Addendum sul trattamento dei dati (DPA) — MultiLipi
Ultimo aggiornamento: 10 settembre 2025
Il presente DPA fa parte dell'accordo tra MultiLipi Technologies Private Limited ("MultiLipi") e l'entità identificata nell'Ordine/Sottoscrizione ( "Cliente" ). Essa disciplina il trattamento dei dati personali da parte di MultiLipi per conto del Cliente ai sensi delle leggi sulla protezione dei dati applicabili, inclusi il GDPR e il GDPR del Regno Unito. Consulta anche la nostra Informativa sulla Privacy e i Subprocessori attuali.
Su questa pagina
Definizioni
I termini maiuscoli non definiti qui hanno il significato nell'Accordo. "Leggi sulla Protezione dei Dati" significa tutte le leggi e i regolamenti applicabili al trattamento dei dati personali ai sensi dell'Accordo, inclusi il GDPR (UE) 2016/679 e il GDPR del Regno Unito, e qualsiasi legge locale di applicazione. "Dati personali", "Trattatore", "Trattatore", "Oggetto Utente", "Tratta", e "Autorità di Supervisione" hanno i significati previsti dal GDPR.
"Dati sensibili" indica le informazioni che richiedono una protezione aggiuntiva o sono soggette a sp norme eciali (ad esempio: dati di categoria eciale sp ai sensi dell'articolo 9 del GDPR, come dati sanitari/biometrici/genetici, dati personali di minori di 16 anni, identificatori rilasciati dal governo, conti finanziari o dati di pagamento, geolocalizzazione precisa o credenziali/password/chiavi API/segreti). I Servizi sono no progettati per trattare Dati sensibili.
Ambiti e ruoli
Il cliente è un Controllore , e MultiLipi è un Processore in relazione ai dati personali descritti nell'Allegato I. Dove il Cliente agisce come Processore per un Controller di terze parti, MultiLipi agisce come Cliente Sub-responsabile del trattamento . Il cliente garantisce di avere l'autorizzazione del Controller a nominare MultiLipi. MultiLipi tratterà i dati personali esclusivamente: (a) per fornire i Servizi; (b) come documentato dal Cliente nell'Accordo e in questa DPA; e (c) come richiesto dalla legge.
Istruzioni per il cliente
Il Cliente incarica MultiLipi di trattare i Dati Personali per fornire e migliorare i Servizi (nel rispetto della privacy), tra cui la traduzione, l'instradamento per lingua, il glossario/TM, la traduzione dei media, l'analisi e le funzionalità SEO abilitate dal Cliente.
Il cliente non invierà o farà processare i Servizi di Dati Sensibili. Se il Cliente comunque invia Dati Sensibili, il Cliente è l'unico responsabile di ottenere tutti i consensi e le tutele necessarie; MultiLipi non ha alcun obbligo di monitorare la presenza di dati sensibili.
MultiLipi notificherà al Cliente se non può seguire le istruzioni a causa di un obbligo legale, salvo divieto. MultiLipi non venderà i Dati Personali, né li utilizzerà per costruire o addestrare modelli di IA generalizzati senza l'esplicita autorizzazione del Cliente.
Riservatezza
MultiLipi garantisce che le persone autorizzate al trattamento dei dati personali siano vincolate da obblighi di riservatezza e ricevano un'adeguata formazione sulla protezione dei dati.
Misure di sicurezza
MultiLipi implementa e mantiene le misure tecniche e organizzative appropriate ("TOM") per proteggere i Dati Personali come descritto nell'Allegato II, tenendo conto dello stato dell'arte, dei costi di implementazione, nonché della natura, ambito, contesto e scopi del Trattamento, nonché dei rischi per i diritti e le libertà delle persone naturali.
Sub-responsabili del trattamento
Il cliente fornisce un'autorizzazione generale a MultiLipi per coinvolgere i Subprocessori per fornire i Servizi. I subprocessori attuali sono elencati come /legal/subprocessors. MultiLipi imporrà obblighi di protezione dei dati ai Subprocessori equivalenti a questo DPA e rimane responsabile delle loro prestazioni.
Se non è soddisfatto dei Subprocessori, il Cliente deve contattare MultiLipi e fornire l'opportunità di opporsi per motivi ragionevoli relativi alla protezione dei dati. In caso di risoluzione in buona fede, il Cliente può sp terminare o terminare i Servizi interessati (rimborso proporzionale delle tariffe prepagate).
Assistenza, DPIA e consulenze preventive
Tenendo conto della natura del Trattamento e delle informazioni a disposizione di MultiLipi, assisteremo il Cliente nel garantire il rispetto degli obblighi di cui agli articoli 32-36 del GDPR (sicurezza, violazioni no tifications, DPIA e consultazioni preventive), anche fornendo la documentazione pertinente sui nostri TOM e sub-responsabili del trattamento.
Notifica di violazione dei dati personali
MultiLipi notificherà il Cliente senza ulteriori ritardi dopo aver preso conoscenza di una violazione dei dati personali che ha influenzato i dati dei Clienti. La notifica includerà informazioni ragionevolmente disponibili a MultiLipi al momento, tra cui: natura della violazione, categorie e numero approssimativo di Soggetti Dati e registri, conseguenze probabili e misure adottate o proposte per affrontare la violazione.
MultiLipi adotterà prontamente misure per mitigare gli effetti negativi e cooperare con le ragionevoli richieste del Cliente per soddisfare qualsiasi violazione no obblighi di dichiarazione.
Richieste dell'interessato
Nella misura consentita dalla legge, MultiLipi informerà no tempestivamente il Cliente se riceve una richiesta da parte di un Interessato che esercita i diritti previsti dalle Leggi sulla protezione dei dati relativi ai Dati del Cliente. MultiLipi nosp se non su istruzioni documentate del Cliente e fornirà al Cliente un'assistenza ragionevole per sp a tali richieste.
Restituzione e cancellazione dei dati
Su richiesta documentata del cliente, MultiLipi eliminerà o restituirà tutti i dati personali (e le copie esistenti) entro un periodo commercialmente ragionevole, salvo che la conservazione non sia richiesta dalla legge. I backup vengono sovrascritti nei cicli programmati; La cancellazione dai backup avverrà nel corso ordinario.
Trasferimenti internazionali di dati (SCC/Addendum per il Regno Unito)
Trasferimenti EEE. Quando il trattamento comporta il trasferimento di dati personali soggetti al GDPR a un paese terzo senza una decisione di adeguatezza, le parti concordano che le Clausole Contrattuali Standard approvate dalla Commissione Europea nella Decisione (UE) 2021/914 (le "SCC") siano incorporate per riferimento e facciano parte di questa DPA come stabilito di seguito:
Modulo 2 (Da titolare a responsabile del trattamento) e/o Modulo 3 (Da responsabile del trattamento a sub-responsabile del trattamento), a seconda dei casi.
Clausola 7 (Clausola di Docking): si applica.
Clausola 11 (Ricorso): non si applica.
Clausola 17 (Legge vigente): leggi dell'Irlanda.
Clausola 18 (Forum e giurisdizione): tribunali d'Irlanda.
Gli Annessi I–III agli SCC sono completati dalle informazioni contenute nell'Allegato I, Allegato II e Allegato III di questa DPA. Trasferimenti nel Regno Unito. Per i trasferimenti soggetti al GDPR del Regno Unito, le parti concordano l'Addendum B dell'ICO sull'International Data Transfer Addendum (IDTA) agli SCC dell'UE, incorporato per riferimento. In caso di conflitto, prevale l'Addendum del Regno Unito per i trasferimenti del Regno Unito. Trasferimenti svizzeri. Per i trasferimenti soggetti al FADP svizzero, i riferimenti al GDPR nei SCC devono essere letti come riferimenti al FADP; i riferimenti agli Stati membri dell'UE diventano la Svizzera; e l'autorità competente è il FDPIC.
Responsabilità e indennizzo
La responsabilità ai sensi del presente DPA è soggetta alle limitazioni ed esclusioni di responsabilità previste dal Contratto, salvo nella misura vietata dalla legge applicabile. Ciascuna parte sarà responsabile dei propri atti e omissioni ai sensi delle leggi sulla protezione dei dati.
Misto
In caso di conflitto tra questa DPA e l'Accordo, questa DPA controlla fino alla misura del conflitto riguardante la protezione dei dati. Se una qualsiasi disposizione di questa DPA viene dichiarata invalida, la restante rimane in vigore. MultiLipi può aggiornare questa DPA per riflettere cambiamenti nella legge o nei nostri Servizi.
Allegato I — Descrizione del trattamento
R: Feste
| Esportatore di dati | Cliente (Titolare del trattamento) — dettagli come da Ordine/Abbonamento. |
| Importatore dati | MultiLipi Technologies Private Limited (Processore). Contatto: privacy@multilipi.com |
B: Dettagli dell'elaborazione
| Tema | Fornitura dei servizi SEO e di traduzione multilingue MultiLipi. |
| Durata | Durante il periodo di validità dell'Accordo e come altrimenti richiesto per l'eliminazione/restituzione e i backup. |
| Natura e scopo | Elaborazione per fornire funzionalità selezionate dal Cliente (traduzione, instradamento linguistico, glossario/TM, traduzione multimediale, analisi, SEO), supporto, fatturazione e sicurezza. Flusso di lavoro di traduzione: per fornire traduzioni, il contenuto testuale delle pagine web del Cliente viene trasmesso ai server di MultiLipi e al nostro fornitore di traduzione terzo (ad esempio, Azure Translation Services) che funge da nostro Subprocessore. Per ottimizzare le prestazioni e memorizzare la cache, MultiLipi può memorizzare il testo originale e la corrispondente traduzione. |
| Categorie di interessati | Il personale del Cliente (amministratori, utenti), gli utenti finali/visitatori del Cliente e qualsiasi individuo i cui dati appaiono nei contenuti forniti dal Cliente. |
| Categorie di dati personali | Dati di contatto (nome, e-mail), identificatori dell'account, registri di utilizzo (IP, user-agent, timestamp), contenuti forniti per la traduzione/localizzazione (possono contenere incidentalmente dati personali), preferenze (ad esempio, lingua), identificatori di fatturazione (gestiti tramite l'elaboratore di pagamenti). |
| Dati sensibili (se presenti) | Non è richiesto per i Servizi. Il cliente non deve inviare Dati Sensibili; i Servizi non sono progettati per elaborarla. |
| Frequenza | Continua, come avviato dall'utilizzo dei Servizi da parte del Cliente. |
| Detenzione | Come specificato nell'Informativa sulla privacy e nell'Accordo; conservati per un periodo non superiore a quello necessario per le finalità, quindi cancellati o resi anonimi. |
| Trasferimenti | Come descritto nella Sezione 12 di questa DPA |
C: Autorità di Supervisione Competente
Per le SCC, l'autorità competente è determinata in conformità alla Clausola 13 delle SCC (ad esempio, l'autorità dello Stato membro in cui il Cliente ha la sede principale nell'UE o gli Interessati).
Allegato II — Misure tecniche e organizzative (TOM)
Programma di Sicurezza Informatica. Policy scritte che coprono il controllo degli accessi, la gestione dei dati, la risposta agli incidenti, la gestione dei cambiamenti, il rischio per i fornitori e lo sviluppo sicuro.
Controllo accessi. Accesso basato sul ruolo, minor privilegio, forte autenticazione, MFA per gli amministratori, gestione sessione, revisioni regolari degli accessi, revoca immediata in caso di cambio o terminazione del ruolo.
Crittografia. TLS per i dati in transito; crittografia di segreti e chiavi memorizzate; rotazione delle chiavi e accesso limitato al materiale chiave.
Sicurezza di rete e applicazioni. Reti segmentate; firewall/WAF; Protezioni DDoS (tramite CDN/edge dove applicabile); indurimento delle basi; SDLC sicuro inclusi code review e scansione delle dipendenze.
Registrazione e monitoraggio. Registrazione centralizzata degli eventi rilevanti per la sicurezza; allerta su anomalie; sincronizzazione temporale; Stoccaggio dei tronchi resistente alla manomissione.
Gestione delle vulnerabilità e delle patch. Scansione regolare delle vulnerabilità; bonifica tempestiva; Test di terze parti quando opportuno.
Continuità del Lavoro e Disaster Recovery. Infrastruttura ridondante per componenti critici; test di backup; target, RTO/RPO documentato.
Segregazione dei dati. Separazione logica tra ambienti clienti e dati.
Sicurezza e Formazione del Personale. Controlli dei precedenti come consentito dalla legge; formazione annuale sull'onboarding/sicurezza e privacy; impegni di riservatezza.
Risposta agli incidenti. Piano documentato con ruoli definiti, triage, contenimento, eradicazione, recupero, lezioni apprese e flussi di lavoro di notifica ai clienti.
Gestione Fornitori e Subprocessori. Valutazione basata sul rischio, obblighi contrattuali di sicurezza/privacy, monitoraggio continuo.
Sicurezza fisica. Data center gestiti da fornitori selezionati con controlli standard del settore (badge, CCTV, registri visitatori).
Minimizzazione dei dati. Raccogli solo ciò che è necessario; limiti di mantenimento; anonimizzazione/pseudonimizzazione dove opportuno.
Controlli clienti. Strumenti amministrativi per la gestione degli accessi; tracce di audit nel cruscotto (dove disponibili); Gestione delle chiavi API; Supporto MFA.
Allegato III — Sub-responsabili del trattamento
L'elenco attuale dei Subprocessori approvati è mantenuto a https://multilipi.com/legal/subprocessors. Per ogni Subprocessore, MultiLipi rivelera: nome, scopo, località di elaborazione e meccanismo di trasferimento (ad esempio, SCC).
Firme
| Cliente | MultiLipi Tech no logies Private Limited |
|---|---|
| Nome:___________________________ Titolo:___________________________ Dattero:___________________________ Firma:______________________ | Nome: Kunal Singh Shekhawat Titolo: Co-fondatore @MultiLipi Giorno: 10/09/2025 Firma:  |