le attività di IDEXX in relazione al trattamento dei dati personali del Cliente sono:

Attività dei gruppi Software Engineering e Development Operations di IDEXX:

Raccolta Registrazione Organizzazione Strutturazione Conservazione Adattamento/Alterazione Recupero

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Restrizione Cancellazione/distruzione Monitoraggio/risoluzione dei problemi Allineamento/combinazione Analisi/Segmentazione

Attività dei gruppi Vendite e Consulenza medica di IDEXX:

Recupero Consultazione Utilizzo

Divulgazione tramite trasmissione Diffusione Monitoraggio/risoluzione dei problemi

Attività dei gruppi Formazione e Assistenza clienti:

Raccolta Organizzazione Strutturazione Conservazione Adattamento/Alterazione Recupero

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Restrizione Cancellazione/distruzione Monitoraggio/risoluzione dei problemi Analisi/Segmentazione

vi. Finalità del trasferimento e dell'ulteriore trattamento dei dati.
Fornire i Servizi.

vii. Il periodo per il quale i dati personali saranno conservati o, se ciò non è possibile, i criteri utilizzati per determinare tale periodo.
Il periodo minimo di legge applicabile alla conservazione dei dati personali da parte di IDEXX.

viii. Per i trasferimenti a (sub)incaricati del trattamento, specificare anche l'oggetto, la natura e la durata del trattamento.
L'oggetto, la natura e la durata del trattamento come sopra descritto.

 

B. TRATTAMENTO TRANSFRONTALIERO DEI DATI

Ai sensi della Sezione 9.3 del DPA, gli allegati alle SCC devono essere compilati come segue:

Allegato I, Parte A: Elenco delle Parti

Esportatore/i di dati:
Nome: L'entità identificata come "Cliente" nel DPA
Indirizzo: L'indirizzo del Cliente associato al suo conto IDEXX.
Nome, posizione e dati di contatto della persona di contatto: I dati di contatto associati all'account IDEXX del Cliente.
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Vedere il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, il Cliente sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Titolare del trattamento

Importatore/i dei dati:
Nome: IDEXX Laboratories, Inc.
Indirizzo: One IDEXX Drive, Westbrook, Maine, USA 04092
Nome, posizione e dati di contatto della persona di contatto: chiefprivacyofficer@idexx.com
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Si veda il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, IDEXX sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Responsabile del trattamento

Allegato I, Parte B: Descrizione del trasferimento
Si veda il presente Schema di DPA, Sezione A di cui sopra.

Allegato I, Parte C: Autorità di vigilanza competente
Autorità olandese per la protezione dei dati personali

Allegato II: Misure tecniche e organizzative Comprese le misure tecniche e organizzative per garantire la sicurezza dei dati Le
misure tecniche e organizzative fondamentali di IDEXX per la protezione dei dati nell'ambito dei suoi Servizi sono descritte nelle Misure tecniche e organizzative riportate di seguito. Le misure tecniche e organizzative che IDEXX imporrà ai subprocessori sono descritte nel DPA.

 

Misure tecniche e organizzative

Controllo dell'accesso fisico
Misure per garantire che persone non autorizzate non abbiano accesso fisico ai sistemi utilizzati per il trattamento dei dati personali.

• guardie di sicurezza, portieri
• sistema di controllo elettronico degli accessi con tessere di prossimità
• videosorveglianza (telecamere IP)
• controlli di sicurezza per i visitatori

Controllo dell'accesso al sistema
Misure per impedire che i sistemi di elaborazione dati vengano utilizzati senza autorizzazione:

• linee guida per le password (tra cui complessità, lunghezza minima, riutilizzo della password ed età minima della password)
• logout automatico o screensaver protetto da password dopo un certo periodo di tempo senza attività dell'utente
• autenticazione e autorizzazione all'accesso
• firewall, protezione antivirus
• rilevamento/prevenzione delle intrusioni
• registrazione degli accessi

Controllo dell'accesso ai dati
Misure volte a garantire che le persone autorizzate a utilizzare i sistemi di elaborazione dei dati abbiano accesso solo ai dati a cui sono autorizzate ad accedere e che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante l'elaborazione, l'utilizzo e dopo:

• concetto di controllo degli accessi (diritti di accesso limitati da profili e ruoli)
• documentazione dei diritti di accesso
• l'approvazione e l'assegnazione dei diritti di accesso solo attraverso il personale autorizzato

Controllo del trasferimento dei dati
Misure volte a garantire che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante il trasferimento o il trasporto elettronico o durante la registrazione su supporti di memorizzazione dei dati, e che sia possibile accertare e controllare quali soggetti devono trasferire i Dati personali utilizzando le strutture di trasmissione dei dati:

• crittografia del trasporto (TLS o VPN)

Controllo dell'inserimento dei dati
Misure per garantire che sia possibile verificare e accertare a posteriori se i dati personali sono stati inseriti, modificati o rimossi dai sistemi di elaborazione dati e, in caso affermativo, da chi:

• Una volta archiviati nel centro dati IDEXX, i dati sono essenziali per la sola lettura ai fini della reportistica.

Controllo dei Responsabili del trattamento
Misure per garantire che i Dati personali trattati per conto di altri siano trattati in modo strettamente conforme alle istruzioni del Titolare:

• accordi scritti sul trattamento dei dati (obbligatorio)

Controllo della disponibilità
Misure per garantire che i dati personali siano protetti contro la distruzione o la perdita accidentale:

• backup in una posizione separata
• concetto di continuità operativa/recupero da disastri
• gruppo di continuità (UPS)
• Generatore dedicato al data center con contratti di fornitura di carburante multipli
• sistema di protezione e soppressione degli incendi
• rilevamento dell'acqua
• sistema di condizionamento ridondante

Separazione dei dati
Misure per garantire che i dati raccolti per scopi diversi possano essere trattati separatamente:

• chiara separazione logica dei dati dai dati di altri controllori (universo dati dedicato)

---

VetConnect PLUS

Schema dell'addendum per l'elaborazione dei dati dei clienti IDEXX

IDEXX prende sul serio la protezione dei vostri dati personali. Il presente schema DPA è specifico per il servizio IDEXX di cui sopra e deve essere letto insieme al nostro Contratto di trattamento dei dati dei clienti IDEXX.

Contratto tra IDEXX e il Cliente in cui è incorporato il DPA e la presente Scheda:
Termini di servizio VetConnect PLUS.

A. DESCRIZIONE DEL TRASFERIMENTO

i. Categorie di soggetti i cui dati personali vengono trasferiti:

• Cliente (clinica), nella misura in cui il Cliente si qualifica come dato personale
• Dipendenti del cliente
• Proprietari di animali domestici

ii. Categorie di dati personali trasferiti:

• Nome e cognome (proprietario dell'animale e dipendente del cliente)
• Indirizzo e-mail (proprietario dell'animale e dipendente del cliente)

iii. Dati sensibili trasferiti (se applicabile) e restrizioni o salvaguardie applicate che tengano pienamente conto della natura dei dati e dei rischi connessi.
Nessuno

iv. La frequenza del trasferimento (ad esempio, se i dati vengono trasferiti una tantum o su base continua).
Su base continua, a seconda dell'utilizzo dei Servizi da parte del Cliente.

v. Natura del trattamento. Le
attività di IDEXX relative al trattamento dei dati personali dei clienti sono:

Attività dei gruppi Software Engineering e Development Operations di IDEXX:

Raccolta Registrazione Organizzazione Strutturazione Conservazione Adattamento/Alterazione Recupero

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Restrizione Cancellazione/distruzione Monitoraggio/Risoluzione dei problemi Allineamento/combinazione Analisi/segmentazione

Attività dei gruppi Vendite e Consulenza medica di IDEXX:

Recupero Consultazione Utilizzo Conservazione Raccolta

Divulgazione tramite trasmissione Diffusione Monitoraggio/Risoluzione dei problemi Analisi/segmentazione

Attività dei gruppi Formazione e Assistenza clienti:

Raccolta Organizzazione Strutturazione Immagazzinamento Adattamento/Alterazione Recupero

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Restrizione Cancellazione/distruzione Monitoraggio/Risoluzione dei problemi Analisi/segmentazione

vi. Finalità del trasferimento e dell'ulteriore trattamento dei dati.
Fornire le funzionalità di comunicazione offerte da VetConnect PLUS.

vii. Il periodo per il quale i dati personali saranno conservati o, se ciò non è possibile, i criteri utilizzati per determinare tale periodo.
Il periodo minimo di legge applicabile alla conservazione dei dati personali da parte di IDEXX.

viii. Per i trasferimenti a (sotto)incaricati del trattamento, specificare anche l'oggetto, la natura e la durata del trattamento.
L'oggetto, la natura e la durata del trattamento come sopra descritto.

 

B. TRATTAMENTO TRANSFRONTALIERO DEI DATI

Ai sensi della Sezione 9.3 del DPA, gli allegati alle SCC devono essere compilati come segue:

Allegato I, Parte A:

Elenco delle parti Esportatore/i di dati:
Nome: L'entità identificata come "Cliente" nel DPA
Indirizzo: L'indirizzo del Cliente associato al suo account IDEXX.
Nome, posizione e dati di contatto della persona di contatto: I dati di contatto associati all'account IDEXX del Cliente.
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Vedere il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, il Cliente sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Titolare del trattamento

Importatore/i di dati:
Nome: IDEXX Laboratories, Inc.
Indirizzo: One IDEXX Drive, Westbrook, Maine, USA 04092
Nome, posizione e dati di contatto della persona di contatto: chiefprivacyofficer@idexx.com
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Si veda il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, IDEXX sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Responsabile del trattamento

Allegato I, Parte B: Descrizione del trasferimento
Si veda il presente Schema di DPA, Sezione A di cui sopra.

Allegato I, Parte C: Autorità di vigilanza competente
Autorità olandese per la protezione dei dati personali

Allegato II: Misure tecniche e organizzative Comprese le misure tecniche e organizzative per garantire la sicurezza dei dati Le
misure tecniche e organizzative fondamentali di IDEXX per la protezione dei dati nell'ambito dei suoi Servizi sono descritte nelle Misure tecniche e organizzative riportate di seguito. Le misure tecniche e organizzative che IDEXX imporrà ai subprocessori sono descritte nel DPA.

 

Misure tecniche e organizzative

Controllo dell'accesso fisico
Misure per garantire che persone non autorizzate non abbiano accesso fisico ai sistemi utilizzati per elaborare i dati personali.

• guardie di sicurezza, portieri
• sistema di controllo elettronico degli accessi con tessere di prossimità
• videosorveglianza (telecamere IP)
• controlli di sicurezza per i
  visitatori

Controllo dell'accesso al sistema
Misure per impedire che i sistemi di elaborazione dati vengano utilizzati senza autorizzazione:

• linee guida per le password (tra cui complessità, lunghezza minima, riutilizzo della password ed età minima della password)
• logout automatico o screensaver protetto da password dopo un certo periodo di tempo senza attività dell'utente
• autenticazione e autorizzazione all'accesso
• firewall, protezione antivirus
• rilevamento/prevenzione delle intrusioni
• registrazione degli
  accessi

Controllo dell'accesso ai dati
Misure volte a garantire che le persone autorizzate a utilizzare i sistemi di elaborazione dei dati abbiano accesso solo ai dati a cui sono autorizzate ad accedere e che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante l'elaborazione, l'utilizzo e dopo:

• concetto di controllo degli accessi (diritti di accesso limitati da profili e ruoli)
• documentazione dei diritti di accesso
• l'approvazione e l'assegnazione dei diritti di accesso
  solo attraverso il personale autorizzato

Controllo del trasferimento dei dati
Misure volte a garantire che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante il trasferimento o il trasporto elettronico o durante la registrazione su supporti di memorizzazione dei dati, e che sia possibile accertare e controllare quali soggetti devono trasferire i Dati personali utilizzando le strutture di trasmissione dei dati:

• crittografia del trasporto (TLS o VPN)
   

Controllo dell'inserimento dei dati
Misure per garantire che sia possibile verificare e accertare a posteriori se i dati personali sono stati inseriti, modificati o rimossi dai sistemi di elaborazione dati e, in caso affermativo, da chi:

• Una volta archiviati nel centro dati IDEXX, i dati sono essenziali per la sola lettura ai fini della reportistica.

Controllo dei Responsabili del trattamento
Misure per garantire che i Dati personali trattati per conto di altri siano trattati in modo strettamente conforme alle istruzioni del Titolare:

• accordi scritti sul trattamento dei dati (obbligatorio)
   

Controllo della disponibilità
Misure per garantire che i dati personali siano protetti contro la distruzione o la perdita accidentale:

• backup in una posizione separata
• concetto di continuità operativa/recupero da disastri
• gruppo di continuità (UPS)
• Generatore dedicato al data center con contratti di fornitura di carburante multipli
• sistema di protezione e soppressione degli incendi
• rilevamento dell'acqua
• sistema di condizionamento ridondante

Separazione dei dati
Misure per garantire che i dati raccolti per scopi diversi possano essere trattati separatamente:

• chiara separazione logica dei dati dai dati di altri controllori (universo dati dedicato)

---

SmartService

Schema dell'addendum per l'elaborazione dei dati dei clienti IDEXX

IDEXX prende sul serio la protezione dei vostri dati personali. Il presente schema DPA è specifico per il servizio IDEXX di cui sopra e deve essere letto insieme al nostro Contratto di trattamento dei dati dei clienti IDEXX.

Contratto tra IDEXX e il Cliente in cui è incorporato il DPA e la presente Scheda:
Contratto IDEXX SmartService.

 

A. DESCRIZIONE DEL TRASFERIMENTO

i. Categorie di soggetti i cui dati personali vengono trasferiti:

• Cliente (clinica), nella misura in cui il Cliente si qualifica come dato personale
• Dipendenti del cliente
• Proprietari di animali domestici

ii. Categorie di dati personali trasferiti:
Nome e Cognome (proprietario dell'animale domestico e dipendente del cliente)

iii. Dati sensibili trasferiti (se applicabile) e restrizioni o salvaguardie applicate che tengano pienamente conto della natura dei dati e dei rischi connessi.
Nessuno

iv. Frequenza del trasferimento (ad esempio, se i dati vengono trasferiti una tantum o su base continua).
Su base continua, a seconda dell'utilizzo dei Servizi da parte del Cliente.

v. Natura del trattamento.
Le attività di IDEXX in relazione al trattamento dei dati personali del Cliente sono:

Attività dei gruppi Software Engineering e Development Operations di IDEXX:

Raccolta Registrazione Organizzazione Strutturazione Conservazione Adattamento/Alterazione Recupero

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Restrizione Cancellazione/distruzione Monitoraggio/Risoluzione dei problemi

Attività dei gruppi Vendite, Consulenza medica e Servizio clienti di IDEXX:

Recupero Consultazione Utilizzo

Divulgazione tramite trasmissione Diffusione Monitoraggio/Risoluzione dei problemi

vi. Finalità del trasferimento e dell'ulteriore trattamento dei dati.
Fornire i Servizi.

vii. Il periodo per il quale i dati personali saranno conservati o, se ciò non è possibile, i criteri utilizzati per determinare tale periodo.
Il periodo minimo di legge applicabile alla conservazione dei dati personali da parte di IDEXX.

viii. Per i trasferimenti a (sub)incaricati del trattamento, specificare anche l'oggetto, la natura e la durata del trattamento.
L'oggetto, la natura e la durata del trattamento come sopra descritto.

 

B. TRATTAMENTO TRANSFRONTALIERO DEI DATI

Ai sensi della Sezione 9.3 del DPA, gli allegati alle SCC devono essere compilati come segue:

Allegato I, Parte A: Elenco delle Parti

Esportatore/i di dati:
Nome: L'entità identificata come "Cliente" nel DPA
Indirizzo: L'indirizzo del Cliente associato al suo account IDEXX.
Nome, posizione e dati di contatto della persona di contatto: I dati di contatto associati all'account IDEXX del Cliente.
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Vedere il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, il Cliente sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Titolare del trattamento

Importatore/i di dati:
Nome: IDEXX Laboratories, Inc.
Indirizzo: One IDEXX Drive, Westbrook, Maine, USA 04092
Nome, posizione e dati di contatto della persona di contatto: chiefprivacyofficer@idexx.com
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Si veda il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, IDEXX sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Responsabile del trattamento

Allegato I, Parte B: Descrizione del trasferimento
Si veda il presente Schema di DPA, Sezione A di cui sopra.

Allegato I, Parte C: Autorità di vigilanza competente
Autorità olandese per la protezione dei dati personali

Allegato II: Misure tecniche e organizzative Comprese le misure tecniche e organizzative per garantire la sicurezza dei dati
Le misure tecniche e organizzative fondamentali di IDEXX per la protezione dei dati nell'ambito dei suoi Servizi sono descritte nelle Misure tecniche e organizzative riportate di seguito. Le misure tecniche e organizzative che IDEXX imporrà ai subprocessori sono descritte nel DPA.

 

Misure tecniche e organizzative

Controllo dell'accesso fisico
Misure per garantire che persone non autorizzate non abbiano accesso fisico ai sistemi utilizzati per il trattamento dei dati personali.

• guardie di sicurezza, portieri
• sistema di controllo elettronico degli accessi tramite tessere di prossimità
• videosorveglianza (telecamere IP)
• controlli di sicurezza per i visitatori

Controllo dell'accesso al sistema
Misure per impedire che i sistemi di elaborazione dati vengano utilizzati senza autorizzazione:

• linee guida per le password (tra cui complessità, lunghezza minima, riutilizzo della password ed età minima della password)
• logout automatico o screensaver protetto da password dopo un certo periodo di tempo senza attività dell'utente
• autenticazione e autorizzazione all'accesso
• firewall, protezione antivirus
• rilevamento/prevenzione delle intrusioni
• registrazione degli accessi

Controllo dell'accesso ai dati
Misure volte a garantire che le persone autorizzate a utilizzare i sistemi di elaborazione dei dati abbiano accesso solo ai dati a cui sono autorizzate ad accedere e che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante l'elaborazione, l'utilizzo e dopo:

• concetto di controllo degli accessi (diritti di accesso limitati da profili e ruoli) 
• documentazione dei diritti di accesso
• l'approvazione e l'assegnazione dei diritti di accesso solo attraverso il personale autorizzato

Controllo del trasferimento dei dati
Misure volte a garantire che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante il trasferimento o il trasporto elettronico o durante la registrazione su supporti di memorizzazione dei dati, e che sia possibile accertare e controllare quali soggetti devono trasferire i Dati personali utilizzando le strutture di trasmissione dei dati:

• crittografia del trasporto (TLS o VPN)

Controllo dell'inserimento dei dati
Misure per garantire che sia possibile verificare e accertare a posteriori se i dati personali sono stati inseriti, modificati o rimossi dai sistemi di elaborazione dati e, in caso affermativo, da chi:

• Una volta archiviati nel centro dati IDEXX, i dati sono essenziali per la sola lettura ai fini della reportistica.

Controllo dei Responsabili del trattamento
Misure per garantire che i Dati personali trattati per conto di altri siano trattati in modo strettamente conforme alle istruzioni del Titolare:

• accordi scritti sul trattamento dei dati (obbligatorio)

Controllo della disponibilità
Misure per garantire che i dati personali siano protetti contro la distruzione o la perdita accidentale:

• backup in una posizione separata
• concetto di continuità operativa/recupero da disastri
• gruppo di continuità (UPS)
• Generatore dedicato al data center con contratti di fornitura di carburante multipli
• sistema di protezione e soppressione degli incendi
• rilevamento dell'acqua
• sistema di condizionamento ridondante

Separazione dei dati
Misure per garantire che i dati raccolti per scopi diversi possano essere trattati separatamente:

• chiara separazione logica dei dati dai dati di altri controllori (universo dati dedicato)

---

rVetLink

Addendum al trattamento dei dati dei clienti IDEXX

IDEXX prende molto seriamente la protezione dei tuoi dati personali. Il presente Programma DPA è specifico per il servizio IDEXX sopra indicato e deve essere letto congiuntamente al nostro Contratto di elaborazione dei dati dei clienti IDEXX.

Contratto tra IDEXX e il Cliente in cui sono incorporati il DPA e il presente Allegato:
Termini di servizio di VetLink.

 

A. DESCRIZIONE DEL TRASFERIMENTO

i. Categorie di interessati i cui dati personali vengono trasferiti:

• Cliente (clinica), nella misura in cui il Cliente si qualifica come dato personale
• Dipendenti del cliente
• Proprietari di animali domestici 
• Dipendenti delle cliniche di riferimento

ii. Categorie di dati personali trasferiti:

• Cognome (tutti gli interessati)
• Indirizzo (solo per proprietari di animali domestici)
• Numero di telefono (tutti gli interessati)
• Indirizzo email (tutti gli interessati)
• Indirizzo IP (solo cliente)
• Informazioni sull'account del cliente (clinica), nella misura in cui il cliente si qualifica come dato personale

iii. Dati sensibili trasferiti (se applicabile) e restrizioni o misure di sicurezza applicate che tengano pienamente in considerazione la natura dei dati e i rischi connessi.
Nessuno

iv. La frequenza del trasferimento (ad esempio se i dati vengono trasferiti una tantum o in modo continuativo).
Su base continuativa a seconda dell'utilizzo dei Servizi da parte del Cliente

v. Natura del trattamento.
Le attività di IDEXX in relazione al trattamento dei dati personali dei clienti sono:

Attività dei gruppi di ingegneria del software e sviluppo operativo di IDEXX:

Collezione Registrazione Organizzazione Strutturazione Magazzinaggio Adattamento/Alterazione Recupero

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Limitazione Cancellazione/distruzione

Attività svolte dai gruppi Conversione e Implementazione e Assistenza Clienti di IDEXX:

Raccolta Organizzazione Strutturazione Conservazione Adattamento/Modifica

Recupero Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione

Attività svolte dal gruppo Formazione:

• Utilizzo 

vi. Finalità del trasferimento dei dati e ulteriore trattamento.
Per fornire i Servizi.

vii. Il periodo di conservazione dei dati personali o, se ciò non è possibile, i criteri utilizzati per determinare tale periodo.
In linea di principio, fino a 12 mesi dopo il completamento dei servizi relativi al Proprietario dell'Animale.

viii. Per i trasferimenti a (sub)responsabili del trattamento, specificare anche l'oggetto, la natura e la durata del trattamento.
L'oggetto, la natura e la durata del trattamento sono come descritto sopra.

 

B. TRATTAMENTO TRANSFRONTALIERO DEI DATI

Ai sensi della Sezione 9.3 del DPA, gli Allegati alle Condizioni Generali di Contratto devono essere compilati come segue:

Allegato I, Parte A: Elenco delle Parti

Esportatore/i di dati:
Nome: l'entità identificata come "Cliente" nel DPA 
Indirizzo: l'indirizzo del Cliente associato al suo account IDEXX.
Nome, posizione e recapiti della persona di contatto: i recapiti associati all'account IDEXX del Cliente.
Attività rilevanti per i dati trasferiti ai sensi delle presenti Clausole: vedere la Sezione A del presente Allegato DPA sopra.
Firma e data: sottoscrivendo il DPA, il Cliente sottoscrive le Condizioni Generali di Contratto (SCC) ai sensi della Sezione 9.3 del DPA.
Ruolo (titolare del trattamento/responsabile del trattamento): Titolare

Importatore/i di dati:
Nome: IDEXX Laboratories, Inc.
Indirizzo: One IDEXX Drive, Westbrook, Maine, USA 04092
Nome, posizione e recapiti della persona di contatto: chiefprivacyofficer@idexx.com
Attività rilevanti per i dati trasferiti ai sensi delle presenti Clausole: vedere la Sezione A del presente Allegato DPA sopra.
Firma e data: sottoscrivendo il DPA, IDEXX sottoscrive le Condizioni Generali di Contratto (SCC) ai sensi della Sezione 9.3 del DPA.
Ruolo (titolare del trattamento/responsabile del trattamento): Responsabile del trattamento

Allegato I, Parte B: Descrizione del trasferimento
Vedi il presente Allegato DPA, Sezione A sopra.

Allegato I, Parte C: Autorità di controllo competente
Autorità olandese per la protezione dei dati

Allegato II: Misure tecniche e organizzative, comprese le misure tecniche e organizzative per garantire la sicurezza dei dati.
Le misure tecniche e organizzative fondamentali di IDEXX per la protezione dei dati nell'ambito dei suoi Servizi sono descritte nelle Misure tecniche e organizzative di seguito. Le misure tecniche e organizzative che IDEXX imporrà ai sub-responsabili sono descritte nel DPA.

 

Misure tecniche e organizzative

Controllo dell'accesso fisico
Misure per garantire che persone non autorizzate non abbiano accesso fisico ai sistemi utilizzati per elaborare i Dati Personali.

• guardie di sicurezza, portieri
• sistema di controllo elettronico degli accessi tramite tessere di prossimità
• videosorveglianza (telecamere IP)
• controlli di sicurezza per i visitatori

Controllo degli accessi al sistema
Misure per impedire l'uso non autorizzato dei sistemi di elaborazione dati:

• linee guida per le password (inclusa complessità, lunghezza minima, riutilizzo della password e durata minima della password)
• disconnessione automatica o screensaver protetto da password dopo un certo periodo di tempo senza attività dell'utente
• autenticazione e autorizzazione dell'accesso
• firewall, protezione antivirus
• rilevamento/prevenzione delle intrusioni
• registrazione degli accessi

Controllo degli accessi ai dati
Misure per garantire che le persone autorizzate a utilizzare i sistemi di elaborazione dati abbiano accesso solo ai dati a cui sono autorizzate ad accedere e che i dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante l'elaborazione, l'uso e dopo:

• concetto di controllo degli accessi (diritti di accesso limitati da profili e ruoli)
• documentazione dei diritti di accesso
• approvazione e assegnazione dei diritti di accesso solo tramite personale autorizzato

Controllo del trasferimento dati
Misure per garantire che i dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante il trasferimento o il trasporto elettronico o durante la registrazione su supporti di memorizzazione dati e che sia possibile accertare e controllare a quali entità devono essere trasferiti i dati personali utilizzando strutture di trasmissione dati:

• crittografia del trasporto (TLS o VPN)

Controllo dell'immissione dati
Misure per garantire che sia possibile verificare e accertare a posteriori se i dati personali sono stati inseriti, alterati o rimossi dai sistemi di elaborazione dati e, in tal caso, da chi:

• i dati sono essenziali di sola lettura ai fini della segnalazione una volta archiviati nel data center IDEXX

Controllo dei responsabili del trattamento
Misure per garantire che i dati personali elaborati per conto di altri siano elaborati in stretta conformità con le istruzioni del titolare del trattamento: 

• accordi scritti sull'elaborazione dei dati (obbligatori)

Controllo della disponibilità
Misure per garantire che i dati personali siano protetti da distruzione o perdita accidentale:

• backup in una posizione separata
• concetto di continuità aziendale/ripristino di emergenza
• gruppo di continuità (UPS)
• generatore dedicato per data center con più contratti di fornitura di carburante
• sistema di protezione e soppressione antincendio
• rilevamento dell'acqua
• sistema di aria condizionata ridondante

Separazione dei dati
Misure per garantire che i dati raccolti per scopi diversi possano essere elaborati separatamente:

• chiara separazione logica dei dati dai dati di altri titolari del trattamento (universo dati dedicato)