---

Animana

IDEXX Schema di accordo per l'elaborazione dei dati dei clienti

IDEXX prende sul serio la protezione dei vostri dati personali. Il presente Allegato DPA è specifico per il servizio IDEXX di cui sopra e deve essere letto insieme al nostro Accordo per il trattamento dei dati del cliente IDEXX.

Accordo tra IDEXX e il Cliente in cui è incorporato il DPA e il presente Allegato:
Termini e condizioni generali di IDEXX Practice Management Software Europe

A. DESCRIZIONE DEL TRASFERIMENTO

i. Categorie di soggetti i cui dati personali vengono trasferiti:

• Cliente (clinica), nella misura in cui il Cliente si qualifica come dato personale
• Dipendenti del cliente
• Proprietari di animali domestici
• Dipendenti delle cliniche di riferimento

ii. Categorie di dati personali trasferiti:

Nome e cognome (tutti gli interessati) Indirizzo (solo per il proprietario dell'animale) Numero di telefono (tutti gli interessati) Indirizzo e-mail (tutti gli interessati) ID/codice cliente assegnato dallo studio (proprietario dell'animale) Data di nascita (proprietario dell'animale)* *Dati facoltativi, inclusi se inseriti dalla clinica

Numero di conto corrente bancario (solo per il proprietario dell'animale domestico)* Indirizzo IP (solo per i clienti)* Informazioni sull'account del cliente (clinica), nella misura in cui il cliente si qualifica come dato personale Dati relativi all'animale domestico (come specie, razza, età, data di nascita) Dati relativi al trattamento dell'animale domestico (come servizi, diagnosi, prodotti)

iii. Dati sensibili trasferiti (se applicabile) e restrizioni o tutele applicate che tengano pienamente conto della natura dei dati e dei rischi connessi.
Nessuno

iv. Frequenza del trasferimento (ad esempio, se i dati vengono trasferiti una tantum o su base continua).
Su base continua, a seconda dell'utilizzo dei Servizi da parte del Cliente.

v. Natura del trattamento.
Le attività di IDEXX relative al trattamento dei dati personali del Cliente sono:

Attività dei gruppi Software Engineering e Development Operations di IDEXX:

Raccolta Registrazione Organizzazione Strutturazione Conservazione Adattamento/Alterazione Recupero

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Restrizione Cancellazione/distruzione

Attività dei gruppi Conversione e implementazione e Assistenza clienti di IDEXX:

Raccolta Organizzazione Strutturazione Conservazione Adattamento/Alterazione Recupero Raccolta

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Restrizione Cancellazione/distruzione

Attività per gruppo di formazione:

• Utilizzo
   

vi. Finalità del trasferimento e dell'ulteriore trattamento dei dati.
Fornire i Servizi.

vii. Il periodo di conservazione dei dati personali o, se ciò non è possibile, i criteri utilizzati per determinare tale periodo.
In linea di principio, fino a 2 anni dopo la cessazione del rapporto con il Cliente, a meno che non si applichi un periodo minimo di conservazione previsto dalla legge, come nel caso dei dati che possono essere rilevanti per la determinazione delle imposte, che devono essere conservati per almeno 7 anni.

viii. Per i trasferimenti a (sub)responsabili del trattamento, specificare anche l'oggetto, la natura e la durata del trattamento.
L'oggetto, la natura e la durata del trattamento come sopra descritto.

 

B. TRATTAMENTO TRANSFRONTALIERO DEI DATI

Ai sensi della Sezione 9.3 del DPA, gli allegati alle SCC devono essere compilati come segue:

Allegato I, Parte A:

Elenco delle parti Esportatore/i di dati:
Nome: L'entità identificata come "Cliente" nel DPA
Indirizzo: L'indirizzo del Cliente associato al suo account IDEXX.
Nome, posizione e dati di contatto della persona di contatto: I dati di contatto associati all'account IDEXX del Cliente.
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Vedere il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, il Cliente sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Titolare del trattamento

Importatore/i di dati:
Nome: IDEXX Laboratories, Inc.
Indirizzo: One IDEXX Drive, Westbrook, Maine, USA 04092
Nome, posizione e dati di contatto della persona di contatto: chiefprivacyofficer@idexx.com
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Si veda il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, IDEXX sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Responsabile del trattamento

Allegato I, Parte B: Descrizione del trasferimento
Si veda il presente Schema di DPA, Sezione A di cui sopra.

Allegato I, Parte C: Autorità di controllo competente
Autorità olandese per la protezione dei dati personali

Allegato II: Misure tecniche e organizzative Comprese le misure tecniche e organizzative per garantire la sicurezza dei dati Le
misure tecniche e organizzative fondamentali di IDEXX per la protezione dei dati nell'ambito dei suoi Servizi sono descritte nelle Misure tecniche e organizzative riportate di seguito. Le misure tecniche e organizzative che IDEXX imporrà ai subprocessori sono descritte nel DPA.

 

Misure tecniche e organizzative

Controllo dell'accesso fisico
Misure per garantire che persone non autorizzate non abbiano accesso fisico ai sistemi utilizzati per il trattamento dei dati personali.

• guardie di sicurezza, portieri
• sistema di controllo elettronico degli accessi tramite tessere di prossimità
• videosorveglianza (telecamere IP)
• controlli di sicurezza per i visitatori

Controllo dell'accesso al sistema
Misure per impedire che i sistemi di elaborazione dati vengano utilizzati senza autorizzazione:

• linee guida per le password (tra cui complessità, lunghezza minima, riutilizzo della password ed età minima della password)
• logout automatico o screensaver protetto da password dopo un certo periodo di tempo senza attività dell'utente
• autenticazione e autorizzazione all'accesso
• firewall, protezione antivirus
• rilevamento/prevenzione delle intrusioni
• registrazione degli accessi

Controllo dell'accesso ai dati
Misure volte a garantire che le persone autorizzate a utilizzare i sistemi di elaborazione dei dati abbiano accesso solo ai dati a cui sono autorizzate ad accedere e che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante l'elaborazione, l'utilizzo e dopo:

• concetto di controllo degli accessi (diritti di accesso limitati da profili e ruoli)
• documentazione dei diritti di accesso
• l'approvazione e l'assegnazione dei diritti di accesso solo attraverso il personale autorizzato

Controllo del trasferimento dei dati
Misure volte a garantire che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante il trasferimento o il trasporto elettronico o durante la registrazione su supporti di memorizzazione dei dati, e che sia possibile accertare e controllare quali soggetti devono trasferire i Dati personali utilizzando le strutture di trasmissione dei dati:

• crittografia del trasporto (TLS o VPN)

Controllo dell'inserimento dei dati
Misure per garantire che sia possibile verificare e accertare a posteriori se i dati personali sono stati inseriti, modificati o rimossi dai sistemi di elaborazione dati e, in caso affermativo, da chi:

• Una volta archiviati nel centro dati IDEXX, i dati sono essenziali per la sola lettura ai fini della reportistica.

Controllo dei Responsabili del trattamento
Misure per garantire che i Dati personali trattati per conto di altri siano trattati in modo strettamente conforme alle istruzioni del Titolare:

• accordi scritti sul trattamento dei dati (obbligatorio)

Controllo della disponibilità
Misure per garantire che i dati personali siano protetti contro la distruzione o la perdita accidentale:

• backup in una posizione separata
• concetto di continuità operativa/recupero da disastri
• gruppo di continuità (UPS)
• Generatore dedicato al data center con contratti di fornitura di carburante multipli
• sistema di protezione e soppressione degli incendi
• rilevamento dell'acqua
• sistema di condizionamento ridondante

Separazione dei dati
Misure per garantire che i dati raccolti per scopi diversi possano essere trattati separatamente:

• chiara separazione logica dei dati dai dati di altri controllori (universo dati dedicato)

 

---

ezyVet

 

Schema del contratto di trattamento dei dati dei clienti IDEXX

IDEXX prende sul serio la protezione dei vostri dati personali. Il presente schema DPA è specifico per il servizio IDEXX di cui sopra e deve essere letto insieme al nostro Accordo per il trattamento dei dati dei clienti IDEXX

Contratto tra IDEXX e il Cliente in cui è incorporato il DPA e il presente Allegato:
Termini e condizioni generali di ezyVet.

 

A. DESCRIZIONE DEL TRASFERIMENTO

i. Categorie di soggetti i cui dati personali vengono trasferiti:

• Cliente (clinica), nella misura in cui il Cliente si qualifica come dato personale
• Dipendenti del cliente
• Proprietari di animali domestici Dipendenti di
  cliniche di riferimento  

ii. Categorie di dati personali trasferiti:

Cognome (tutti gli interessati) Indirizzo (solo per il proprietario dell'animale) Numero di telefono (tutti gli interessati) Indirizzo e-mail (tutti gli interessati) Sesso (solo per il proprietario dell'animale)

Indirizzo IP (solo per i clienti) Informazioni sull'account del cliente (clinica), nella misura in cui il cliente si qualifica come dato personale Dati relativi all'animale domestico (come specie, razza, età) Dati relativi al trattamento dell'animale domestico (come servizi, diagnosi, prodotti)

iii. Dati sensibili trasferiti (se applicabile) e restrizioni o salvaguardie applicate che tengano pienamente conto della natura dei dati e dei rischi connessi.
Nessuno

iv. Frequenza del trasferimento (ad esempio, se i dati vengono trasferiti una tantum o su base continua).
Su base continua, a seconda dell'utilizzo dei Servizi da parte del Cliente.

v. Natura del trattamento.
Le attività di IDEXX relative al trattamento dei dati personali del Cliente sono:

Attività dei gruppi Software Engineering e Development Operations di IDEXX:

Raccolta Registrazione Organizzazione Strutturazione Conservazione Adattamento/Alterazione Recupero

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Restrizione Cancellazione/distruzione

Attività dei gruppi Conversione e implementazione e Assistenza clienti di IDEXX:

Raccolta Organizzazione Strutturazione Conservazione Adattamento/Alterazione Recupero Raccolta

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Restrizione Cancellazione/distruzione

Attività per gruppo di formazione:

• Utilizzo

vi. Finalità del trasferimento e dell'ulteriore trattamento dei dati.
Fornire i Servizi.

vii. Il periodo di conservazione dei dati personali o, se ciò non è possibile, i criteri utilizzati per determinare tale periodo.
In linea di principio, fino a 2 anni dopo la cessazione del rapporto con il Cliente, a meno che non si applichi un periodo minimo di conservazione previsto dalla legge, come nel caso dei dati che possono essere rilevanti per la determinazione delle imposte, che devono essere conservati per almeno 7 anni.

viii. Per i trasferimenti a (sub)responsabili del trattamento, specificare anche l'oggetto, la natura e la durata del trattamento.
L'oggetto, la natura e la durata del trattamento come sopra descritto.

 

B. TRATTAMENTO TRANSFRONTALIERO DEI DATI

Ai sensi della Sezione 9.3 del DPA, gli allegati alle SCC devono essere compilati come segue:

Allegato I, Parte A: Elenco delle Parti

Esportatore/i di dati:
Nome: L'entità identificata come "Cliente" nel DPA
Indirizzo: L'indirizzo del Cliente associato al suo account IDEXX.
Nome, posizione e dati di contatto della persona di contatto: I dati di contatto associati all'account IDEXX del Cliente.
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Vedere il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, il Cliente sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Titolare del trattamento

Importatore/i di dati:
Nome: IDEXX Laboratories, Inc.
Indirizzo: One IDEXX Drive, Westbrook, Maine, USA 04092
Nome, posizione e dati di contatto della persona di contatto: chiefprivacyofficer@idexx.com
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Si veda il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, IDEXX sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Responsabile del trattamento

Allegato I, Parte B: Descrizione del trasferimento
Si veda il presente Schema di DPA, Sezione A di cui sopra.

Allegato I, Parte C: Autorità di controllo competente
Autorità olandese per la protezione dei dati personali

Allegato II: Misure tecniche e organizzative Comprese le misure tecniche e organizzative per garantire la sicurezza dei dati Le
misure tecniche e organizzative fondamentali di IDEXX per la protezione dei dati nell'ambito dei suoi Servizi sono descritte nelle Misure tecniche e organizzative riportate di seguito. Le misure tecniche e organizzative che IDEXX imporrà ai subprocessori sono descritte nel DPA.

 

Misure tecniche e organizzative

Controllo dell'accesso fisico
Misure per garantire che persone non autorizzate non abbiano accesso fisico ai sistemi utilizzati per elaborare i dati personali.

• guardie di sicurezza, portieri
• sistema di controllo elettronico degli accessi con tessere di prossimità
• videosorveglianza (telecamere IP)
• controlli di sicurezza per i visitatori

Controllo dell'accesso al sistema
Misure per impedire che i sistemi di elaborazione dati vengano utilizzati senza autorizzazione:

• linee guida per le password (tra cui complessità, lunghezza minima, riutilizzo della password ed età minima della password)
• log-out automatico o screensaver protetto da password dopo un certo periodo di tempo senza attività dell'utente
• autenticazione e autorizzazione all'accesso
• firewall, protezione antivirus
• rilevamento/prevenzione delle intrusioni
• registrazione degli accessi

Controllo dell'accesso ai dati
Misure volte a garantire che le persone autorizzate a utilizzare i sistemi di elaborazione dei dati abbiano accesso solo ai dati a cui sono autorizzate ad accedere e che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante l'elaborazione, l'utilizzo e dopo:

• concetto di controllo degli accessi (diritti di accesso limitati da profili e ruoli)
• documentazione dei diritti di accesso
• l'approvazione e l'assegnazione dei diritti di accesso solo attraverso il personale autorizzato

Controllo del trasferimento dei dati
Misure volte a garantire che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante il trasferimento o il trasporto elettronico o durante la registrazione su supporti di memorizzazione dei dati, e che sia possibile accertare e controllare quali soggetti devono trasferire i Dati personali utilizzando le strutture di trasmissione dei dati:

• crittografia del trasporto (TLS o VPN)

Controllo dell'inserimento dei dati
Misure per garantire che sia possibile verificare e accertare a posteriori se i dati personali sono stati inseriti, modificati o rimossi dai sistemi di elaborazione dati e, in caso affermativo, da chi:

• Una volta archiviati nel centro dati IDEXX, i dati sono essenziali per la sola lettura ai fini della reportistica.

Controllo dei Responsabili del trattamento
Misure per garantire che i Dati personali trattati per conto di altri siano trattati in modo strettamente conforme alle istruzioni del Titolare:

• accordi scritti sul trattamento dei dati (obbligatorio)

Controllo della disponibilità
Misure per garantire che i dati personali siano protetti contro la distruzione o la perdita accidentale:

• backup in una posizione separata
• concetto di continuità operativa/recupero da disastri
• gruppo di continuità (UPS)
• Generatore dedicato al data center con contratti di fornitura di carburante multipli
• sistema di protezione e soppressione degli incendi
• rilevamento dell'acqua
• sistema di condizionamento ridondante

Separazione dei dati
Misure per garantire che i dati raccolti per scopi diversi possano essere trattati separatamente:

• chiara separazione logica dei dati dai dati di altri controllori (universo dati dedicato)

---

Radar veterinario

Schema del contratto di trattamento dei dati dei clienti IDEXX

Vet Radar IDEXX prende sul serio la protezione dei vostri dati personali. Il presente Allegato DPA è specifico per il servizio IDEXX di cui sopra e deve essere letto insieme al nostro Contratto di trattamento dei dati del cliente IDEXX.

Accordo tra IDEXX e il cliente in cui è incorporato il DPA e il presente Allegato:
Termini e condizioni generali di ezyVet (che copre anche Vet Radar).

A. DESCRIZIONE DEL TRASFERIMENTO

i. Categorie di soggetti i cui dati personali vengono trasferiti:

• Cliente (clinica), nella misura in cui il Cliente si qualifica come dato personale
• Dipendenti del cliente
• Proprietari di animali domestici

ii. Categorie di dati personali trasferiti:

• Cognome (tutti gli interessati)
• Indirizzo (solo per il proprietario dell'animale)

iii. Dati sensibili trasferiti (se applicabile) e restrizioni o salvaguardie applicate che tengano pienamente conto della natura dei dati e dei rischi connessi.
Nessuno

iv. La frequenza del trasferimento (ad esempio, se i dati vengono trasferiti una tantum o su base continua).
Su base continua, a seconda dell'utilizzo dei Servizi da parte del Cliente.

v. Natura del trattamento.
Le attività di IDEXX relative al trattamento dei dati personali dei clienti sono:

Attività dei gruppi Software Engineering e Development Operations di IDEXX:

Raccolta Registrazione Organizzazione Strutturazione Conservazione Adattamento/Alterazione Recupero

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Restrizione Cancellazione/distruzione Monitoraggio/risoluzione dei problemi Allineamento/combinazione Analisi/Segmentazione

Attività dei gruppi Formazione e Assistenza clienti:

Raccolta Organizzazione Strutturazione Conservazione Adattamento/Alterazione Recupero Raccolta

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Restrizione Cancellazione/distruzione Monitoraggio/risoluzione dei problemi Analisi/Segmentazione

 

vi. Finalità del trasferimento e dell'ulteriore trattamento dei dati.
Fornire i Servizi.

vii. Il periodo di conservazione dei dati personali o, se ciò non è possibile, i criteri utilizzati per determinare tale periodo.
In linea di principio, fino a 2 anni dopo la cessazione del rapporto con il Cliente, a meno che non si applichi un periodo minimo di conservazione previsto dalla legge, come nel caso dei dati che possono essere rilevanti per la determinazione delle imposte, che devono essere conservati per almeno 7 anni.

viii. Per i trasferimenti a (sub)responsabili del trattamento, specificare anche l'oggetto, la natura e la durata del trattamento.
L'oggetto, la natura e la durata del trattamento come sopra descritto.

 

B. TRATTAMENTO TRANSFRONTALIERO DEI DATI

Ai sensi della Sezione 9.3 del DPA, gli allegati alle SCC devono essere compilati come segue:

Allegato I, Parte A: Elenco delle parti

Esportatore/i di dati:
Nome: L'entità identificata come "Cliente" nell'LPD.
Indirizzo: Indirizzo del cliente associato al suo conto IDEXX.
Nome, posizione e dati di contatto della persona di contatto: I dati di contatto associati all'account IDEXX del Cliente.
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Vedere il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, il Cliente sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Titolare del trattamento

Importatore/i di dati:
Nome: IDEXX Laboratories, Inc.
Indirizzo: One IDEXX Drive, Westbrook, Maine, USA 04092
Nome, posizione e dati di contatto della persona di contatto: chiefprivacyofficer@idexx.com
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Si veda il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, IDEXX sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Responsabile del trattamento

Allegato I, Parte B: Descrizione del trasferimento
Si veda il presente Schema di DPA, Sezione A di cui sopra.

Allegato I, Parte C: Autorità di vigilanza competente
Autorità olandese per la protezione dei dati personali

Allegato II: Misure tecniche e organizzative Comprese le misure tecniche e organizzative per garantire la sicurezza dei dati Le
misure tecniche e organizzative fondamentali di IDEXX per la protezione dei dati nell'ambito dei suoi Servizi sono descritte nelle Misure tecniche e organizzative riportate di seguito. Le misure tecniche e organizzative che IDEXX imporrà ai subprocessori sono descritte nel DPA.

 

Misure tecniche e organizzative

Controllo dell'accesso fisico
Misure per garantire che persone non autorizzate non abbiano accesso fisico ai sistemi utilizzati per elaborare i dati personali.

• guardie di sicurezza, portieri
• sistema di controllo elettronico degli accessi tramite tessere di prossimità
• videosorveglianza (telecamere IP)
• controlli di sicurezza per i visitatori

Controllo dell'accesso al sistema
Misure per impedire che i sistemi di elaborazione dati vengano utilizzati senza autorizzazione:

• linee guida per le password (tra cui complessità, lunghezza minima, riutilizzo della password ed età minima della password)
• logout automatico o screensaver protetto da password dopo un certo periodo di tempo senza attività dell'utente
• autenticazione e autorizzazione all'accesso
• firewall, protezione antivirus
• rilevamento/prevenzione delle intrusioni
• Registrazione dell'accesso Misure di controllo dell'accesso ai dati per garantire che le persone autorizzate a utilizzare i sistemi di elaborazione dei dati abbiano accesso solo ai dati a cui sono autorizzate ad accedere e che i dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante l'elaborazione, l'utilizzo e dopo:
• concetto di controllo degli accessi (diritti di accesso limitati da profili e ruoli)
• documentazione dei diritti di accesso
• l'approvazione e l'assegnazione dei diritti di accesso solo attraverso il personale autorizzato

Controllo del trasferimento dei dati
Misure volte a garantire che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante il trasferimento o il trasporto elettronico o durante la registrazione su supporti di memorizzazione dei dati, e che sia possibile accertare e controllare quali soggetti devono trasferire i Dati personali utilizzando le strutture di trasmissione dei dati:

• crittografia del trasporto (TLS o VPN)

Controllo dell'inserimento dei dati
Misure per garantire che sia possibile verificare e accertare a posteriori se i dati personali sono stati inseriti, modificati o rimossi dai sistemi di elaborazione dati e, in caso affermativo, da chi:

• Una volta archiviati nel centro dati IDEXX, i dati sono essenziali per la sola lettura ai fini della reportistica.

Controllo dei Responsabili del trattamento
Misure per garantire che i Dati personali trattati per conto di altri siano trattati in modo strettamente conforme alle istruzioni del Titolare:

• accordi scritti sul trattamento dei dati (obbligatorio)

Controllo della disponibilità
Misure per garantire che i dati personali siano protetti contro la distruzione o la perdita accidentale:

• backup in una posizione separata
• concetto di continuità operativa/recupero da disastri
• gruppo di continuità (UPS)
• Generatore dedicato al data center con contratti di fornitura di carburante multipli
• sistema di protezione e soppressione degli incendi
• rilevamento dell'acqua
• sistema di condizionamento ridondante
   

Separazione dei dati
Misure per garantire che i dati raccolti per scopi diversi possano essere trattati separatamente:

• chiara separazione logica dei dati dai dati di altri controllori (universo dati dedicato)

---

SmartFlow

Schema del contratto di trattamento dei dati dei clienti IDEXX

IDEXX prende sul serio la protezione dei vostri dati personali. Il presente schema DPA è specifico per il servizio IDEXX di cui sopra e deve essere letto insieme al nostro Contratto di trattamento dei dati dei clienti IDEXX.

Contratto tra IDEXX e il Cliente in cui è incorporato il DPA e il presente Allegato:
Termini e condizioni generali di IDEXX Practice Management Software Europe (se applicabili alla vostra regione).
Termini e condizioni di SmartFlow.

 

A. DESCRIZIONE DEL TRASFERIMENTO

i. Categorie di soggetti i cui dati personali vengono trasferiti:

• Cliente (clinica), nella misura in cui il Cliente si qualifica come dato personale
• Dipendenti del cliente
• Proprietari di animali domestici

ii. Categorie di dati personali trasferiti:

• Nome e cognome (tutti gli interessati)
• Indirizzo e-mail (tutti gli interessati)

iii. Dati sensibili trasferiti (se applicabile) e restrizioni o salvaguardie applicate che tengano pienamente conto della natura dei dati e dei rischi connessi.
Nessuno

iv. Frequenza del trasferimento (ad esempio, se i dati vengono trasferiti una tantum o su base continua).
Su base continua, a seconda dell'utilizzo dei Servizi da parte del Cliente.

v. Natura del trattamento.
Le attività di IDEXX in relazione al trattamento dei dati personali del Cliente sono:

Attività dei gruppi Software Engineering e Development Operations di IDEXX:

Raccolta Registrazione Organizzazione Strutturazione Conservazione Adattamento/Alterazione Recupero

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Restrizione Cancellazione/distruzione Monitoraggio/risoluzione dei problemi Allineamento/combinazione Analisi/Segmentazione

Attività dei gruppi Vendite e Consulenza medica di IDEXX:

Recupero Consultazione Utilizzo

Divulgazione tramite trasmissione Diffusione Monitoraggio/risoluzione dei problemi

Attività dei gruppi Formazione e Assistenza clienti:

Raccolta Organizzazione Strutturazione Conservazione Adattamento/Alterazione Recupero

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Restrizione Cancellazione/distruzione Monitoraggio/risoluzione dei problemi Analisi/Segmentazione

vi. Finalità del trasferimento e dell'ulteriore trattamento dei dati.
Fornire i Servizi.

vii. Il periodo per il quale i dati personali saranno conservati o, se ciò non è possibile, i criteri utilizzati per determinare tale periodo.
Il periodo minimo di legge applicabile alla conservazione dei dati personali da parte di IDEXX.

viii. Per i trasferimenti a (sub)incaricati del trattamento, specificare anche l'oggetto, la natura e la durata del trattamento.
L'oggetto, la natura e la durata del trattamento come sopra descritto.

 

B. TRATTAMENTO TRANSFRONTALIERO DEI DATI

Ai sensi della Sezione 9.3 del DPA, gli allegati alle SCC devono essere compilati come segue:

Allegato I, Parte A: Elenco delle Parti

Esportatore/i di dati:
Nome: L'entità identificata come "Cliente" nel DPA
Indirizzo: L'indirizzo del Cliente associato al suo conto IDEXX.
Nome, posizione e dati di contatto della persona di contatto: I dati di contatto associati all'account IDEXX del Cliente.
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Vedere il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, il Cliente sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Titolare del trattamento

Importatore/i dei dati:
Nome: IDEXX Laboratories, Inc.
Indirizzo: One IDEXX Drive, Westbrook, Maine, USA 04092
Nome, posizione e dati di contatto della persona di contatto: chiefprivacyofficer@idexx.com
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Si veda il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, IDEXX sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Responsabile del trattamento

Allegato I, Parte B: Descrizione del trasferimento
Si veda il presente Schema di DPA, Sezione A di cui sopra.

Allegato I, Parte C: Autorità di vigilanza competente
Autorità olandese per la protezione dei dati personali

Allegato II: Misure tecniche e organizzative Comprese le misure tecniche e organizzative per garantire la sicurezza dei dati Le
misure tecniche e organizzative fondamentali di IDEXX per la protezione dei dati nell'ambito dei suoi Servizi sono descritte nelle Misure tecniche e organizzative riportate di seguito. Le misure tecniche e organizzative che IDEXX imporrà ai subprocessori sono descritte nel DPA.

 

Misure tecniche e organizzative

Controllo dell'accesso fisico
Misure per garantire che persone non autorizzate non abbiano accesso fisico ai sistemi utilizzati per il trattamento dei dati personali.

• guardie di sicurezza, portieri
• sistema di controllo elettronico degli accessi con tessere di prossimità
• videosorveglianza (telecamere IP)
• controlli di sicurezza per i visitatori

Controllo dell'accesso al sistema
Misure per impedire che i sistemi di elaborazione dati vengano utilizzati senza autorizzazione:

• linee guida per le password (tra cui complessità, lunghezza minima, riutilizzo della password ed età minima della password)
• logout automatico o screensaver protetto da password dopo un certo periodo di tempo senza attività dell'utente
• autenticazione e autorizzazione all'accesso
• firewall, protezione antivirus
• rilevamento/prevenzione delle intrusioni
• registrazione degli accessi

Controllo dell'accesso ai dati
Misure volte a garantire che le persone autorizzate a utilizzare i sistemi di elaborazione dei dati abbiano accesso solo ai dati a cui sono autorizzate ad accedere e che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante l'elaborazione, l'utilizzo e dopo:

• concetto di controllo degli accessi (diritti di accesso limitati da profili e ruoli)
• documentazione dei diritti di accesso
• l'approvazione e l'assegnazione dei diritti di accesso solo attraverso il personale autorizzato

Controllo del trasferimento dei dati
Misure volte a garantire che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante il trasferimento o il trasporto elettronico o durante la registrazione su supporti di memorizzazione dei dati, e che sia possibile accertare e controllare quali soggetti devono trasferire i Dati personali utilizzando le strutture di trasmissione dei dati:

• crittografia del trasporto (TLS o VPN)

Controllo dell'inserimento dei dati
Misure per garantire che sia possibile verificare e accertare a posteriori se i dati personali sono stati inseriti, modificati o rimossi dai sistemi di elaborazione dati e, in caso affermativo, da chi:

• Una volta archiviati nel centro dati IDEXX, i dati sono essenziali per la sola lettura ai fini della reportistica.

Controllo dei Responsabili del trattamento
Misure per garantire che i Dati personali trattati per conto di altri siano trattati in modo strettamente conforme alle istruzioni del Titolare:

• accordi scritti sul trattamento dei dati (obbligatorio)

Controllo della disponibilità
Misure per garantire che i dati personali siano protetti contro la distruzione o la perdita accidentale:

• backup in una posizione separata
• concetto di continuità operativa/recupero da disastri
• gruppo di continuità (UPS)
• Generatore dedicato al data center con contratti di fornitura di carburante multipli
• sistema di protezione e soppressione degli incendi
• rilevamento dell'acqua
• sistema di condizionamento ridondante

Separazione dei dati
Misure per garantire che i dati raccolti per scopi diversi possano essere trattati separatamente:

• chiara separazione logica dei dati dai dati di altri controllori (universo dati dedicato)

---

VetConnect PLUS

Schema dell'addendum per l'elaborazione dei dati dei clienti IDEXX

IDEXX prende sul serio la protezione dei vostri dati personali. Il presente schema DPA è specifico per il servizio IDEXX di cui sopra e deve essere letto insieme al nostro Contratto di trattamento dei dati dei clienti IDEXX.

Contratto tra IDEXX e il Cliente in cui è incorporato il DPA e la presente Scheda:
Termini di servizio VetConnect PLUS.

A. DESCRIZIONE DEL TRASFERIMENTO

i. Categorie di soggetti i cui dati personali vengono trasferiti:

• Cliente (clinica), nella misura in cui il Cliente si qualifica come dato personale
• Dipendenti del cliente
• Proprietari di animali domestici

ii. Categorie di dati personali trasferiti:

• Nome e cognome (proprietario dell'animale e dipendente del cliente)
• Indirizzo e-mail (proprietario dell'animale e dipendente del cliente)

iii. Dati sensibili trasferiti (se applicabile) e restrizioni o salvaguardie applicate che tengano pienamente conto della natura dei dati e dei rischi connessi.
Nessuno

iv. La frequenza del trasferimento (ad esempio, se i dati vengono trasferiti una tantum o su base continua).
Su base continua, a seconda dell'utilizzo dei Servizi da parte del Cliente.

v. Natura del trattamento. Le
attività di IDEXX relative al trattamento dei dati personali dei clienti sono:

Attività dei gruppi Software Engineering e Development Operations di IDEXX:

Raccolta Registrazione Organizzazione Strutturazione Conservazione Adattamento/Alterazione Recupero

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Restrizione Cancellazione/distruzione Monitoraggio/Risoluzione dei problemi Allineamento/combinazione Analisi/segmentazione

Attività dei gruppi Vendite e Consulenza medica di IDEXX:

Recupero Consultazione Utilizzo Conservazione Raccolta

Divulgazione tramite trasmissione Diffusione Monitoraggio/Risoluzione dei problemi Analisi/segmentazione

Attività dei gruppi Formazione e Assistenza clienti:

Raccolta Organizzazione Strutturazione Immagazzinamento Adattamento/Alterazione Recupero

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Restrizione Cancellazione/distruzione Monitoraggio/Risoluzione dei problemi Analisi/segmentazione

vi. Finalità del trasferimento e dell'ulteriore trattamento dei dati.
Fornire le funzionalità di comunicazione offerte da VetConnect PLUS.

vii. . Il periodo per il quale i dati personali saranno conservati o, se ciò non è possibile, i criteri utilizzati per determinare tale periodo.
Il periodo minimo di legge applicabile alla conservazione dei dati personali da parte di IDEXX.

viii. Per i trasferimenti a (sotto)incaricati del trattamento, specificare anche l'oggetto, la natura e la durata del trattamento.
L'oggetto, la natura e la durata del trattamento come sopra descritto.

 

B. TRATTAMENTO TRANSFRONTALIERO DEI DATI

Ai sensi della Sezione 9.3 del DPA, gli allegati alle SCC devono essere compilati come segue:

Allegato I, Parte A:

Elenco delle parti Esportatore/i di dati:
Nome: L'entità identificata come "Cliente" nel DPA
Indirizzo: L'indirizzo del Cliente associato al suo account IDEXX.
Nome, posizione e dati di contatto della persona di contatto: I dati di contatto associati all'account IDEXX del Cliente.
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Vedere il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, il Cliente sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Titolare del trattamento

Importatore/i di dati:
Nome: IDEXX Laboratories, Inc.
Indirizzo: One IDEXX Drive, Westbrook, Maine, USA 04092
Nome, posizione e dati di contatto della persona di contatto: chiefprivacyofficer@idexx.com
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Si veda il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, IDEXX sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Responsabile del trattamento

Allegato I, Parte B: Descrizione del trasferimento
Si veda il presente Schema di DPA, Sezione A di cui sopra.

Allegato I, Parte C: Autorità di vigilanza competente
Autorità olandese per la protezione dei dati personali

Allegato II: Misure tecniche e organizzative Comprese le misure tecniche e organizzative per garantire la sicurezza dei dati Le
misure tecniche e organizzative fondamentali di IDEXX per la protezione dei dati nell'ambito dei suoi Servizi sono descritte nelle Misure tecniche e organizzative riportate di seguito. Le misure tecniche e organizzative che IDEXX imporrà ai subprocessori sono descritte nel DPA.

 

Misure tecniche e organizzative

Controllo dell'accesso fisico
Misure per garantire che persone non autorizzate non abbiano accesso fisico ai sistemi utilizzati per elaborare i dati personali.

• guardie di sicurezza, portieri
• sistema di controllo elettronico degli accessi con tessere di prossimità
• videosorveglianza (telecamere IP)
• controlli di sicurezza per i
  visitatori  

Controllo dell'accesso al sistema
Misure per impedire che i sistemi di elaborazione dati vengano utilizzati senza autorizzazione:

• linee guida per le password (tra cui complessità, lunghezza minima, riutilizzo della password ed età minima della password)
• logout automatico o screensaver protetto da password dopo un certo periodo di tempo senza attività dell'utente
• autenticazione e autorizzazione all'accesso
• firewall, protezione antivirus
• rilevamento/prevenzione delle intrusioni
• registrazione degli
  accessi  

Controllo dell'accesso ai dati
Misure volte a garantire che le persone autorizzate a utilizzare i sistemi di elaborazione dei dati abbiano accesso solo ai dati a cui sono autorizzate ad accedere e che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante l'elaborazione, l'utilizzo e dopo:

• concetto di controllo degli accessi (diritti di accesso limitati da profili e ruoli)
• documentazione dei diritti di accesso
• l'approvazione e l'assegnazione dei diritti di accesso
  solo attraverso il personale autorizzato  

Controllo del trasferimento dei dati
Misure volte a garantire che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante il trasferimento o il trasporto elettronico o durante la registrazione su supporti di memorizzazione dei dati, e che sia possibile accertare e controllare quali soggetti devono trasferire i Dati personali utilizzando le strutture di trasmissione dei dati:

• crittografia del trasporto (TLS o VPN)
   

Controllo dell'inserimento dei dati
Misure per garantire che sia possibile verificare e accertare a posteriori se i dati personali sono stati inseriti, modificati o rimossi dai sistemi di elaborazione dati e, in caso affermativo, da chi:

• Una volta archiviati nel centro dati IDEXX, i dati sono essenziali per la sola lettura ai fini della reportistica.

Controllo dei Responsabili del trattamento
Misure per garantire che i Dati personali trattati per conto di altri siano trattati in modo strettamente conforme alle istruzioni del Titolare:

• accordi scritti sul trattamento dei dati (obbligatorio)
   

Controllo della disponibilità
Misure per garantire che i dati personali siano protetti contro la distruzione o la perdita accidentale:

• backup in una posizione separata
• concetto di continuità operativa/recupero da disastri
• gruppo di continuità (UPS)
• Generatore dedicato al data center con contratti di fornitura di carburante multipli
• sistema di protezione e soppressione degli incendi
• rilevamento dell'acqua
• sistema di condizionamento ridondante

Separazione dei dati
Misure per garantire che i dati raccolti per scopi diversi possano essere trattati separatamente:

• chiara separazione logica dei dati dai dati di altri controllori (universo dati dedicato)

---

SmartService

Schema dell'addendum per l'elaborazione dei dati dei clienti IDEXX

IDEXX prende sul serio la protezione dei vostri dati personali. Il presente schema DPA è specifico per il servizio IDEXX di cui sopra e deve essere letto insieme al nostro Contratto di trattamento dei dati dei clienti IDEXX.

Contratto tra IDEXX e il Cliente in cui è incorporato il DPA e la presente Scheda:
Contratto IDEXX SmartService.

 

A. DESCRIZIONE DEL TRASFERIMENTO

i. Categorie di soggetti i cui dati personali vengono trasferiti:

• Cliente (clinica), nella misura in cui il Cliente si qualifica come dato personale
• Dipendenti del cliente
• Proprietari di animali domestici

ii. Categorie di dati personali trasferiti:
Nome e Cognome (proprietario dell'animale domestico e dipendente del cliente)

iii. Dati sensibili trasferiti (se applicabile) e restrizioni o salvaguardie applicate che tengano pienamente conto della natura dei dati e dei rischi connessi.
Nessuno

iv. Frequenza del trasferimento (ad esempio, se i dati vengono trasferiti una tantum o su base continua).
Su base continua, a seconda dell'utilizzo dei Servizi da parte del Cliente.

v. Natura del trattamento.
Le attività di IDEXX in relazione al trattamento dei dati personali del Cliente sono:

Attività dei gruppi Software Engineering e Development Operations di IDEXX:

Raccolta Registrazione Organizzazione Strutturazione Conservazione Adattamento/Alterazione Recupero

Consultazione Utilizzo Divulgazione tramite trasmissione Diffusione Restrizione Cancellazione/distruzione Monitoraggio/Risoluzione dei problemi

Attività dei gruppi Vendite, Consulenza medica e Servizio clienti di IDEXX:

Recupero Consultazione Utilizzo

Divulgazione tramite trasmissione Diffusione Monitoraggio/Risoluzione dei problemi

vi. Finalità del trasferimento e dell'ulteriore trattamento dei dati.
Fornire i Servizi.

vii. Il periodo per il quale i dati personali saranno conservati o, se ciò non è possibile, i criteri utilizzati per determinare tale periodo.
Il periodo minimo di legge applicabile alla conservazione dei dati personali da parte di IDEXX.

viii. Per i trasferimenti a (sub)incaricati del trattamento, specificare anche l'oggetto, la natura e la durata del trattamento.
L'oggetto, la natura e la durata del trattamento come sopra descritto.

 

B. TRATTAMENTO TRANSFRONTALIERO DEI DATI

Ai sensi della Sezione 9.3 del DPA, gli allegati alle SCC devono essere compilati come segue:

Allegato I, Parte A: Elenco delle Parti

Esportatore/i di dati:
Nome: L'entità identificata come "Cliente" nel DPA
Indirizzo: L'indirizzo del Cliente associato al suo account IDEXX.
Nome, posizione e dati di contatto della persona di contatto: I dati di contatto associati all'account IDEXX del Cliente.
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Vedere il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, il Cliente sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Titolare del trattamento

Importatore/i di dati:
Nome: IDEXX Laboratories, Inc.
Indirizzo: One IDEXX Drive, Westbrook, Maine, USA 04092
Nome, posizione e dati di contatto della persona di contatto: chiefprivacyofficer@idexx.com
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Si veda il presente Allegato DPA, Sezione A di cui sopra.
Firma e data: con la sottoscrizione del DPA, IDEXX sottoscrive le SCC ai sensi della Sezione 9.3 del DPA.
Ruolo (responsabile del trattamento/elaboratore): Responsabile del trattamento

Allegato I, Parte B: Descrizione del trasferimento
Si veda il presente Schema di DPA, Sezione A di cui sopra.

Allegato I, Parte C: Autorità di vigilanza competente
Autorità olandese per la protezione dei dati personali

Allegato II: Misure tecniche e organizzative Comprese le misure tecniche e organizzative per garantire la sicurezza dei dati
Le misure tecniche e organizzative fondamentali di IDEXX per la protezione dei dati nell'ambito dei suoi Servizi sono descritte nelle Misure tecniche e organizzative riportate di seguito. Le misure tecniche e organizzative che IDEXX imporrà ai subprocessori sono descritte nel DPA.

 

Misure tecniche e organizzative

Controllo dell'accesso fisico
Misure per garantire che persone non autorizzate non abbiano accesso fisico ai sistemi utilizzati per il trattamento dei dati personali.

• guardie di sicurezza, portieri
• sistema di controllo elettronico degli accessi tramite tessere di prossimità
• videosorveglianza (telecamere IP)
• controlli di sicurezza per i visitatori

Controllo dell'accesso al sistema
Misure per impedire che i sistemi di elaborazione dati vengano utilizzati senza autorizzazione:

• linee guida per le password (tra cui complessità, lunghezza minima, riutilizzo della password ed età minima della password)
• logout automatico o screensaver protetto da password dopo un certo periodo di tempo senza attività dell'utente
• autenticazione e autorizzazione all'accesso
• firewall, protezione antivirus
• rilevamento/prevenzione delle intrusioni
• registrazione degli accessi

Controllo dell'accesso ai dati
Misure volte a garantire che le persone autorizzate a utilizzare i sistemi di elaborazione dei dati abbiano accesso solo ai dati a cui sono autorizzate ad accedere e che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante l'elaborazione, l'utilizzo e dopo:

• concetto di controllo degli accessi (diritti di accesso limitati da profili e ruoli) 
• documentazione dei diritti di accesso
• l'approvazione e l'assegnazione dei diritti di accesso solo attraverso il personale autorizzato

Controllo del trasferimento dei dati
Misure volte a garantire che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante il trasferimento o il trasporto elettronico o durante la registrazione su supporti di memorizzazione dei dati, e che sia possibile accertare e controllare quali soggetti devono trasferire i Dati personali utilizzando le strutture di trasmissione dei dati:

• crittografia del trasporto (TLS o VPN)

Controllo dell'inserimento dei dati
Misure per garantire che sia possibile verificare e accertare a posteriori se i dati personali sono stati inseriti, modificati o rimossi dai sistemi di elaborazione dati e, in caso affermativo, da chi:

• Una volta archiviati nel centro dati IDEXX, i dati sono essenziali per la sola lettura ai fini della reportistica.

Controllo dei Responsabili del trattamento
Misure per garantire che i Dati personali trattati per conto di altri siano trattati in modo strettamente conforme alle istruzioni del Titolare:

• accordi scritti sul trattamento dei dati (obbligatorio)

Controllo della disponibilità
Misure per garantire che i dati personali siano protetti contro la distruzione o la perdita accidentale:

• backup in una posizione separata
• concetto di continuità operativa/recupero da disastri
• gruppo di continuità (UPS)
• Generatore dedicato al data center con contratti di fornitura di carburante multipli
• sistema di protezione e soppressione degli incendi
• rilevamento dell'acqua
• sistema di condizionamento ridondante

Separazione dei dati
Misure per garantire che i dati raccolti per scopi diversi possano essere trattati separatamente:

• chiara separazione logica dei dati dai dati di altri controllori (universo dati dedicato)