Il presente accordo per il trattamento dei dati o Data Processing Agreement (di seguito "DPA") viene stipulato tra MyScript SAS, società francese con sede in Rue de la Rainière 3, 44339, Nantes, Francia (di seguito "MyScript" o "Responsabile del trattamento") e l'Utente (di seguito "Utente", "Suo", "Sua", "Suoi", "Sue" o il "Titolare del trattamento"), ed entrambi insieme denominati "Parti".
Il presente DPA è parte integrante dell'Informativa legale e dei Termini di utilizzo di MyScript ed è giuridicamente vincolante per chiunque crei un account MyScript. Se l'Utente non crea un account MyScript, il DPA non è applicabile.
Il presente DPA è conforme ai requisiti del quadro giuridico vigente in materia di trattamento dei dati e al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche in relazione al trattamento dei dati personali, nonché alla libera circolazione di tali dati, che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati o GDPR).
1.1 Se non diversamente definito nel presente documento, i termini e le espressioni in maiuscolo utilizzati nel presente DPA avranno il seguente significato:
Per "Leggi sulla protezione dei dati" si intendono le leggi e i regolamenti dell'Unione Europea, del SEE e dei loro Stati membri, della Svizzera e del Regno Unito, applicabili al Trattamento dei Dati personali, compreso il GDPR;
Per "Trasferimento dei dati" si intende:
- un trasferimento di Dati personali dell'Utente dall'Utente al Responsabile del trattamento; oppure
- un trasferimento successivo di Dati personali dell'Utente dal Responsabile del trattamento a un Sub-responsabile, o tra due stabilimenti del Responsabile del trattamento, in ogni caso, laddove tale trasferimento sia vietato dalle Leggi sulla protezione dei dati (o dai termini degli accordi di trasferimento dei dati messi in atto per rispondere alle restrizioni al trasferimento di dati previste dalle Leggi sulla protezione dei dati);
Per "DPA" si intende il presente Accordo per il trattamento dei dati, compresi tutti gli Allegati;
Per "SEE" si intende lo Spazio economico europeo;
Per "GDPR" si intende il Regolamento generale sulla protezione dei dati UE 2016/679;
Per "Utente finale" si intende la persona fisica o le persone fisiche a cui l'Utente ha concesso l'accesso all'uso del riconoscimento di MyScript Cloud attraverso il portale degli sviluppatori;
Per "Servizi" si intende i servizi che MyScript fornisce (i) attraverso la piattaforma di archiviazione e condivisione cloud di Nebo o (ii) la gestione e la risposta alle richieste di assistenza Nebo o (iii) attraverso il portale per sviluppatori MyScript per il riconoscimento del testo. Questi Servizi sono accessibili solo dopo che l'Utente crea un account MyScript;
Per "Sub-responsabile" si intende qualsiasi persona fisica o giuridica incaricata da o per conto del Responsabile del trattamento di trattare i Dati personali dell'utente per conto dell'Utente in relazione alla fornitura dei Servizi o al presente DPA;
Per "Dati personali dell'Utente" si intendono tutti i Dati personali contenuti in file, note o documenti caricati o inviati al Responsabile del trattamento attraverso i Servizi, come ad esempio i blocchi note dell'Utente caricati sul cloud di Nebo. (Ciò può includere i dati personali dell'Utente ma anche i dati personali di qualsiasi altra persona fisica che l'Utente condivide con il Responsabile del trattamento attraverso il Servizio.)
1.2 I termini "Titolare del trattamento", "Interessato", "Stato membro", "Dati personali", "Violazione dei dati personali", "Trattamento" e "Responsabile del trattamento" avranno lo stesso significato di cui al GDPR e i termini correlati saranno interpretati di conseguenza.
2.1 Ai fini del presente DPA, e in base alle definizioni del GDPR, MyScript agisce come Responsabile del trattamento e l'Utente come Titolare del trattamento.
2.2 Il Responsabile del trattamento deve:
- rispettare tutte le leggi applicabili in materia di protezione dei dati nel trattamento dei Dati personali dell'Utente; e
- non trattare i Dati personali dell'Utente se non in base a istruzioni documentate dell'Utente.
2.3 Con il presente documento l'Utente incarica il Responsabile del trattamento di trattare i Dati personali dell'Utente al fine di fornire i Servizi.
Il Responsabile del trattamento adotta misure ragionevoli per garantire l'affidabilità di qualsiasi dipendente, agente o appaltatore del Responsabile del trattamento che possa avere accesso ai Dati personali dell'Utente, assicurando in ogni caso che l'accesso sia strettamente limitato alle persone che hanno bisogno di accedere ai Dati personali dell'Utente in questione per la fornitura dei Servizi o per svolgere il proprio ruolo all'interno dell'organizzazione del Responsabile del trattamento, e per rispettare le leggi applicabili nell'ambito dei doveri di tale persona nei confronti del Responsabile del trattamento, assicurando che tutte le suddette persone siano soggette a impegni di riservatezza o a obblighi professionali o legali di riservatezza.
4.1 Responsabilità del Responsabile del trattamento in materia di sicurezza
4.1.1 Tenendo conto dello stato dell'arte, dei costi di implementazione e della natura, dell'oggetto, del contesto e delle finalità del Trattamento, nonché del rischio di probabilità e gravità variabili per i diritti e le libertà delle persone fisiche, il Responsabile del trattamento mette in atto, in relazione ai Dati personali dell'Utente, misure tecniche e organizzative opportune per garantire un livello di sicurezza adeguato a tale rischio, comprese, se del caso, le misure di cui all'articolo 32, paragrafo 1, del GDPR.
4.1.2 Nel valutare l'adeguato livello di sicurezza, il Responsabile del trattamento deve tenere conto, in particolare, dei rischi che il Trattamento comporta, soprattutto in caso di Violazione dei dati personali.
4.1.3 Le misure di sicurezza del Responsabile del trattamento sono dettagliate nell'Allegato 2 del presente DPA.
4.2 Le responsabilità dell'Utente in materia di sicurezza
4.2.1. L'Utente accetta che, fatti salvi gli obblighi del Responsabile del trattamento di cui alla Sezione 4.1 (Misure di sicurezza) e alla Sezione 7 (Violazione dei dati personali):
4.2.1.1 L'Utente è l'unico responsabile del proprio utilizzo del Servizio, ivi compreso (i) l'accertamento di aver ottenuto tutte le necessarie autorizzazioni da parte delle persone fisiche i cui Dati Personali sono trattati attraverso il Servizio, e (ii) la conservazione di tutte le proprie credenziali di accesso e password in modo sicuro e la loro regolare modifica.
4.2.1.2. Il Responsabile del trattamento non ha alcun obbligo di proteggere i Dati personali dell'Utente che quest'ultimo decide di conservare o trasferire al di fuori dei sistemi del Responsabile (o dei Sub-responsabili) del trattamento.
4.2.2. L'Utente è l'unico responsabile della revisione delle misure di sicurezza e della valutazione del fatto che il Servizio, le misure di sicurezza, le informazioni aggiuntive sulla sicurezza e gli impegni assunti dal Responsabile del trattamento ai sensi della presente Sezione 4 (Sicurezza dei dati) soddisfino le Sue esigenze, anche per quanto riguarda gli obblighi di sicurezza previsti dalle leggi sulla protezione dei dati applicabili nella giurisdizione dell'Utente.
5.1 Il Responsabile del trattamento non trasferisce i Dati personali dell'Utente a terzi e non nomina (né divulga i Dati personali dell'Utente ad) alcun Sub-responsabile, a meno che non sia richiesto o autorizzato dall'Utente.
5.2 Con il presente documento, l'Utente autorizza i Sub-responsabili elencati nell'Allegato 1 del presente DPA a ricevere e trattare i Dati personali dell'Utente necessari per la fornitura dei Servizi. Il Responsabile del trattamento deve informare l'Utente di qualsiasi modifica all'Allegato 1 prima del Trattamento dei Suoi Dati personali da parte di un nuovo Sub-responsabile e l'Utente può cessare di utilizzare i Servizi.
5.3 Il Responsabile del trattamento è responsabile degli atti e delle omissioni dei suoi Sub-responsabili nella stessa misura in cui sarebbe responsabile se eseguisse direttamente i servizi di ciascun Sub-responsabile ai sensi del presente DPA e dell'Informativa legale e dei Termini di utilizzo.
6.1 Tenendo conto della natura del Trattamento, il Responsabile del trattamento assiste l'Utente nell'implementazione di misure tecniche e organizzative adeguate, nei limiti del possibile, per l'adempimento degli obblighi dell'Utente, come ragionevolmente inteso dal Responsabile del trattamento, per rispondere alle richieste di esercizio dei diritti dell'Interessato ai sensi delle Leggi sulla protezione dei dati, in particolare il diritto di accesso, rettifica, limitazione di Trattamento, cancellazione, portabilità dei dati, opposizione al Trattamento o il diritto di non essere sottoposto a un processo decisionale automatizzato relativo alle persone fisiche (di seguito "Richiesta dell'Interessato").
6.2 Il Responsabile del trattamento deve:
- informare tempestivamente l'Utente qualora riceva una richiesta da parte di un Interessato ai sensi di qualsiasi Legge sulla protezione dei dati in relazione ai Dati personali dell'Utente; e
- assicurarsi di non rispondere a tale richiesta se non su istruzioni documentate dell'Utente o come richiesto dalle leggi applicabili a cui il Responsabile del trattamento è soggetto, nel qual caso il Responsabile del trattamento deve, nella misura consentita dalle leggi applicabili, informare l'Utente di tale requisito legale prima che il Responsabile del trattamento risponda alla richiesta.
6.3 Tenendo conto della natura del Trattamento, il Responsabile del trattamento assisterà l'Utente con misure tecniche e organizzative adeguate, nei limiti del possibile, per l'adempimento del Suo obbligo di rispondere a una richiesta dell'Interessato ai sensi delle Leggi europee sulla protezione dei dati. Inoltre, nella misura in cui l'Utente, nell'utilizzo del Servizio, non sia in grado di rispondere a una richiesta dell'Interessato, il Responsabile del trattamento, su richiesta scritta dell'Utente, fornisce all'Utente una collaborazione e un'assistenza ragionevoli per facilitare la risposta dell'Utente a tale richiesta dell'Interessato, nella misura in cui il Responsabile del trattamento sia legalmente autorizzato a farlo e la risposta a tale richiesta dell'Interessato sia necessaria ai sensi delle Leggi europee sulla protezione dei dati. Nei limiti consentiti dalla legge, l'Utente è responsabile di qualsiasi costo derivante dalla fornitura di tale assistenza da parte del Responsabile del trattamento.
7.1 Il Responsabile del trattamento deve informare l'Utente e l'Autorità di vigilanza competente senza indebito ritardo nel momento in cui viene a conoscenza di una Violazione dei dati personali dell'Utente, fornendogli informazioni sufficienti per consentirgli di adempiere agli obblighi di segnalazione o informazione degli Interessati della Violazione dei dati personali ai sensi delle Leggi sulla protezione dei dati.
7.2 Il Responsabile del trattamento collabora con l'Utente e adotta le misure commerciali ragionevoli da Lui richieste per contribuire alle indagini, alla mitigazione e alla riparazione di ciascuna Violazione dei dati personali.
7.3 La notifica di qualsiasi Violazione dei dati personali sarà recapitata all'Utente tramite comunicazione diretta. L'Utente è l'unico responsabile di garantire che le informazioni di contatto, compreso l'indirizzo e-mail di notifica, fornite al Responsabile del trattamento siano aggiornate e valide.
7.4 Il Responsabile del trattamento non valuterà il contenuto dei Dati personali dell'Utente al fine di identificare le informazioni soggette a requisiti legali specifici. L'Utente è l'unico responsabile della conformità alle leggi applicabili in materia di notifica degli incidenti e dell'adempimento a qualsiasi obbligo di notifica da parte di terzi in relazione a qualsiasi Violazione dei dati personali.
7.5 La notifica o la risposta del Responsabile del trattamento a una Violazione dei dati personali ai sensi della presente Sezione 7.1 (Violazione dei dati personali) non sarà interpretata come un riconoscimento da parte del Responsabile del trattamento di qualsiasi colpa o responsabilità in relazione alla Violazione dei dati personali.
Il Responsabile del trattamento fornisce all'Utente un'assistenza ragionevole per le valutazioni d'impatto sulla protezione dei dati e per le consultazioni preventive con le autorità di controllo o altre autorità competenti in materia di privacy dei dati, che l'Utente ritiene ragionevolmente necessarie ai sensi degli articoli 35 o 36 del GDPR o di disposizioni equivalenti di qualsiasi altra Legge sulla protezione dei dati, in ogni caso esclusivamente in relazione al trattamento dei Dati personali dell'Utente da parte del Responsabile del trattamento, e tenendo conto della natura del trattamento e delle informazioni disponibili al Responsabile del trattamento.
9.1 Su espressa richiesta dell'Utente o in seguito alla cancellazione del Suo account da parte Sua, il Responsabile del trattamento cancella i Dati personali dell'Utente che sono o sono stati trattati dal Responsabile del trattamento. La cancellazione è definitiva e il Responsabile del trattamento non conserva alcuna copia di tali Dati personali dell'Utente.
9.2 Alla cessazione dei Servizi, il Responsabile del trattamento deve prontamente, e in ogni caso entro 12 mesi dalla data di cessazione di qualsiasi Servizio che comporti l'elaborazione di Dati personali dell'Utente, cancellare e far cancellare tutte le copie (se esistenti) di tali Dati personali dell'Utente che sono state trasferite al Responsabile del trattamento (o a eventuali Sub-responsabili) durante la fornitura del Servizio.
10.1 Il Responsabile del trattamento effettua regolarmente audit e si assicura che tutti i Sub-responsabili facciano lo stesso, al fine di garantire il rispetto del presente DPA e dei suoi obblighi ai sensi delle Leggi applicabili sulla protezione dei dati.
10.2 Ai sensi della presente Sezione 10, il Responsabile del trattamento mette a disposizione dell'Utente, su richiesta, e a condizione che sia in vigore un accordo di riservatezza sufficiente, tutte le informazioni necessarie a dimostrare la conformità al presente DPA, in relazione al trattamento dei Dati personali dell'Utente da parte del Responsabile e/o dei Sub-responsabili del trattamento.
10.3 L'Utente può richiedere di effettuare qualsiasi audit, comprese le ispezioni, che ha il diritto di richiedere o incaricare per proprio conto, e per conto dei Suoi titolari del trattamento quando agisce in qualità di Responsabile del trattamento, ai sensi della Legge sulla protezione dei dati applicabile, incaricando il Responsabile del trattamento di effettuare l'audit descritto nella Sezione 10.1.
10.4 Se l'Utente desidera modificare questa istruzione relativa all'audit, ha il diritto di richiederne la modifica inviando al Responsabile del trattamento una comunicazione scritta all'indirizzo legal@myscript.com. Se il Responsabile del trattamento rifiuta di seguire qualsiasi richiesta e/o istruzione richiesta dall'Utente in merito agli audit, comprese le ispezioni, l'Utente ha il diritto di interrompere immediatamente i Servizi.
11.1 Il Responsabile del trattamento non può trasferire o autorizzare il trasferimento dei Dati personali dell'Utente in paesi al di fuori dell'UE e/o del SEE senza il previo consenso scritto dell'Utente. Se i Dati personali trattati ai sensi del presente DPA vengono trasferiti da un paese all'interno dello Spazio economico europeo a un paese al di fuori dello Spazio economico europeo, le Parti devono garantire che i Dati personali dell'Utente siano adeguatamente protetti. A tal fine, se non diversamente concordato, le Parti fano affidamento sulle clausole contrattuali standard approvate dall'UE per il trasferimento dei Dati personali.
11.2 L'elenco dei Sub-responsabili che ricevono i Dati personali dell'Utente, nonché i paesi in cui hanno sede, è riportato nell'Allegato 1 del presente DPA. Ai fini della Sezione 11.1 di cui sopra, l'Utente acconsente al trasferimento dei Dati Personali dell'Utente ai Sub-responsabili elencati nell'Allegato 1.
12.1 Durata. Il presente DPA entra in vigore con l'accettazione da parte dell'Utente dell'Informativa legale e dei Termini di utilizzo e rimane in vigore per tutto il tempo in cui il Responsabile del trattamento fornisce all'Utente i Servizi.
12.2 Avvisi. Tutti gli avvisi e le comunicazioni forniti ai sensi del presente DPA devono avvenire in forma scritta e inviati tramite e-mail all'indirizzo utilizzato per la creazione di un account MyScript nel caso in cui MyScript si metta in contatto con l'Utente, e devono essere inviati a legal@myscript.com nel caso in cui l'Utente desideri notificare MyScript.
12.3 Legge e giurisdizione. Il presente DPA è disciplinato dalle leggi francesi. Qualsiasi controversia derivante da o in relazione al presente DPA, che le Parti non saranno in grado di risolvere in via amichevole, sarà sottoposta alla giurisdizione esclusiva dei tribunali o delle autorità francesi competenti.
12.4 Separabilità. Qualora una disposizione del presente DPA dovesse risultare non valida o inapplicabile, la parte restante del presente DPA rimane valida e in vigore. La disposizione non valida o inapplicabile deve essere (i) modificata come necessario per garantirne la validità e l'applicabilità, preservando il più possibile le intenzioni delle Parti o, se ciò non è possibile, (ii) interpretata come se la parte non valida o inapplicabile non fosse mai stata contenuta.
12.5 L'Autorità di vigilanza competente da contattare in caso di reclamo, lamentela o richiesta è la Commission Nationale des Informations et des Libertés (CNIL) e può essere contattata tramite il link https://www.cnil.fr/fr/plaintes/.
1.1 Servizi nel cloud Nebo
| Sub-responsabile | Scopo | Ubicazione del centro dati |
|---|---|---|
| AWS | Fornitore di infrastruttura nel cloud | UE |
| Freshworks | Ricezione e gestione delle richieste di supporto che possono includere il trasferimento dei file (blocchi note) | UE |
| Claranet | Fornitore di infrastruttura | UE |
1.2 Funzioni di intelligenza artificiale generativa di Nebo
| Sub-responsabile | Scopo | Ubicazione del centro dati |
|---|---|---|
| OpenAI | Fornitore di servizi | In tutto il mondo (SCC) |
| AWS | Hosting API | UE |
1.3 Riconoscimento di MyScript Cloud attraverso il portale per sviluppatori
| Sub-responsabile | Scopo | Ubicazione del centro dati |
|---|---|---|
| AWS | Fornitore di infrastruttura nel cloud | Oregon, USA (SCC) |
| Claranet | Fornitore di infrastruttura | UE |
Il Responsabile del trattamento implementerà e manterrà le seguenti misure di sicurezza tecniche e organizzative quando tratterà i Dati personali dell'Utente per conto dell'Utente:
Controlli di accesso fisico
Il Responsabile del trattamento adotta misure ragionevoli per impedire l'accesso fisico, come edifici e sale server protetti, per impedire a persone non autorizzate di accedere ai Dati personali dell'Utente, o garantire che i Sub-responsabili che gestiscono centri dati per suo conto aderiscano a tali controlli.
Controlli di accesso al sistema
Il Responsabile del trattamento adotta misure ragionevoli per impedire che i Dati personali dell'Utente vengano utilizzati senza autorizzazione. Tali controlli variano in base alla natura del Trattamento effettuato e possono includere, tra gli altri controlli, l'autenticazione tramite password, combinata con l'autenticazione a più fattori ove applicabile, processi di autorizzazione documentati, firewall, processi di gestione delle modifiche documentati e/o registro degli accessi a più livelli e aggiornamenti automatici della sicurezza.
Controlli di accesso al sistema
Il Responsabile del trattamento adotta misure ragionevoli per impedire che i Dati personali dell'Utente vengano utilizzati senza autorizzazione. Tali controlli variano in base alla natura del Trattamento effettuato e possono includere, tra gli altri controlli, l'autenticazione tramite password, combinata con l'autenticazione a più fattori ove applicabile, processi di autorizzazione documentati, firewall, processi di gestione delle modifiche documentati e/o registro degli accessi a più livelli e aggiornamenti automatici della sicurezza.
Controlli di accesso ai dati
Il Responsabile del trattamento adotta misure ragionevoli per garantire che i Dati personali dell'Utente siano accessibili e gestibili solo da personale debitamente autorizzato, che l'accesso diretto alle consultazioni del database sia limitato e che i diritti di accesso alle applicazioni siano stabiliti e applicati in modo da garantire che le persone autorizzate a utilizzare un sistema di trattamento dei dati abbiano accesso solo ai Dati personali dell'Utente per i quali hanno privilegi di accesso, e che i Dati personali dell'Utente non possano essere letti, copiati, modificati o rimossi senza autorizzazione durante il trattamento.
Controlli di trasmissione
Il Responsabile del trattamento adotta misure ragionevoli per garantire che sia possibile controllare e stabilire a quali entità è previsto il trasferimento dei Dati personali dell'Utente tramite strutture di trasmissione dati, in modo che i Dati personali dell'Utente non possano essere letti, copiati, modificati o rimossi senza autorizzazione durante il trasporto o la trasmissione elettronica. Tali misure includono l'utilizzo di connessioni server sicure certificate e la limitazione della condivisione di risorse tra origini diverse su tutte le API.
Controlli di inserimento
Il Responsabile del trattamento adotta misure ragionevoli per garantire la possibilità di verificare e stabilire se sono stati inseriti, modificati o rimossi metadati nei sistemi di trattamento dei dati. Il Titolare del trattamento utilizza le migliori pratiche del settore, in particolare i protocolli crittografici per l'autenticazione e il registro di audit sicuri.
Backup dei dati
I backup dei database del Servizio vengono eseguiti regolarmente, sono protetti e crittografati a riposo per garantire che i Dati personali dell'Utente siano protetti da perdita o distruzione accidentale. Istantanea ogni 12 ore (AWS). Il backup crittografato avviene ogni tre giorni sui nostri server.
Nome:MyScript SAS
Indirizzo:3 rue de la Rainière 44339, Nantes, France
Nome, posizione e dettagli di contatto della persona di contatto:
Emilie Fowell, DPO, legal@myscript.com
Attività correlate ai dati trasferiti:Prestazioni dei Servizi
Ruolo (titolare del trattamento/responsabile del trattamento):Responsabile del trattamento
3.1 Servizi di Nebo Cloud
1. Categorie di interessati i cui dati personali vengono trasferiti:
L'utente può inviare ai Servizi i Suoi Dati personali, la cui entità è determinata e controllata esclusivamente dall'Utente.
2. Categorie di dati personali trasferiti:
- Dati personali dell'Utente non strutturati contenuti nei blocchi note inviati dall'Utente al Responsabile del trattamento tramite il Servizio per la condivisione con MyScript o per l'archiviazione nel cloud di Nebo.
3. Categorie speciali di dati:
MyScript non raccoglie categorie speciali di dati (come l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, i dati genetici o biometrici, la salute o la vita sessuale). Ciò nonostante, il contenuto dei Dati personali dell'Utente non strutturati, come descritto sopra, non è noto a MyScript.
4. Frequenza del trasferimento
I Dati personali dell'Utente non strutturati vengono trasferiti ai nostri Sub-responsabili del trattamento elencati nell'Allegato 1 e in forma continua a seconda della frequenza di utilizzo del Servizio da parte dell'Utente.
5. Natura del trattamento
La natura del trattamento è la prestazione dei Servizi.
6. Scopo/i del trasferimento dei dati e del successivo Trattamento
MyScript tratterà i Dati personali dell'Utente nella misura necessaria per prestare i Servizi richiesti dall'Utente.
7. Periodo durante il quale i dati personali saranno conservati o, se ciò non fosse possibile, i criteri utilizzati per determinare tale periodo
I Dati personali dell'Utente non strutturati vengono trasferiti ai server del Responsabile del Trattamento per tutto il tempo in cui l'Utente decide di archiviare o condividere i Suoi Dati personali tramite Nebo Cloud. Se l'Utente cancella il proprio account MyScript, tutti i Suoi Dati personali vengono automaticamente cancellati da tutti i punti di archiviazione.
8. Per trasferimenti a (Sub-)responsabili del Trattamento, specificare anche oggetto, natura e durata del Trattamento
Il Sub-responsabile del trattamento tratterà i Dati personali dell'Utente nella misura necessaria per prestare i Servizi. Il Sub-responsabile del trattamento tratterà i Dati personali dell'Utente per tutto il tempo in cui l'Utente avrà un account MyScript, a meno che non sia stato concordato diversamente per iscritto o se l'Utente ha richiesto la cancellazione preventiva dei Suoi Dati personali. Le identità dei Sub-responsabili del trattamento utilizzati per la fornitura dei Servizi e il paese in cui si trovano sono elencati nell'Allegato 1 del presente DPA.
3.2 Funzioni di intelligenza artificiale generativa di Nebo
1. Categorie di interessati i cui dati personali vengono trasferiti:
L'utente può inviare ai Servizi i Suoi Dati personali, la cui entità è determinata e controllata esclusivamente dall'Utente.
2. Categorie di dati personali trasferiti:
- Dati personali dell'Utente non strutturati contenuti nei blocchi note inviati dall'Utente al Responsabile del trattamento tramite il Servizio per generare contenuti e importarli nei blocchi note dell'Utente.
3. Categorie speciali di dati:
MyScript non raccoglie categorie speciali di dati (come l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, i dati genetici o biometrici, la salute o la vita sessuale). Ciò nonostante, il contenuto dei Dati personali dell'Utente non strutturati, come descritto sopra, non è noto a MyScript.
4. Frequenza del trasferimento
I Dati personali dell'Utente non strutturati vengono trasferiti ai nostri Sub-responsabili del trattamento elencati nell'Allegato 1 e in forma continua a seconda della frequenza di utilizzo del Servizio da parte dell'Utente.
5. Natura del trattamento
La natura del trattamento è la prestazione dei Servizi.
6. Scopo/i del trasferimento dei dati e del successivo Trattamento
MyScript tratterà i Dati personali dell'Utente nella misura necessaria per prestare i Servizi richiesti dall'Utente.
7. Periodo durante il quale i dati personali saranno conservati o, se ciò non fosse possibile, i criteri utilizzati per determinare tale periodo
I Dati personali dell'Utente non strutturati vengono temporaneamente trasferiti ai server del Sub-responsabile del trattamento quando l'Utente li include in una richiesta per la creazione di contenuti tramite funzioni di intelligenza artificiale.
8. Per trasferimenti a (Sub-)responsabili del Trattamento, specificare anche oggetto, natura e durata del Trattamento
Le identità dei Sub-responsabili del trattamento utilizzati per la fornitura dei Servizi e il paese in cui si trovano sono elencati nell'Allegato 1 del presente DPA. I Sub-responsabili del trattamento tratteranno i Dati personali dell'Utente nella misura necessaria per prestare i Servizi. Il Sub-responsabile del trattamento OpenAI conserva una registrazione di tutte le richieste (compresi i Dati personali dell'Utente) per 30 giorni al fine di monitorare la presenza di contenuti illegali e/o abusivi, dopodiché vengono eliminate. Le richieste (compresi i Dati personali dell'Utente) transitano solo dai server di AWS e vengono eliminate all'istante.
3.3 Riconoscimento di MyScript Cloud attraverso il portale per sviluppatori
1. Categorie di interessati i cui dati personali vengono trasferiti:
L'utente può inviare ai Servizi i Suoi Dati personali, la cui entità è determinata e controllata esclusivamente dall'Utente.
2. Categorie di dati personali trasferiti:
- Dati personali dell'Utente non strutturati contenuti nei documenti inviati dall'Utente al Responsabile del trattamento tramite il Servizio per trasformarli da note scritte a mano in testo digitato.
- Indirizzo IP dell'Utente finale.
3. Categorie speciali di dati:
MyScript non raccoglie categorie speciali di dati (come l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, i dati genetici o biometrici, la salute o la vita sessuale). Ciò nonostante, il contenuto dei Dati personali dell'Utente non strutturati, come descritto sopra, non è noto a MyScript.
4. La frequenza del trasferimento (ad esempio, se i dati vengono trasferiti una volta o in modo continuativo)
Tutte le categorie di dati sopra elencati vengono trasferiti ai nostri Sub-responsabili del trattamento elencati nell'Allegato 1 e in forma continua a seconda dell'utilizzo del Servizio.
5. Natura del trattamento
La natura del trattamento è la prestazione dei Servizi.
6. Scopo/i del trasferimento dei dati e del successivo Trattamento
MyScript tratterà i Dati personali nella misura necessaria per prestare i Servizi.
7. Periodo durante il quale i dati personali saranno conservati o, se ciò non fosse possibile, i criteri utilizzati per determinare tale periodo
I dati personali dell'Utente non strutturati vengono trasferiti ai server del Responsabile del trattamento al momento del Trattamento, vengono poi restituiti all'Utente finale e non vengono conservati dal Responsabile del trattamento. Gli indirizzi IP vengono conservati nei registri per 12 mesi. I dati personali dell'Utente non strutturati non vengono conservati dal Responsabile del trattamento a meno che l'Utente non ne faccia specifica ed esplicita richiesta scritta.
8. Per trasferimenti a (Sub-)responsabili del Trattamento, specificare anche oggetto, natura e durata del Trattamento
Il Sub-responsabile del trattamento tratterà i Dati personali dell'Utente nella misura necessaria per prestare i Servizi. Il Sub-responsabile tratta i Dati personali per tutto il tempo in cui l'Utente utilizza i Servizi, salvo diverso accordo scritto. Le identità dei Sub-responsabili del trattamento utilizzati per la fornitura dei Servizi e il paese in cui si trovano sono elencati nell'Allegato 1 del presente DPA.
Autorità di vigilanza competente
L'Autorità di vigilanza competente da contattare in caso di reclamo, lamentela o richiesta è la Commission Nationale des Informations et des Libertés (CNIL) e può essere contattata tramite il link https://www.cnil.fr/fr/plaintes/.