Addendum sul Trattamento dei Dati (DPA) — MultiLipi
Ultimo aggiornamento: 10 September 2025
Questo DPA fa parte dell'accordo tra MultiLipi Technologies Private Limited ("MultiLipi") e l'entità identificata nell'Ordine/Abbonamento ("Cliente"). Disciplina l'elaborazione da parte di MultiLipi dei Dati Personali per conto del Cliente ai sensi delle leggi applicabili sulla protezione dei dati, inclusi il GDPR e il UK GDPR. Vedere anche la nostra Informativa sulla privacy e i Subprocessori attuali.
In questa pagina
Definizioni
I termini in maiuscolo non definiti qui hanno il significato nell'Accordo. "Leggi sulla protezione dei dati" significa tutte le leggi e i regolamenti applicabili al Trattamento dei Dati Personali ai sensi dell'Accordo, inclusi il GDPR (UE) 2016/679 e il UK GDPR, e qualsiasi legge locale di attuazione. "Dati Personali", "Titolare del Trattamento", "Responsabile del Trattamento", "Interessato", "Trattamento", e "Autorità di Vigilanza" hanno i significati nel GDPR.
"Dati Sensibili" significa informazioni che richiedono protezione aggiuntiva o sono soggette a regole speciali (ad esempio: dati di categorie speciali ai sensi dell'Articolo 9 del GDPR come dati sanitari/biometrici/genetici; dati personali di minori di 16 anni; identificatori emessi dal governo; dati di conti finanziari o di pagamento; geolocalizzazione precisa; o credenziali/password/chiavi API/segreti). I Servizi non sono progettati per elaborare Dati Sensibili.
Ambiti e Ruoli
Il Cliente è un Controllore, e MultiLipi è un Processore in relazione ai Dati Personali descritti nell'Allegato I. Laddove il Cliente agisca in qualità di Responsabile del trattamento per un Controllore terzo, MultiLipi agisce in qualità di Subprocessore. Il Cliente garantisce di avere l'autorizzazione del Titolare per nominare MultiLipi. MultiLipi tratterà i Dati Personali esclusivamente: (a) per fornire i Servizi; (b) come documentato dal Cliente nell'Accordo e nel presente DPA; e (c) come richiesto dalla legge.
Istruzioni del Cliente
Il cliente istruisce MultiLipi a elaborare i Dati Personali per fornire e migliorare i Servizi (in modi che preservano la privacy), incluse funzionalità di traduzione, instradamento per lingua, glossario/TM, traduzione multimediale, analisi e SEO abilitate dal Cliente.
Il Cliente non invierà né farà elaborare ai Servizi Dati Sensibili. Se il Cliente invia comunque Dati Sensibili, il Cliente è l'unico responsabile dell'ottenimento di tutti i consensi e le tutele necessarie; MultiLipi non ha alcun obbligo di monitorare i Dati Sensibili.
MultiLipi notificherà al Cliente se non può seguire le istruzioni a causa di un requisito legale, a meno che non sia proibito. MultiLipi non venderà Dati Personali, né li utilizzerà per costruire o addestrare modelli di IA generalizzati senza il consenso esplicito del Cliente.
Riservatezza
MultiLipi garantisce che le persone autorizzate a Trattare i Dati Personali siano vincolate da obblighi di riservatezza e ricevano un'adeguata formazione sulla protezione dei dati.
Misure di Sicurezza
MultiLipi implementa e mantiene misure tecniche e organizzative appropriate ("Misure") per proteggere i Dati Personali come descritto nell'Allegato II, tenendo conto dello stato dell'arte, dei costi di implementazione e della natura, dell'ambito, del contesto e delle finalità del Trattamento, nonché dei rischi per i diritti e le libertà delle persone fisiche.
Subprocessori
Il Cliente fornisce un'autorizzazione generale a MultiLipi per ingaggiare Subprocessori per fornire i Servizi. I Subprocessori attuali sono elencati su /legal/subprocessors. MultiLipi imporrà obblighi di protezione dei dati ai Subprocessori equivalenti a questa DPA e rimane responsabile delle loro prestazioni.
Se insoddisfatto dei Subprocessori, il Cliente deve contattare MultiLipi e fornire l'opportunità di obiettare per motivi ragionevoli relativi alla protezione dei dati. Se non risolto in buona fede, il Cliente può sospendere o terminare i Servizi interessati (rimborso pro-rata delle commissioni prepagate).
Assistenza, DPIA e Consultazioni Preliminari
Tenendo conto della natura dell'Elaborazione e delle informazioni disponibili a MultiLipi, assisteremo il Cliente nel garantire la conformità agli obblighi di cui agli articoli 32-36 del GDPR (sicurezza, notifiche di violazione, DPIA e consultazioni preventive), anche fornendo documentazione pertinente sui nostri TOM e sub-processori.
Notifica di Violazione dei Dati Personali
MultiLipi notificherà al Cliente senza indebito ritardo dopo essere venuta a conoscenza di una violazione dei dati personali che interessa i dati del Cliente. La notifica includerà informazioni ragionevolmente disponibili a MultiLipi al momento, tra cui: natura della violazione, categorie e numero approssimativo di interessati e registri, conseguenze probabili e misure adottate o proposte per affrontare la violazione.
MultiLipi intraprenderà tempestivamente le misure necessarie per mitigare gli effetti negativi e coopererà con le ragionevoli richieste del Cliente per soddisfare qualsiasi obbligo di notifica delle violazioni.
Richieste dell'Interessato
Nella misura consentita dalla legge, MultiLipi informerà tempestivamente il Cliente se riceviamo una richiesta da un Soggetto dei Dati che esercita i diritti ai sensi delle Leggi sulla Protezione dei Dati relativi ai Dati del Cliente. MultiLipi non risponderà se non su istruzioni documentate del Cliente e fornirà un'assistenza ragionevole al Cliente per rispondere a tali richieste.
Restituzione e Cancellazione dei Dati
Su richiesta documentata del Cliente, MultiLipi cancellerà o restituirà tutti i Dati Personali (e cancellerà le copie esistenti) entro un periodo commercialmente ragionevole, a meno che la conservazione non sia richiesta dalla legge. I backup vengono sovrascritti secondo cicli programmati; la cancellazione dai backup avverrà nel normale svolgimento delle attività.
Trasferimenti Internazionali di Dati (SCC/Addendum UK)
Trasferimenti SEE. Laddove l'Elaborazione comporti un trasferimento di Dati Personali soggetti al GDPR verso un paese terzo senza una decisione di adeguatezza, le parti concordano che le Clausole Contrattuali Standard approvate dalla Commissione Europea con Decisione (UE) 2021/914 (le "SCC") sono incorporate per riferimento e costituiscono parte della presente DPA come stabilito di seguito:
Modulo 2 (Titolare del trattamento al Responsabile del trattamento) e/o Modulo 3 (Responsabile del trattamento al Sub-responsabile del trattamento), a seconda dei casi.
Clausola 7 (Clausola di Aggancio): si applica.
Clausola 11 (Ricorso): non si applica.
Clausola 17 (Legge applicabile): leggi dell'Irlanda.
Clausola 18 (Foro e giurisdizione): tribunali d'Irlanda.
Gli Allegati I-III alle SCC sono completati con le informazioni contenute nell'Allegato I, nell'Allegato II e nell'Allegato III della presente DPA. Trasferimenti nel Regno Unito. Per i trasferimenti soggetti al GDPR del Regno Unito, le parti concordano l'Addendum Internazionale sul Trasferimento dei Dati (IDTA) dell'ICO, Addendum B alle SCC dell'UE, incorporato per riferimento. In caso di conflitto, l'Addendum del Regno Unito prevale per i Trasferimenti nel Regno Unito. Trasferimenti in Svizzera. Per i trasferimenti soggetti alla FADP svizzera, i riferimenti al GDPR nelle SCC devono essere letti come riferimenti alla FADP; i riferimenti agli Stati membri dell'UE diventano la Svizzera; e l'autorità competente è l'FDPIC.
Responsabilità e Indennizzo
La responsabilità ai sensi della presente DPA è soggetta alle limitazioni ed esclusioni di responsabilità nell'Accordo, salvo nella misura proibita dalla legge applicabile. Ciascuna parte sarà responsabile dei propri atti ed omissioni ai sensi delle Leggi sulla Protezione dei Dati.
Varie
In caso di conflitto tra questo DPA e l'Accordo, questo DPA prevale nella misura del conflitto relativo alla protezione dei dati. Se una qualsiasi disposizione di questo DPA viene ritenuta non valida, il resto rimane in vigore. MultiLipi può aggiornare questo DPA per riflettere le modifiche alla legge o ai nostri Servizi.
Allegato I — Descrizione del Trattamento
A: Parti
| Esportatore Dati | Cliente (Titolare del trattamento) — dettagli come da Ordine/Abbonamento. |
| Importatore di Dati | MultiLipi Technologies Private Limited (Processore). Contatto: privacy@multilipi.com |
B: Dettagli dell'Elaborazione
| Oggetto | Fornitura dei servizi multilingue SEO e di traduzione MultiLipi. |
| Durata | Durante il termine dell'Accordo e come altrimenti richiesto per la cancellazione/restituzione e i backup. |
| Natura e scopo | Elaborazione per fornire le funzionalità selezionate dal Cliente (traduzione, routing linguistico, glossario/TM, traduzione multimediale, analisi, SEO), supporto, fatturazione e sicurezza. Flusso di lavoro di traduzione: per fornire le traduzioni, il contenuto testuale delle pagine web del Cliente viene trasmesso ai server di MultiLipi e al nostro fornitore di traduzione di terze parti (ad es. Azure Translation Services) che agisce come nostro Subprocessore. Per l'ottimizzazione delle prestazioni e la cache, MultiLipi può memorizzare il testo originale e la sua traduzione corrispondente. |
| Categorie di Soggetti Dati | Personale del Cliente (amministratori, utenti), utenti finali/visitatori del Cliente e chiunque i cui dati compaiano nei contenuti forniti dal Cliente. |
| Categorie di Dati Personali | Dati di contatto (nome, email), identificatori dell'account, log di utilizzo (IP, user-agent, timestamp), contenuti forniti per la traduzione/localizzazione (possono contenere incidentalmente dati personali), preferenze (es. lingua), identificatori di fatturazione (gestiti tramite processore di pagamento). |
| Dati sensibili (eventuali) | Non richiesto per i Servizi. Il Cliente non deve inviare Dati Sensibili; i Servizi non sono progettati per elaborarli. |
| Frequenza | Continuo, come avviato dall'uso dei Servizi da parte del Cliente. |
| Conservazione | Come specificato nell'Informativa sulla privacy e nell'Accordo; conservati non oltre il tempo necessario per le finalità, quindi cancellati o resi anonimi. |
| Trasferimenti | Come descritto nella Sezione 12 della presente DPA |
C: Autorità di Controllo Competente
Per le SCC, l'autorità competente è determinata in conformità alla Clausola 13 delle SCC (ad esempio, l'autorità dello Stato membro della sede principale del Cliente nell'UE o dei Soggetti dei Dati).
Allegato II — Misure Tecniche e Organizzative (TOMs)
Programma di Sicurezza delle Informazioni. Politiche scritte che coprono il controllo degli accessi, la gestione dei dati, la risposta agli incidenti, la gestione delle modifiche, il rischio fornitori e lo sviluppo sicuro.
Controllo degli accessi. Accesso basato sui ruoli, minimo privilegio, autenticazione forte, MFA per amministratori, gestione delle sessioni, revisioni periodiche degli accessi, revoca immediata al cambio di ruolo/cessazione.
Crittografia. TLS per i dati in transito; crittografia dei segreti e delle chiavi archiviati; rotazione delle chiavi e accesso limitato al materiale delle chiavi.
Sicurezza di Rete e Applicazioni. Reti segmentate; firewall/WAF; protezioni DDoS (tramite CDN/edge ove applicabile); baseline di hardening; SDLC sicuro inclusa revisione del codice e scansione delle dipendenze.
Registrazione e Monitoraggio. Registrazione centralizzata degli eventi rilevanti per la sicurezza; allarmi in caso di anomalie; sincronizzazione dell'ora; archiviazione dei log a prova di manomissione.
Gestione delle Vulnerabilità e delle Patch. Scansione regolare delle vulnerabilità; rimedio tempestivo; test di terze parti ove appropriato.
Continuità Operativa e Disaster Recovery. Infrastruttura ridondante per componenti critici; backup testati; obiettivi RTO/RPO documentati.
Segregazione dei Dati. Separazione logica degli ambienti e dei dati del cliente.
Sicurezza del Personale e Formazione. Controlli dei precedenti consentiti dalla legge; formazione iniziale/annuale sulla sicurezza e sulla privacy; impegni di riservatezza.
Risposta agli Incidenti. Piano documentato con ruoli definiti, triage, contenimento, eradicazione, recupero, lezioni apprese e flussi di lavoro di notifica al cliente.
Gestione Fornitori e Sub-responsabili del trattamento. Valutazione basata sul rischio, obblighi contrattuali di sicurezza/privacy, monitoraggio continuo.
Sicurezza fisica. Data center gestiti da fornitori verificati con controlli standard del settore (badge, CCTV, registri visitatori).
Minimizzazione dei Dati. Raccogliere solo ciò che è necessario; limiti di conservazione; anonimizzazione/pseudonimizzazione ove opportuno.
Controlli del Cliente. Strumenti di amministrazione per la gestione degli accessi; audit trail nella dashboard (ove disponibili); gestione delle chiavi API; supporto MFA.
Allegato III — Subprocessori
L'elenco attuale dei Sub-processori approvati è mantenuto all'indirizzo https://multilipi.com/legal/subprocessors. Per ciascun Sub-processore, MultiLipi divulgherà: nome, scopo, località di elaborazione e meccanismo di trasferimento (ad es. SCC).
Firme
| Cliente | MultiLipi Technologies Private Limited |
|---|---|
| Nome: ___________________________ Titolo: ___________________________ Data: ___________________________ Firma: ______________________ | Nome: Kunal Singh Shekhawat Titolo: Co-Founder @MultiLipi Data: 10/09/2025 Firma: ![]() |
