Contratto di elaborazione degli ordini

Versione Maggio 2024

Download PDF File.
PDF-Datei herunterladen.
Scarica il file PDF.

Accordo sull'elaborazione degli ordini

Accordo sull'elaborazione degli ordini

Accordo sull'elaborazione degli ordini

Regolamento sulla protezione e la sicurezza dei dati nei rapporti contrattuali

ai sensi dell'art. 28 GDPR

Shiftmove GmbH

Warschauer Straße 57

10243 Berlino

- di seguito denominato "Processore" -

e voi

- di seguito indicato come il "Controllore" -

- di seguito denominate congiuntamente "Parti contraenti".

Preambolo

Il presente Accordo sul trattamento dei dati (“ATD”) ai sensi dell’art. 28 RGPD è parte integrante delle nostre Condizioni generali di contratto (“Contratto principale”), stipulate tra i nostri utenti e Shiftmove GmbH e consultabili qui: https://www.shiftmove.com/it/legal/agb. In conformità al presente accordo, l’ATD si applica al trattamento dei Suoi dati personali nell’ambito della fornitura del nostro prodotto.

L’accordo si basa sulle disposizioni del RGPD e del BDSG (Legge federale tedesca sulla protezione dei dati).

§ 1 Oggetto dell’accordo; tipo e finalità del trattamento; tipo di dati personali, categorie di interessati

(1) Oggetto dell’accordo è la fornitura di servizi Software as a Service offerti dal Gruppo Shiftmove (“Servizi”). L’oggetto e la finalità del trattamento sono inoltre descritti più in dettaglio nell’allegato 1a. Il tipo di trattamento è definito nell’allegato 1b.

(2) Le categorie di interessati sono indicate nell’allegato 1c.

(3) Il tipo di dati personali trattati è definito nell’allegato 1d.

(4) L’allegato 1 è parte integrante del presente accordo.

(5) Il Titolare del trattamento istruisce l’Incaricato del trattamento a trattare tali dati per queste finalità.

§ 2 Durata dell’incarico

La durata del presente incarico (validità) corrisponde alla durata del Contratto principale.

§ 3 Responsabilità e diritto di impartire istruzioni

(1) Il Titolare del trattamento è responsabile della conformità alle norme sulla protezione dei dati, in particolare della legittimità del trattamento dei dati e del trasferimento dei dati all’Incaricato del trattamento (art. 4 n. 7 RGPD). L’Incaricato del trattamento non utilizzerà i dati per scopi diversi da quelli specificati nel presente Accordo sul trattamento dei dati e nel Contratto principale e, in particolare, non è autorizzato a trasmetterli a terzi. È vietato produrre copie e duplicati all’insaputa del Titolare del trattamento. Eventuali deroghe si applicano solo nei casi di cui al paragrafo 2.

(2) L’Incaricato del trattamento tratta i dati personali solo su istruzioni documentate del Titolare del trattamento, a meno che non sussista un altro obbligo ai sensi del diritto comunitario o dello Stato membro a cui l’Incaricato del trattamento è soggetto. In caso di altri obblighi, l’Incaricato del trattamento informerà tempestivamente il Titolare del trattamento dei relativi requisiti legali prima di procedere al trattamento.

(3) Se l’Incaricato del trattamento ritiene che una determinata istruzione violi le norme sulla protezione dei dati, ne informa immediatamente il Titolare del trattamento ai sensi dell’art. 28 comma 3 cpv. 3 RGPD. Fino alla conferma o alla modifica della relativa istruzione, l’Incaricato del trattamento è autorizzato a sospenderne l’esecuzione.

(4) Eventuali modifiche all’oggetto del trattamento con variazioni procedurali devono essere concordate e documentate di comune accordo. L’Incaricato del trattamento può fornire informazioni a terzi o all’interessato solo previo consenso scritto del Titolare del trattamento.

§ 4 Riservatezza

Nell’esecuzione delle mansioni, l’Incaricato del trattamento si avvarrà esclusivamente di collaboratori tenuti alla riservatezza ai sensi dell’art. 28 comma 3 cpv. 2 lett. b RGPD e che abbiano precedentemente preso conoscenza delle disposizioni rilevanti in materia di protezione dei dati. L’Incaricato del trattamento e qualsiasi persona a esso subordinata avente accesso ai dati personali possono trattare tali dati solo in conformità alle istruzioni del Titolare del trattamento, comprese le autorizzazioni concesse nel presente Accordo sul trattamento dei dati, a meno che non siano legalmente obbligati a farlo.

§ 5 Sicurezza dei dati

(1) Le Parti contraenti si accordano sulle precise misure di sicurezza dei dati indicate nell’allegato 2 “Misure tecniche e organizzative” del presente accordo, ai sensi dell’art. 28 comma 3 lett. c RGPD in combinato disposto con l’art. 32 comma 1 RGPD, al fine di garantire la sicurezza del trattamento per conto di terzi. In generale, le misure da adottare sono provvedimenti volti a garantire la sicurezza dei dati e un adeguato livello di tutela dai rischi in materia di riservatezza, integrità, disponibilità e affidabilità dei sistemi. A tale proposito, occorre tenere conto dello stato dell’arte, dei costi di attuazione, della natura, dell’ambito e delle finalità del trattamento, nonché della probabilità di incidenza e gravità del rischio per i diritti e le libertà delle persone fisiche ai sensi dell’art. 32 comma 1 RGPD.

(2) L’allegato 2 è parte integrante del presente accordo.

(3) L’Incaricato del trattamento è tenuto a rispettare i principi del corretto trattamento dei dati. Garantisce le misure di sicurezza dei dati concordate in sede contrattuale e prescritte dalla legge. Le misure tecniche e organizzative sono subordinate all’evoluzione e al perfezionamento della tecnologia. In tal senso, l’Incaricato del trattamento è autorizzato a implementare misure alternative adeguate. Nel farlo, non è consentito compromettere il livello di sicurezza offerto dalle misure indicate. Qualsiasi variazione rilevante deve essere documentata e comunicata per iscritto al Titolare del trattamento.

(4) In caso di violazione della protezione dei dati personali, l'Incaricato del trattamento collabora con il Titolare del trattamento e lo supporta adeguatamente affinché il Titolare del trattamento possa adempiere ai propri obblighi ai sensi degli artt. 33, 34 del GDPR, tenendo conto della natura del trattamento e delle informazioni a sua disposizione.

(5) In caso di violazione della protezione dei dati personali relativi ai dati trattati dall'Incaricato del trattamento, quest'ultimo segnala tale violazione al Titolare del trattamento senza indugio, non appena ne viene a conoscenza. Questa segnalazione deve contenere almeno le seguenti informazioni:

  • una descrizione della natura della violazione (indicando possibilmente le categorie e il numero approssimativo delle persone interessate e il numero approssimativo dei registri dei dati interessati);
  • dati di contatto di un referente presso il quale si possono ottenere ulteriori informazioni sulla violazione della protezione dei dati personali;
  • le probabili conseguenze e le misure adottate o proposte per porre rimedio alla violazione della protezione dei dati personali, comprese le misure per attenuare i possibili effetti negativi.

Qualora e nella misura in cui non tutte queste informazioni possano essere fornite contemporaneamente, la comunicazione iniziale contiene le informazioni disponibili in quel momento, e ulteriori informazioni saranno fornite successivamente senza indebiti ritardi non appena disponibili.

§ 6 Coinvolgimento di ulteriori incaricati del trattamento (subappaltatori)

(1) Per subappaltatori ai sensi del presente regolamento si intendono altri incaricati del trattamento i cui servizi sono direttamente correlati alla fornitura del servizio principale. Non sono inclusi i servizi accessori di cui l’Incaricato del trattamento si avvale, ad es. servizi di telecomunicazione, servizi postali/di trasporto e di pulizia. Tuttavia, l’Incaricato del trattamento è tenuto a stipulare accordi contrattuali e ad adottare misure di controllo adeguate e legalmente conformi per garantire la protezione e la sicurezza dei dati del Titolare del trattamento, anche nel caso di servizi accessori esternalizzati.

(2) È consentito ricorrere a subappaltatori o cambiare l’attuale subappaltatore, a condizione che:

  • l’Incaricato del trattamento notifichi al Titolare del trattamento tale esternalizzazione a subappaltatori con 14 giorni di calendario di anticipo per iscritto o in forma testuale;
  • il Titolare del trattamento non si opponga all’esternalizzazione prevista dandone comunicazione scritta o in forma testuale all’Incaricato del trattamento prima della trasmissione dei dati.

(3) È necessario stipulare un accordo contrattuale con il subappaltatore ai sensi dell’art. 28 commi 3 e 4 RGPD.

(4) Il trasferimento dei dati personali dal Titolare del trattamento al subappaltatore e l’inizio delle attività di quest’ultimo sono consentiti solo a condizione che tutti i requisiti legali per il subappalto siano soddisfatti. I subappaltatori autorizzati dal Titolare del trattamento al momento della stipula del contratto sono indicati nell’allegato 3. Inoltre, è possibile consultare i prestatori di servizi dei rispettivi subappaltatori ai seguenti link https://vimcar.de/datenschutz/subunternehmer e https://www.avrios.com/it/legal/sub-processors.

(5) Le società collegate del Gruppo Shiftmove sono incaricate come subappaltatori a condizione che siano indicate negli elenchi di cui al § 6 comma 4 del presente accordo.

(6) Il trasferimento del trattamento dei dati a un Paese terzo richiede la preventiva istruzione documentata del Titolare del trattamento (art. 28 comma 3 lett. a RGPD) e può avvenire solo nel rispetto dei requisiti speciali di cui agli artt. 44-49 RGPD.

(7) L’allegato 3 è parte integrante del presente accordo.

§ 7 Diritti degli interessati

(1) L’Incaricato del trattamento è tenuto a supportare il Titolare del trattamento con misure tecniche e organizzative adeguate, ove possibile, per adempiere agli obblighi relativi alle richieste di salvaguardia dei diritti degli interessati di cui agli artt. 12-22 RGPD (art. 28 comma 3 cpv. 2 lett. e RGPD).

(2) Qualora gli interessati abbiano diritto alla portabilità dei dati nei confronti del Titolare del trattamento, l’Incaricato del trattamento deve provvedere a trasmettere a quest’ultimo i dati personali trattati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

(3) L’Incaricato del trattamento è autorizzato a divulgare, rettificare, cancellare o limitare il trattamento dei dati personali solo previa istruzione documentata del Titolare del trattamento (art. 28 comma 3 cpv. 2 lett. g RGPD).

(4) Se un interessato si rivolge direttamente all’Incaricato del trattamento per far valere i propri diritti ai sensi degli artt. 12-22 RGPD, quest’ultimo inoltrerà tempestivamente la richiesta al Titolare del trattamento.

(5) L’Incaricato del trattamento è autorizzato a fornire informazioni a terzi o a interessati solo previo consenso scritto del Titolare del trattamento.

(6) Il Titolare del trattamento è tenuto a informare gli interessati ai sensi degli artt. 12 e 13 RGPD. Informazioni necessarie in relazione a tale obbligo, di cui solo l’Incaricato del trattamento dispone, saranno messe a disposizione del Titolare del trattamento su richiesta.

§ 8 Obblighi dell’Incaricato del trattamento

Oltre a rispettare le disposizioni del presente incarico, l’Incaricato del trattamento è tenuto a soddisfare gli obblighi di legge ai sensi degli artt. 28-36 RGPD. A tale proposito, l’Incaricato del trattamento deve in particolare rispettare i seguenti requisiti:

  1. se l’Incaricato del trattamento è obbligato per legge a nominare per iscritto un responsabile della protezione dei dati ai sensi dell’art. 37 RGPD, § 38 BDSG, l’Incaricato fornirà al Titolare del trattamento i recapiti del responsabile della protezione dei dati per consentire un contatto diretto; in caso di variazione del responsabile della protezione dei dati, il Titolare del trattamento deve esserne immediatamente informato;

  2. l’Incaricato del trattamento ha nominato

clever datenschutz GmbH

E-mail: privacy@shiftmove.com

come responsabile esterno della protezione dei dati.

(2) L’Incaricato del trattamento supporta il Titolare del trattamento nell’adempimento degli obblighi di cui agli artt. 32-36 RGPD in materia di sicurezza dei dati personali, obblighi di comunicazione in caso di violazioni dei dati, valutazioni d’impatto sulla protezione dei dati e consultazioni preliminari. Ciò include in particolare:

  • la garanzia di un livello di protezione adeguato attraverso misure tecniche e organizzative che tengano conto delle circostanze e delle finalità del trattamento, nonché della probabilità e della gravità previste di un’eventuale violazione dovuta a lacune di sicurezza, che consentano l’individuazione immediata di violazioni significative;
  • l’obbligo per l’Incaricato del trattamento di informare immediatamente il Titolare del trattamento qualora venga a conoscenza di una violazione dei dati personali (art. 28, comma 3, lett. f, art. 33, comma 2 RGPD);
  • l’obbligo di supportare il Titolare del trattamento in relazione al suo dovere di informare l’interessato e di fornirgli senza indugio tutte le informazioni pertinenti al riguardo;
  • il supporto al Titolare del trattamento nella valutazione dell’impatto sulla protezione dei dati;
  • il supporto al Titolare del trattamento nell’ambito delle consultazioni preventive con l’autorità di vigilanza.

§ 9 Diritti di controllo del Titolare del trattamento, art. 28 comma 3 cpv. 2 lett. h RGPD

(1) L’Incaricato del trattamento si impegna a fornire al Titolare del trattamento, su richiesta scritta ed entro un periodo di tempo ragionevole, tutte le informazioni e gli elementi necessari per effettuare un controllo mediante procedura scritta.

(2) Il Titolare del trattamento deve verificare le misure tecniche e organizzative dell’Incaricato del trattamento prima di procedere al trattamento dei dati e successivamente a intervalli regolari. Ciò deve avvenire principalmente:

  • richiedendo informazioni all’Incaricato del trattamento;
  • ottenendo relazioni di audit e certificazioni indipendenti.

Se il Titolare del trattamento ha ragionevoli motivi per dubitare della correttezza delle relazioni di audit o delle certificazioni, se si verificano inconvenienti ai sensi dell’art. 33 comma 1 RGPD in relazione al trattamento dei dati, o se i documenti trasmessi preventivamente non costituiscono prova sufficiente, il Titolare del trattamento è tenuto a effettuare ispezioni in loco. L’Incaricato del trattamento deve essere informato per iscritto con congruo anticipo, in genere almeno 14 giorni di calendario (fanno eccezione, ad esempio, eventi straordinari). Lo stesso vale per ispezioni in loco non motivate. Le ispezioni in loco non motivate possono essere effettuate al massimo una volta l’anno. L’esercizio del diritto di ispezione non deve interferire in modo eccessivo o vessatorio con le operazioni commerciali dell’Incaricato del trattamento. Il Titolare del trattamento si fa carico dei costi effettivi sostenuti dall’Incaricato del trattamento a seguito di ispezioni in loco non motivate.

(3) È compito del Titolare del trattamento redigere un verbale dell’ispezione e del suo esito.

§ 10 Responsabilità

(1) La responsabilità delle Parti è disciplinata dall’art. 82 RGPD. Resta salva qualsiasi responsabilità dell’Incaricato del trattamento nei confronti del Titolare del trattamento per violazione degli obblighi previsti dal presente accordo o dal Contratto principale.

(2) Le Parti si esonerano reciprocamente dalla responsabilità se una di esse dimostra di non essere in alcun modo responsabile della circostanza che ha causato il danno all’interessato. Si applica il § 10 comma 2 frase 1, in caso di ammenda inflitta a una Parte, laddove l’esenzione viene concessa a condizione che l’altra Parte sia corresponsabile dell’illecito sanzionato dall’ammenda.

§ 11 Annullamento e risoluzione dell’incarico (art. 28 comma 3 cpv. 2 lett. g RGPD)

(1) Se l’Incaricato del trattamento non adempie agli obblighi previsti dalle presenti clausole, il Titolare del trattamento può ordinare all’Incaricato di sospendere il trattamento dei dati personali fino all’adempimento di tali obblighi o alla risoluzione del contratto. L’Incaricato del trattamento dovrà informare tempestivamente il Titolare del trattamento nel caso in cui, per qualsiasi motivo, non sia in grado di rispettare le presenti clausole.

(2) Il Titolare del trattamento ha il diritto di risolvere il contratto per quanto riguarda il trattamento dei dati personali in conformità alle presenti clausole se:

  • il Titolare del trattamento ha sospeso il trattamento dei dati personali da parte dell’Incaricato del trattamento ai sensi della lett. a) e la conformità alle presenti clausole non è stata ripristinata entro un periodo di tempo ragionevole e in ogni caso entro un mese dalla sospensione;
  • l’Incaricato del trattamento viola ripetutamente le presenti clausole o contravviene ai propri obblighi ai sensi del Regolamento generale sulla protezione dei dati;
  • l’Incaricato del trattamento non rispetta una decisione vincolante del tribunale competente o delle autorità di vigilanza responsabili in relazione ai suoi obblighi derivanti dalle presenti clausole o dal Regolamento generale sulla protezione dei dati.

(3) L’Incaricato del trattamento avrà il diritto di risolvere il contratto per quanto riguarda il trattamento dei dati personali ai sensi delle presenti clausole se il Titolare del trattamento esige che le sue istruzioni vengano eseguite pur essendo stato informato dall’Incaricato che quest’ultime violano i requisiti legali vigenti ai sensi della clausola 7.1 lett. b.

(4) Al termine della fornitura dei servizi di elaborazione, l’Incaricato del trattamento dovrà, a discrezione del Titolare del trattamento, cancellare o restituire tutti i dati personali, a meno che non vi sia un obbligo legale di conservazione degli stessi.

(5) In tal caso, l’Incaricato del trattamento dovrà confermare al Titolare del trattamento in forma testuale, indicando la data e senza ulteriori richieste, di aver restituito o distrutto o cancellato in modo sicuro tutti i supporti di memoria e gli altri documenti fornitigli dal Titolare e di non aver quindi conservato i suoi dati.

(6) La documentazione utile a dimostrare il corretto trattamento dei dati deve essere conservata dall’Incaricato del trattamento oltre la scadenza del contratto, in conformità ai rispettivi periodi di conservazione.

§ 12 Disposizioni finali

(1) I supporti di memoria e i set di dati forniti rimangono proprietà del Titolare del trattamento.

(2) Se una o più disposizioni del presente accordo non sono valide, non viene meno la validità delle restanti disposizioni. Nel caso in cui una o più disposizioni non siano valide, le Parti contraenti sostituiranno immediatamente la disposizione non valida con una il più possibile analoga alla disposizione non valida in termini economici e di protezione dei dati.

(3) Le Parti contraenti concordano che l’esercizio del diritto di ritenzione da parte dell’appaltatore ai sensi del § 273 BGB (Codice civile tedesco) è escluso per quanto riguarda i dati da trattare e i relativi supporti di memoria.

(4) Eventuali modifiche e integrazioni al presente accordo devono essere apportate per iscritto o in formato elettronico documentato. Ciò vale anche per la rinuncia a questo requisito formale.

(5) Nel caso in cui altri accordi al momento della stipula del presente contratto contengano disposizioni divergenti o contraddittorie, prevarrà il contenuto del presente contratto.

(6) I seguenti allegati costituiscono parte integrante dell’accordo:

  • Allegato 1 “Informazioni sul trattamento”
  • Allegato 2 “Misure tecniche e organizzative”
  • Allegato 3 “Subappaltatori”

Allegato 1

Informazioni sul trattamento

a) Oggetto e finalità del trattamento

L’oggetto dell’incarico è la fornitura di uno o più dei seguenti servizi come Software as a Service:

  • Software per la gestione della flotta (Avrios) con le seguenti finalità: some text
    • Gestione di veicoli e conducenti
    • Gestione delle multe
    • Gestione delle carte carburante
    • Gestione dei sinistri
    • Controllo delle patenti di guida
    • Elaborazione di resoconti e analisi

  • Localizzazione in tempo reale e documentazione del percorso (Vimcar Fleet Geo) con le seguenti finalità:some text
    • Localizzazione in tempo reale dei veicoli
    • Documentazione del percorso dei veicoli
    • Notifica di geo-fencing per i veicoli

  • Registro di bordo elettronico con le seguenti finalità:some text
    • Documentazione del percorso dei veicoli
    • Esportazione dei dati del registro di bordo

Ulteriori dettagli dell’ordine sono riportati nel contratto stipulato tra le Parti contraenti per uno o più di questi servizi, a cui si fa riferimento in questa sede (di seguito denominato “Contratto principale”).

b) Tipo di trattamento

Nell’ambito dell’incarico, l’Incaricato del trattamento effettuerà i seguenti tipi di trattamento ai sensi dell’art. 4 n. 2 RGPD: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento, modifica, recupero, consultazione, trasferimento, limitazione, cancellazione e distruzione dei dati.

c) Categorie di interessati e dati personali

Durante la fornitura dei servizi, i dati personali delle seguenti categorie di soggetti possono essere regolarmente trattati:

  1. Conducenti (ex e attuali dipendenti e loro coniugi e familiari a carico, attuali appaltatori nonché candidati e futuri dipendenti)
  2. Utenti (utenti [diversi dai conducenti] autorizzati dal Cliente a utilizzare i servizi)
  3. Terzi (committenti, partner commerciali, fornitori, consulenti, rappresentanti, liberi professionisti e/o subappaltatori del Cliente [persone fisiche])

d) Tipo di dati trattati

Quando si utilizzano i nostri prodotti, vengono trattate le seguenti categorie di dati, a seconda dell’ambito e dell’uso individuale:

Gestione della flotta Avrios:

  • Mansioni e commenti
  • Informazioni sulle multe (destinatario, importo, foto)
  • Data di inizio e di fine
  • Informazioni sul veicolo (emissioni di CO2, rapporti sui danni, targa, numero di telaio)
  • Fotografie (fotografie di patenti e fototessere)
  • Informazioni sulle patenti di guida
  • Informazioni di contatto (numero di telefono, numero di fax, numero di cellulare, indirizzo e-mail)
  • Storico delle comunicazioni (storico delle e-mail con fornitori, prestatori di servizi, compagnie assicurative, ecc.)
  • Dati anagrafici (nome, cognome, indirizzo, genere, data e luogo di nascita, lingua, nazionalità, permesso di soggiorno, stato civile, dati dei parenti, numero di identificazione nazionale)
  • Dati gestionali dell’azienda (ID interno, centro di costo, organizzazione, reparto, sede, settore e sottosettore, struttura di reporting)
  • Informazioni sulla pianificazione salariale (benefit relativi alle auto aziendali), capitolati di servizio e informazioni correlate (diritto all’auto aziendale e relativa classe)
  • Informazioni sulla carta carburante (fornitore, costi, data, prodotto)
  • Risultati dei test della normativa antinfortunistica
  • Dati sui dispositivi e sull’utilizzo delle tecnologie informatiche

Vimcar Fleet Geo:

  • Nome, cognome
  • Indirizzo e-mail, numero di telefono, numero di cellulare
  • Dati del registro di bordo
  • Dati di viaggio
  • Localizzazione in tempo reale e documentazione del percorso
  • VIN (numero di identificazione del veicolo)
  • Parametri di prova per il controllo automatizzato della patente di guida (facoltativi se si utilizza il controllo della patente di guida)
  • Dati tecnici del veicolo (ad es. stato di riparazione), fotografie dei veicoli (facoltative se si utilizza la gestione dei sinistri)
  • Dati sui dispositivi e sull’utilizzo delle tecnologie informatiche

Vimcar Registro di bordo:

  • Nome, cognome
  • Indirizzo e-mail, numero di telefono, numero di cellulare
  • Dati del registro di bordo
  • Dati di viaggio
  • Punto di partenza e di arrivo dei viaggi
  • Chilometri percorsi
  • Categorizzazione dei viaggi privati e di lavoro
  • Dati di contatto e indirizzo
  • VIN (numero di identificazione del veicolo)
  • Parametri di prova per il controllo automatizzato della patente di guida (facoltativi se si utilizza il controllo della patente di guida)
  • Dati tecnici del veicolo (ad es. stato di riparazione), fotografie dei veicoli (facoltative se si utilizza la gestione dei sinistri)
  • Dati sui dispositivi e sull’utilizzo delle tecnologie informatiche

Allegato 2

Misure tecniche e organizzative

Le nostre misure tecniche e organizzative sono riportate nell'Appendice 2 dei file .pdf forniti sopra.

Allegato 3

Subappaltatori

Il Titolare del trattamento ha autorizzato l’utilizzo dei seguenti subappaltatori:

1.         Nome: Vimcar GmbH
            Indirizzo: Warschauer Str. 57, 10243 Berlino, Germania
            Contatti: datenschutz@vimcar.com
            Paese terzo: No
            Finalità: - Fornitura e sviluppo dei sistemi SaaS Vimcar registro di bordo e Vimcar Fleet Geo
                        - Assistenza clienti
                         - Spedizione

2.        Nome: Avrios International AG
            Indirizzo: Weststrasse 50, 8003 Zurigo, Svizzera
            Contatti: privacy@avrios.com
            Paese terzo:
            Garanzia: Decisione di adeguatezza della Commissione UE, art. 45 RGPD
            Finalità: - Fornitura del sistema SaaS di gestione della flotta Avrios
                         - Assistenza client