Versione del documento aprile 2018
Accordo sul trattamento dei dati – Teamleader in qualità di responsabile del trattamento e cliente in qualità di titolare del trattamento 1/8
ACCORDO SUL TRATTAMENTO DEI DATI
TRA
1/ La società per azioni “TEAMLEADER”, con sede a 9000 Gand, DokNoord 3A casella postale 101, Belgio, P.IVA BE-0899.623.0.35, Registro delle
imprese di Gand, sezione di Gand, qui legalmente rappresentata dai
amministratore delegato Jeroen De Wit;
Di seguito denominata “Teamleader”
2/ Il Cliente
Le parti di cui al punto 1 e 2 sono denominate di seguito congiuntamente le “Parti” o singolarmente una “Parte”.
CONSIDERATO CHE
Nell'ambito dell'esecuzione di determinati lavori per il Cliente, da una parte, Teamleader avrà accesso a dati personali e/o, dall'altra, dovrà trattare dati personali,
per cui il Cliente è responsabile in qualità di titolare del trattamento degli stessi ai sensi della (i) Legge belga dell'8 dicembre 1992 sulla tutela della vita personale
rispetto al trattamento dei dati personali, (ii) il regolamento UE del 2016 relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali
nonché alla libera circolazione di tali dati che abroga la direttiva 95/46/CE e/o iii) tutte le future leggi belghe riguardanti l’implementazione di questa norma (di
seguito alla “Legislazione sulla Privacy”).
Mediante il presente accordo le Parti intendono sancire per iscritto le loro intese reciproche relativamente a (i) la gestione, la sicurezza e/o il trattamento dei dati
personali e (ii) l'adempimento degli obblighi della Legislazione sulla privacy.
SI CONCORDA QUANTO SEGUE
1 DEFINIZIONI
Ai fini del presente accordo i seguenti termini assumeranno i significati di
seguito riportati (qualora siano scritti in maiuscolo):
Interessato: Colui a cui fa riferimento un Dato personale;
Fuga di dati: La divulgazione non consentita, l'accesso,
l'abuso, la perdita, il furto o la distruzione
accidentale o illegale di Dati Personali trattati da
Teamleader su incarico del Cliente;
Servizi: Qualsiasi servizio fornito da Teamleader al
Cliente relativamente alla Piattaforma (quali, a
titolo esemplificativo ma non limitativo,
supporto, webinar, e-book);
Incarico: Qualsiasi lavoro eseguito da Teamleader su
commissione del Cliente, e qualsiasi altra forma
di collaborazione in cui Teamleader procede al
trattamento dei Dati Personali per il Cliente, a
prescindere dal carattere giuridico dell'accordo in
virtù del quale ciò avviene;
Dato/i Personale/i: Qualsiasi dato relativo a una persona fisica
identificata o identificabile;
Piattaforma: L’applicazione online di Teamleader recante il
nome commerciale “Teamleader®” (numero di
registrazione del marchio 012661963), che offre
un'integrazione di diversi servizi per
un'amministrazione aziendale più efficiente dei
propri clienti. I servizi online facilitano, tra l'altro,
la gestione e la collaborazione online e sono
costituiti da un sistema CRM, un'agenda, una
funzionalità di gestione dei preventivi, un'API, un
modolo di pianificazione dei progetti, un modulo
di fatturazione, una funzionalità di ticketing e
Voice-over-IP, ecc.;
Subresponsabile
del Trattamento: Qualsiasi Responsabile nominato da Teamleader;
Titolare
del Trattamento: Il soggetto che, singolarmente o insieme ad altri,
determina le finalità e i mezzi del Trattamento di
Dati Personali;
Responsabile
del Trattamento: Il soggetto che si occupa del Trattamento dei Dati
Personali per conto del Titolare del Trattamento;
Trattamento/Trattare: Qualsiasi azione o qualsiasi insieme di azioni
relative ai Dati personali comprendenti in ogni
caso, a titolo esemplificativo ma non limitativo: la
raccolta, la registrazione, la classificazione, la
raccolta, la registrazione, l'organizzazione, la
strutturazione, la conservazione, l'adattamento o
la modifica, l'estrazione, la consultazione, l'uso, la
comunicazione mediante trasmissione,
diffusione o qualsiasi altra forma di messa a
disposizione, il raffronto o l'interconnessione, la
limitazione, la cancellazione o la distruzione dei
Dati Personali.
Formano parte integrante dell'accordo i seguenti allegati:
Allegato I: Panoramica dei (i) Dati Personali che le Parti
prevedono di Trattare, (ii) le categorie dei
Interessati, le cui parti sono sottoposte al
Trattamento (iii) l'utilizzo (i.e. la/le modalità di
trattamento) dei Dati Personali, (iv) le finalità e i
mezzi del/dei Trattamento/i (v) i periodi di
utilizzo e di conservazione dei (diversi tipi di) Dati
Personali;
Allegato II: Panoramica e descrizione delle misure di
sicurezza adottate da Teamleader.
2 QUALITÀ DELLE PARTI
Le Parti riconoscono e accettano che, nell'ambito del Trattamento dei
Dati Personali, il Cliente dovrà essere considerato ‘Titolare del
Trattamento’, mentre Teamleader interverrà in qualità di
‘Responsabile del Trattamento’. Teamleader avrà inoltre il diritto di
ricorrere a Subresponsabile in conformità alle disposizioni
dell'Articolo 6.
3 UTILIZZO DELLA PIATTAFORMA E/O DEI SERVIZI
3.1 Il Cliente riconosce espressamente che:
Teamleader funge meramente da facilitatore della Piattaforma
e/o dei Servizi, cosicché il Cliente è l'unico responsabile in merito
alle modalità di utilizzo della Piattaforma e/o dei Servizi;
Versione del documento aprile 2018
Accordo sul trattamento dei dati – Teamleader in qualità di responsabile del trattamento e cliente in qualità di titolare del trattamento 2/8
In virtù dell'utilizzo della Piattaforma da parte del Cliente,
saranno eseguite automaticamente alcune integrazioni
mediante l'Application Programming Interface (‘API’). Qualsiasi
altra integrazione offerta da Teamleader è opzionale e sarà
eseguita soltanto in caso di richiesta esplicita in tal senso da
parte del Cliente;
Il Cliente è l'unico responsabile relativamente all'adempimento
di qualsiasi legislazione e normativa ad esso applicabile (tra cui
quelle relative al termine di conservazione) in virtù del suo
utilizzo della Piattaforma e/o dei Servizi.
3.2 In caso di abuso della Piattaforma e/o dei Servizi da parte del Cliente,
quest'ultimo accetta che Teamleader non potrà in alcun caso essere
considerata responsabile per qualsiasi danno derivante dal suddetto
abuso.
3.3 Il Cliente si impegna pertanto a manlevare Teamleader da qualsiasi
abuso, nonché da qualsiasi pretesa da parte di un Interessato e/o
altra terza parte a seguito dell'abuso da parte del Cliente.
4 OGGETTO
4.1 Il Cliente riconosce che procederà al Trattamento dei Dati Personali,
così come raccolti dal Cliente stesso, in conformità al suo utilizzo della
Piattaforma e/o dei Servizi di Teamleader.
4.2 Teamleader tratterà i Dati Personali debitamente e accuratamente,
nonché in conformità alla Legislazione sulla privacy e ad altre
normative applicabili in materia di Trattamento dei Dati Personali.
Nella fattispecie, nell'ambito dell'esecuzione dell'Incarico,
Teamleader metterà a disposizione tutto il proprio know-how per
eseguire l'Incarico a regola d'arte, così come si confà a un
Responsabile del Trattamento specializzato e “capace”.
4.3 Teamleader tratterà inoltre i Dati Personali solo su incarico del
Cliente e seguirà tutte le istruzioni del Cliente in materia, come
descritte all'Allegato I, fatte salve eventuali deroghe agli obblighi di
legge previsti.
4.4 Il Cliente, in qualità di Titolare del Trattamento, avrà e conserverà la
piena autorità relativamente a, tra l'altro, (i) il Trattamento dei Dati
Personali, (ii) la natura dei Dati Personali raccolti, (iii) lo scopo del
Trattamento e (iv) la proporzionalità del Trattamento.
Il Cliente è peraltro l'unico responsabile in merito all'adempimento di
qualsiasi obbligo (legale) di sua competenza in qualità di
Responsabile del trattamento (tra cui quelli relativi al termine di
conservazione), nonché relativamente all'esattezza, alla qualità e alla
regolarità dei Dati personali immessi nella Piattaforma, e alle
modalità di rifiuto di tali Dati.
L'autorità in merito al trattamento dei Dati Personali derivante dal
presente accordo non sarà in nessun caso di spettanza di
Teamleader.
5 MISURE DI SICUREZZA
Tenendo conto dello stato dell'arte, Teamleader adotterà qualsiasi
provvedimento tecnico e organizzativo idoneo atto a proteggere e a
mantenere protetti i Dati Personali, ivi incluse misure di sicurezza
contro qualsiasi forma di utilizzo inaccurato, incompetente, non
autorizzato o illegittimo e/o il Trattamento e la sicurezza da perdita,
distruzione o danni, nonché per la tutela della riservatezza e
l'integrità dei Dati Personali, come descritto all'Allegato II.
6 SUBRESPONSABILE DEL TRATTAMENTO
6.1 Il Cliente riconosce e accetta che, nell'ambito dell'esecuzione
dell'Incarico, Teamleader ha diritto a rivolgersi a Subresponsabile del
trattamento. In tal caso Teamleader garantirà che i Subresponsabile
del trattamento saranno quantomeno vincolati dagli stessi obblighi
da cui è vincolata Teamleader in virtù del presente accordo.
6.2 Teamleader si impegna a mettere a disposizione della Piattaforma
due (2) elenchi relativi ai Subresponsabile del trattamento coinvolti
ai fini dell'esecuzione dell'Incarico, nella fattispecie:
Un elenco di Subresponsabile a cui Teamleader si rivolge
costantemente poiché tali integrazioni sono previste come
procedura standard (cfr. Articolo 3.1); e
Un elenco di Subin Subresponsabile caricati del trattamento
opzionali a cui Teamleader si rivolge quando il Cliente ha optato
per queste integrazioni (cfr. Articolo 3.1).
Tali elenchi includono l'identità dei Subresponsabile del trattamento,
nonché il Paese in cui sono stabiliti.
6.3 Teamleader si impegna a comunicare per iscritto al Cliente eventuali
modifiche dell'elenco dei Su Subresponsabile bincaricati del
trattamento (come, a titolo esemplificativo ma non limitativo,
l'aggiunta e/o la sostituzione di un Subresponsabile).
6.4 Fatto salvo l'Articolo 6.3, il Cliente ha diritto a opporsi a un nuovo
Subresponsabile del Trattamento designato da Teamleader quando
si tratta di un Subresponsabile di un'integrazione standard.
Nel caso in cui il Cliente intenda esercitare il proprio diritto di
opposizione, questi sarà tenuto a comunicare per iscritto
Teamleader, indicandone la motivazione, entro e non oltre dieci (10)
giorni dal ricevimento della suddetta comunicazione da parte del
Cliente (cfr. Articolo 6.3)
6.5 Nel caso in cui il Cliente si opponga contro un nuovo Subresponsabile
e l'opposizione non venga ritenuta irragionevole, Teamleader con la
massima diligenza (i) metterà a disposizione del Cliente una modifica
all'interno della Piattaforma e/o dei Servizi o (ii) consiglierà al Cliente
di eseguire una modifica commerciale e ragionevole della propria
configurazione o del proprio utilizzo della Piattaforma e/o dei Servizi
in modo tale da poter evitare che i Dati Personali siano trattati dal
Subresponsabile del Trattamento contro cui il Cliente si è opposto,
senza che ciò possa comportare anche conseguenze irragionevoli per
il Cliente.
Qualora Teamleader non sia in grado di mettere a disposizione del
Cliente una siffatta modifica entro un termine ragionevole (il quale
non si estenderà oltre trenta (30) giorni di calendario dalla
presentazione dell'opposizione da parte del Cliente), il Cliente avrà il
diritto di risolvere l'accordo con Teamleader a condizione che:
La Piattaforma non possa essere utilizzata dal Cliente senza
ricorrere al Subresponsabile del Trattamento contro cui si è
opposto il Cliente; e/o
La risoluzione riguardi unicamente Servizi che non possono
essere forniti da Teamleader senza ricorrere al Subresponsabile
del Trattamento contro cui si è opposto il Cliente;
e ciò informando Teamleader entro un termine ragionevole
mediante lettera raccomandata.
7 RESPONSABILE DELLA PROTEZIONE DEI DATI
7.1 Teamleader ha nominato un responsabile della protezione dei dati
(‘DPO’).
7.2 È possibile contattare tale responsabile al seguente indirizzo e-mail:
dpo@teamleader.eu.
8 TRASFERIMENTO DI DATI PERSONALI AL DI FUORI DELLO
SEE
Qualsiasi trasferimento di Dati Personali al di fuori dello Spazio
economico europeo (SEE) a un destinatario la cui residenza o sede si
trovi in un paese non oggetto di una decisione di adeguatezza
emanata dalla Commissione europea sarà disciplinato dalle
disposizioni di un accordo di trasferimento di dati, che includerà (i) le
clausole contrattuali standard di cui alla ‘decisione della
Commissione europea del 5 febbraio 2010 (decisione 2010/87/CE)’ o
da (ii) un altro meccanismo in virtù della Legislazione sulla privacy e/o
di altre normative in materia di Trattamento dei Dati Personali.
9 RISERVATEZZA
9.1 Teamleader non divulga i Dati Personali. Teamleader pertanto non
metterà i Dati Personali a disposizioni di terzi, né li trasferirà senza la
Versione del documento aprile 2018
Accordo sul trattamento dei dati – Teamleader in qualità di responsabile del trattamento e cliente in qualità di titolare del trattamento 3/8
preliminare autorizzazione scritta del Cliente, ad eccezione dei
seguenti casi:
Il presente accordo presenta una deroga in materia;
La divulgazione/pubblicazione è richiesta dalla legge o da una
decisione giudiziaria o pronunciata da altra autorità pubblica (di
qualunque natura). In tal caso, prima della pubblicazione e/o
comunicazione, Teamleader ne discuterà l'entità e le modalità
con il Cliente.
9.2 Teamleader si impegna a far sì che il proprio personale addetto
all'esecuzione dell'Incarico sia a conoscenza del carattere
confidenziale dei Dati Personali, abbia ricevuto una formazione
adeguata riguardo alle proprie responsabilità e sia vincolato da un
accordo di riservatezza. Teamleader si impegna inoltre ad assicurare
che tali obblighi di riservatezza sopravvivano alla risoluzione del
contratto di lavoro.
9.3 Teamleader garantisce che l'accesso ai Dati Personali si limita al
personale addetto all'esecuzione dell'Incarico in conformità con il
presente accordo.
10 NOTIFICA
10.1 Teamleader tenterà di informare il Cliente, con la massima diligenza
ed entro un termine ragionevole, nel caso in cui:
Essa riceva una richiesta di informazioni, un atto di citazione in
giudizio o una richiesta di ispezione o di verifica contabile da un
ente pubblico competente relativamente al Trattamento dei Dati
personale;
Essa intenda mettere i Dati Personali a disposizione di un ente
pubblico competente;
Essa constati o supponga ragionevolmente che si sia verificata
una Fuga di Dati Personali.
10.2 In caso di Fuga di dati, Teamleader si impegna a compiere le seguenti
azioni:
Informare il Cliente senza indebito ritardo in merito alla
constatazione di una Fuga di dati, nonché, nella misura del
possibile, fornire assistenza al Cliente nell'ambito del suo obbligo
di notifica ai sensi della Legislazione sulla privacy;
Adottare adeguate misure correttive, non appena
ragionevolmente possibile, per porre fine alla Fuga di dati e
prevenire e/o limitare un'eventuale Fuga di dati futura.
11 DIRITTI DELL'INTERESSATO
11.1 Nella misura in cui il Cliente – nell'ambito del suo utilizzo della
Piattaforma e/o dei Servizi – sia impossibilitato a correggere,
modificare, bloccare o eliminare i Dati Personali, come richiesto dalla
Legislazione sulla privacy, Teamleader – nella misura in cui vi sia
tenuta per legge – soddisferà una richiesta commercialmente
ragionevole del Cliente per rendere possibili tali azioni.
Nella misura massima consentita dalla legge, il Cliente sarà
responsabile di tutti i costi sostenuti da Teamleader a seguito di tale
assistenza.
11.2 Nella misura massima consentita dalla legge, Teamleader informerà
senza indugio il Cliente non appena riceverà una richiesta di un
Interessato relativamente all'accesso, la correzione, la modifica o la
rimozione dei Dati Personali dell'Interessato. Teamleader non reagirà
a una richiesta simile da parte di un Interessato senza previa
autorizzazione scritta del Cliente, se non per confermare che la
richiesta ha per oggetto il Cliente per cui, secondo Teamleader,
sarebbe stata concessa l'autorizzazione.
Teamleader fornirà una ragionevole collaborazione commerciale e
assistenza al Cliente nell'ambito del trattamento di una richiesta di
un Interessato relativamente all'accesso, la correzione, la modifica o
la rimozione dei Dati Personali di tale Interessato, nella misura
massima consentita dalla legge e nella misura in cui il Cliente stesso
non abbia accesso a tali Dati Personali per mezzo del suo utilizzo della
Piattaforma e/o dei Servizi.
Nella misura massima consentita dalla legge, il Cliente sarà
responsabile di tutti i costi sostenuti da Teamleader a seguito di tale
assistenza.
11.3 Qualora Teamleader – nell'ambito della suddetta assistenza – debba
cancellare i Dati Personali dell'Interessato, il Cliente riconosce che
Teamleader non potrà essere ritenuto responsabile qualora
quest'ultima, in seguito all'eliminazione dei Dati Personali di questo
Interessato, debba trattare nuovamente tali dati nel quadro di un
accordo da essa concluso con il Cliente.
12 CANCELLAZIONE O RESTITUZIONE DEI DATI PERSONALI
12.1 Al termine dell'Incarico e/o alla risoluzione dell'accordo, Teamleader
informerà il Cliente in merito alla propria possibilità di esportare,
durante il periodo comunicato nella suddetta notifica, i Dati Personali
dalla Piattaforma mediante extract tool destinati allo scopo.
12.2 Una volta trascorso il suddetto termine di esportazione, Teamleader
cancellerà i Dati Personali tramite ‘soft deletion’ per procedere
successivamente, allo scadere di un termine di sei (6) mesi, a renderli
anonimi.
13 CONTROLLO
13.1 Teamleader cerca di mettere a disposizione qualsiasi informazione
necessaria a consentire al Cliente di verificare se Teamleader
adempie alle disposizioni dell'accordo.
13.2 In tale ambito Teamleader deve inoltre consentire al Cliente (a un
terzo a cui quest'ultimo si rivolge) di eseguire ispezioni – come a titolo
esemplificativo, ma non limitativo audit – e fornire la collaborazione
necessaria.
14 DISPOSIZIONI FINALI
14.1 Il presente accordo sarà vigente fino a quando durerà l'Incarico. Le
disposizioni di questo accordo resteranno in vigore nella misura del
necessario ai fini dell'espletamento dell'accordo stesso e nella misura
in cui siano destinate a sopravvivere alla fine dell'accordo (quali, a
titolo esemplificativo, ma non limitativo, l'Articolo 9 e 15).
14.2 L'eventuale nullità di una o più clausole del presente accordo o di
parte di esse non inficerà la validità e l'applicabilità delle altre
clausole e/o del resto della disposizione in questione. In caso di
nullità di una o più clausole, le Parti avvieranno trattative finalizzate
alla sostituzione della disposizione nulla con una equivalente in grado
di recepire lo spirito di tale disposizione. Qualora le parti non
giungano a un accordo, il giudice competente potrà mitigare la
disposizione nulla in considerazione di quanto è (legalmente)
consentito.
14.3 Eventuali deroghe, modifiche e/o aggiunte all'accordo saranno valide
e vincolanti solo se accettate per iscritto da entrambe le Parti.
14.4 Il presente accordo e i diritti e gli obblighi da esso derivanti per le
Parti non sono trasferibili, né direttamente né indirettamente, senza
il previo accordo scritto della controparte.
14.5 L'eventuale o persino ripetuta mancata applicazione dalle Parti di un
dato diritto è interpretabile unicamente come tolleranza di una
determinata situazione e non dà adito ad acquiescenza.
14.6 Il presente accordo prevale su qualsiasi altro accordo intercorso tra il
Cliente e Teamleader.
15 DIRITTO APPLICABILE E GIURISDIZIONE
15.1 Il presente accordo e la sua esecuzione saranno disciplinate e
interpretate esclusivamente in conformità al diritto belga.
15.2 La risoluzione di qualsiasi eventuale controversia e difficoltà
derivante dall'esecuzione e/o dall'interpretazione del presente
accordo è di competenza esclusiva dei tribunali del distretto
giudiziario in cui Teamleader ha fissato la propria sede sociale.
******
Versione del documento aprile 2018
Accordo sul trattamento dei dati – Teamleader in qualità di responsabile del trattamento e cliente in qualità di titolare del trattamento 4/8
Allegati:
- Allegato I – Panoramica dei Dati Personali
- Allegato II – Descrizione delle misure di sicurezza
Versione del documento aprile 2018
Accordo sul trattamento dei dati – Teamleader in qualità di responsabile del trattamento e cliente in qualità di titolare del trattamento 5/8
Allegato I – Panoramica dei Dati Personali1
I. Dati Personali che le Parti prevedono di trattare:
o Cognome
o Nome
o Nome account
o Password
o Indirizzo di posta elettronica
o Numero di telefono (fisso/mobile)
o Indirizzo di residenza
o Numero di conto corrente
o Codice bancario
o Altri Dati personali a seconda dei campi liberi aggiunti dal Cliente stesso
II. Le categorie dei Interessati, le cui parti sono sottoposte al Trattamento:
o Impiegati
o Potenziali Clienti
o Clienti
o Fornitori
o Partner commerciali
o Fornitori di servizi
o Altro
III. L'utilizzo (= modalità di trattamento) dei Dati Personali e i mezzi e le finalità del Trattamento:
Utilizzo dei Dati Personali:
o Memorizzazione nella Piattaforma e/o nella App
o Trattamento
Mezzi di trattamento
o Software sviluppati da Teamleader
o Integrazioni:
o Integrazioni standard
o Integrazioni per cui ha optato il Cliente stesso
Scopo del trattamento:
o Integrazioni standard
o Gestione di attività, riunioni e chiamate
o Aggiunta dei Dati Personali allo strumento CRM per tenere traccia delle e-mail inviate e gestire contatti e aziende
o Attività di follow-up di un progetto di vendita (gestione delle offerte inclusa)
o Pianificazione del progetto (progetti interni inclusi)
o Fatturazione
o Gestione degli utenti / team di utenti della Piattaforma
o Registrazione del tempo
o Creazione e gestione di ticket per il supporto (statistiche corrispondenti incluse)
o Creazione e gestione di obiettivi
o Voice-over-Ip
o Gestione di mailing (mirati)
1
Il Cliente riconosce che l'elenco di cui sopra fornisce una panoramica dei Dati Personali che Teamleader avrà facoltà di trattare mediante la propria Piattaforma. Nel caso in cui la
Piattaforma venga personalizzata su richiesta del Cliente (mediante integrazioni disponibili sul Marketplace), su espressa richiesta del Cliente, è possibile trasferire una panoramica
personalizzata/aggiornata o metterla a disposizione tramite la Piattaforma.
Versione del documento aprile 2018
Accordo sul trattamento dei dati – Teamleader in qualità di responsabile del trattamento e cliente in qualità di titolare del trattamento 6/8
o Creazione e gestione di moduli di invio
o Creazione e gestione di ordini
o Creazione, programmazione e gestione di eventi
o Archiviazione e aggiornamento di documenti
o Creazione di account Teamleader da parte del Cliente
o Gestione delle scorte
o Le integrazioni per cui ha optato il Cliente stesso (le finalità del Trattamento di queste integrazioni dipendono dalle integrazioni scelte)
IV. I periodi di utilizzo e di conservazione dei (diversi tipi di) Dati Personali:
Teamleader conserverà i Dati Personali fino a quando l'Incarico e/o l'Accordo resterà in vigore. Al termine dell'Incarico e/o dell'Accordo, e una volta trascorso il
periodo per l'esportazione da parte del Cliente, Teamleader cancellerà innanzitutto i Dati Personali tramite ‘soft deletion’ per procedere successivamente, allo
scadere di un termine di sei (6) mesi, a renderli anonimi.
In deroga a tale regola generale, qualora necessario, Teamleader applicherà un termine di conservazione più breve in virtù del quale cancellerà i relativi Dati
Personali già tramite ‘soft deletion’. In ogni caso, tale ‘soft deletion’ sarà sempre seguita da un’anonimizzazione al termine dell'Incarico e/o dell'Accordo (in
conformità a quanto sopra esposto).
Teamleader opterà per la ‘soft deletion’ per gestire, tra l'altro, errori a carico del Cliente e di riattivazione dell'account Teamleader in seguito alla sua cessazione.
Infine, Teamleader si riserva il diritto di conservare i Dati Personali anonimi (o parte di essi) al termine dell'Incarico e/o Accordo per scopi statistici e analitici.
Versione del documento aprile 2018
Accordo sul trattamento dei dati – Teamleader in qualità di responsabile del trattamento e cliente in qualità di titolare del trattamento 7/8
Allegato II – Descrizione delle misure di sicurezza
Il presente documento include le misure di sicurezza tecniche e organizzative attuate da Teamleader a sostegno delle proprie attività (di Trattamento), come sancite
dalla Legislazione sulla privacy.
I. Controllo di accesso delle aree di trattamento (fisiche)
Le applicazioni web, le comunicazioni e i database server di Teamleader sono situati in data center sicuri con sede in Irlanda, gestiti da Amazon Web Services, Inc.,
con cui Teamleader ha firmato il "AWS Data Processing Addendum" in conformità agli standard e agli obblighi sanciti dalla Legislazione sulla Privacy.
II. Controllo di accesso dei sistemi di Trattamento dei Dati Personali (logici)
Teamleader ha attuato misure idonee a prevenire l'utilizzo dei propri sistemi di Trattamento dei Dati Personali da parte di persone non autorizzate.
Ciò avviene mediante:
o l'identificazione del terminal e/o dell'utente del terminal dei sistemi Teamleader;
o il timeout automatico del terminal utente in caso di sua inattività; l'identificazione e la password richieste per procedere alla riapertura;
o il blocco automatico dell'ID utente in caso di inserimento di più password errate; la registrazione di eventi in log esaminati con cadenza regolare;
o l'uso di firewall, router e controlli di accesso basati su VPN per proteggere le reti di servizio privato e i server back-end;
o il monitoraggio ad hoc della sicurezza della infrastruttura;
o l'esame regolare dei rischi di sicurezza da parte di dipendenti interni e auditor di terze parti;
o l'emissione e la tutela dei codici di identificazione;
o il controllo di accesso basato sui ruoli implementato coerentemente con il principio del privilegio minimo;
o la registrazione in log dell'accesso a server host, applicazioni, database, router, switch ecc.;
o l'utilizzo di strumenti commerciali e propri per raccogliere ed esaminare i log della Piattaforma e del sistema ai fini della ricerca di anomalie.
III. Controllo della disponibilità
Teamleader ha attuato misure idonee ad assicurare che i Dati Personali siano protetti da distruzione o perdita accidentali.
Ciò avviene mediante:
o un'infrastruttura di servizi ridondante;
o la valutazione continua di data center e provider di servizi Internet (ISP) per ottimizzare le prestazioni dei clienti in termini di larghezza di banda, latenza e
isolamento per ripristino di emergenza;
o la collocazione dei data center in impianti coubicati sicuri slegati da operatori ISP e in grado di fornire sicurezza fisica e potenza e infrastrutture ridondanti;
o accordi sui livelli di servizio da parte di ISP per garantire un elevato livello di uptime;
o una rapida funzionalità di failover.
IV. Controllo della trasmissione
Teamleader ha attuato misure idonee a prevenire la lettura, la copia, la modifica o la cancellazione di Dati Personali da parte di soggetti non autorizzati durante la
relativa trasmissione o il trasporto di supporti di dati.
Ciò avviene mediante:
o l'uso di tecnologie firewall e di crittografia adeguate per proteggere i gateway e le pipeline attraverso cui avviene la trasmissione di dati;
o i Dati Personali sensibili sono crittografati durante la trasmissione utilizzando versioni aggiornate di TLS o altri protocolli di sicurezza che si avvalgono di
algoritmi e chiavi di crittografia efficaci;
o la protezione dell'accesso in rete alle interfacce di gestione dell'account da parte di dipendenti mediante TLS crittografati;
o la crittografia end-to-end della condivisione dello schermo per l'accesso, il supporto e la comunicazione in tempo reale da remoto.
V. Controllo di immissione dati
Teamleader ha attuato misure idonee a garantire che sia possibile verificare e stabilire se e da chi sono stati immessi o rimossi Dati Personali nei Sistemi di
trattamento dei Dati Personali.
Ciò avviene mediante:
o l'autenticazione del personale autorizzato;
o misure protettive per l'inserimento dei Dati Personali nella memoria, nonché per la lettura, la modifica e la cancellazione dei Dati Personali memorizzati, tra
cui la documentazione o la registrazione di modifiche sostanziali ai dati o alle impostazioni dell'account;
o la segregazione e protezione di tutti i Dati Personali memorizzati mediante schemi di database, controlli di accesso logici e/o crittografia;
o l'utilizzo di credenziali di identificazione dell'utente;
o la sicurezza fisica delle strutture di trattamento dei dati;
o i timeout delle sessioni.
Versione del documento aprile 2018
Accordo sul trattamento dei dati – Teamleader in qualità di responsabile del trattamento e cliente in qualità di titolare del trattamento 8/8
VI. Monitoraggio
Teamleader non accede ai Dati Personali del Cliente, ad eccezione dei seguenti casi:
o per la fornitura di servizi richiesti in virtù dell'accordo stipulato con il Cliente;
o a sostegno dell'esperienza dei propri clienti;
o qualora richiesto dalla legge; o
o su richiesta del Cliente.
Ciò avviene mediante:
o la nomina individuale di amministratori di sistema;
o l'adozione di misure idonee a registrare i log di accesso all'infrastruttura da parte degli amministratori di sistema.