Accordo per il trattamento dei dati (RTDA) con Retail Cloud Technologies, LLC
(“Accordo per il trattamento dei dati”)
Versione del 2 Agosto 2021
1. Scopo e applicabilità
1.1 Questo Accordo per il trattamento dei dati si applica a Retail Cloud Technologies, LLC’s (“Teamwork”), per il trattamento dei dati personali a tuo nome, come responsabile del trattamento dei dati per la fornitura dei servizi specificati nell’Accordo Servizi Tecnologici (“Contratto servizi”). Salvo diversamente specificato nel Contratto servizi, questa versione dell’Accordo per il trattamento dei dati rimarrà valida per la durata del Contratto servizi.
1.2 Inoltre, ogni trattamento dei dati personali nel rispetto della Normativa UE sul trattamento dei dati personali, è soggetto ai termini addizionali dell’Addendum alla normativa europea sulla privacy come esposti nell’Allegato 1 e nel Codice del responsabile del trattamento dei dati di Teamwork a cui si fa riferimento nello stesso.
1.1 1.3 Se hai bisogno di contattare Teamwork per qualsiasi domanda o dubbio riguardo l’Accordo per il trattamento dei dati, contatta il team sicurezza di Teamwork al seguente indirizzo email: ITSecurity@teamworkcommerce.com.
2. Responsabilità del trattamento dei dati personali e obblighi del cliente.
2.1 Lei è il titolare dei dati e Teamwork è il responsabile del trattamento dei dati personali come parte dell’erogazione dei servizi. Entrambe le parti sono responsabili dell’adempimento dei rispettivi obblighi secondo la normativa sul Trattamento dei dati applicabile.
2.2 Teamwork tratterà i dati personali soltanto per l’erogazione dei servizi oggetto del Contratto servizi conformemente all’Accordo per il trattamento dei dati.
2.3 In aggiunta agli obblighi del cliente incorporati nel Contratto servizi, il cliente può fornire a Teamwork istruzioni addizionali per iscritto riguardo il Trattamento dei dati personali in conformità con la normativa applicabile sul trattamento dei dati. Teamwork si impegna a ottemperare alle richieste a patto che nel farlo possa continuare ad (i) agire conformemente ai suoi obblighi di responsabile secondo la normativa applicabile sul trattamento dei dati; o (ii) ad assistere il cliente ad agire conformemente ai suoi obblighi di titolare dei dati secondo la normativa applicabile sul trattamento dei dati all’uso dei servizi da parte del cliente.
2.4 Teamwork seguirà le Sue istruzioni senza costi addizionali in un tempo ragionevolmente necessario per Lei per adempiere ai suoi obblighi conformemente alla normativa sulla protezione dei dati. Nel momento in cui Teamwork si aspetta di sostenere delle spese addizionali o tariffe non coperte dalle tariffe per i servizi concordati nel Contratto servizi, come ad esempio delle licenze addizionali o le tariffe di un fornitore esterno di servizi, La informerà prontamente delle stesse quando riceverà le Sue istruzioni. Senza pregiudizio dell’obbligo di Teamwork di ottemperare alle Sue istruzioni, le parti negozieranno in buona fede come agire rispetto alle suddette spese o tariffe.
2.5 Salvo diversamente specificato nel Contratto servizi, Lei potrebbe non essere autorizzato a fornire a Teamwork alcun dato sensibile o particolare che imponga a Teamwork obblighi di sicurezza e di protezione dei dati ulteriori o differenti da quelli specificati nell’Accordo per il trattamento dei dati personali o nel Contratto servizi.
3. Domande e richieste sulla privacy da parte di un soggetto interessato
3.1 Se Lei riceve una domanda o una richiesta da un soggetto interessato riguardo al trattamento dei dati personali da parte di Teamwork durante la fornitura dei servizi, Lei può (i) accedere all’area del portale nel quale sono contenuti i dati personali per rispondere alle richieste o, (ii) nel caso in cui tale accesso non sia in quel momento possibile, inviare una “richiesta di assistenza” attraverso il servizio My Teamwork (il portale di assistenza di Teamwork, o altri servizi o contatti di assistenza applicabili forniti per i servizi definiti nel contratto, come ad esempio il tuo project manager) con istruzioni dettagliate messe per iscritto che spieghino come Teamwork possa assisterLa per tali richieste.
3.2 Se Teamwork riceve direttamente una qualsiasi richiesta o domanda da soggetti interessati che hanno identificato Lei come titolare dei dati, Le passerà immediatamente questa richiesta senza rispondere al soggetto interessato. Altrimenti Teamwork inviterà il soggetto interessato a identificare e contattare il responsabile.
4. Affiliati di Teamwork e sub-responsabili terzi
4.1 Nel caso in cui Teamwork impieghi sub-responsabili e/o affiliati di Teamwork nel trattamento dei dati personali, i suddetti sub-responsabili e affiliati saranno obbligati a proteggere i dati personali in un modo conforme agli standard stabiliti nel Contratto servizi. Teamwork é responsabile per le prestazioni e gli obblighi dei suoi affiliati e sub-incaricati in conformità con le condizioni poste in questo Accordo per il Trattamento dei dati e la normativa applicabile sul trattamento dei dati.
5. Trasferimento dei dati all’estero
5.1 Senza alcun pregiudizio nei confronti di qualsiasi restrizione applicabile da parte dei centri dati locali per i servizi di hosting specificati nel Contratto servizi, Teamwork può trattare i dati personali globalmente come ritenuto necessario per la fornitura dei servizi.
6. Sicurezza e Confidentialitá
6.1 Teamwork ha implementato e si impegna a mantenere appropriate misure di sicurezza tecniche e organizzative per il trattamento dei dati, progettate per prevenire la distruzione accidentale o illegittima, la perdita, l’alterazione, la divulgazione non autorizzata o l’accessibilitá delle informazioni personali. Queste misure di sicurezza governano tutte le aree di sicurezza applicabili ai servizi, incluse l’accesso fisico, l’accesso al sistema, l’accesso ai dati, la trasmissione, la criptatura, l’immissione, il backup, la segregazione dei dati, la supervisione della sicurezza, applicazione della sicurezza e altri controlli e misure di sicurezza (includendo, senza limitazioni, esame e monitoraggio di controllo della vulnerabilitá e norme di sicurezza).
6.2 Tutti i dipendenti e gli affiliati di Teamwork, cosí come ogni sub-responsabile che tratta informazioni personali del cliente, sono soggetti ad appropriati accordi scritti di confidenzialità, che includono gli accordi di confidenzialità, regolari sedute di training sulla protezione dei dati e il rispetto delle norme di Teamwork sulla protezione dei dati confidenziali.
7. Diritti di Ispezione
7.1 Controlli e ispezioni. Teamwork renderá disponibili al titolare le informazioni necessarie a dimostrare il rispetto degli obblighi disposti dall’articolo 28 del RGPD. Teamwork fornirà assistenza ragionevolmente necessaria per permettere al titolare, o un ispettore mandato dallo stesso, di condurre delle verifiche, incluse ispezioni, come disposto dalla legge.
7.1 Lei è tenuto a rimborsare Teamwork del tempo speso nelle verifiche / investigazioni, per una cifra corrispondente alla tariffa servizi professionali di Teamwork vigente al momento dell’ispezione, che Teamwork fornirà al cliente su richiesta. Prima di ogni suddetta investigazione, Teamwork e il titolare concorderanno lo scopo, le tempistiche e la durata della verifica in aggiunta all’entità del rimborso che il titolare si impegna a saldare. Le parti lavoreranno in buona fede per programmare la verifica in un momento appropriato per entrambi così da evitare un’interruzione ingiustificata alle operazioni aziendali di Teamwork. Le tariffe di rimborso saranno ragionevoli e terranno conto delle risorse spese da Teamwork.
7.2 L’accesso alla verifica di un rappresentante esterno del titolare sarà soggetto a un previo accordo che obblighi il rappresentante alla confidenzialità delle informazioni ottenute, a condizione che tutte le informazioni ottenute possano essere fornite al titolare nel rispetto della legge.
7.3 Salvo diversamente concordato per iscritto tra le Parti, il titolare sosterrà i costi associati all’ispezione di Teamwork, condotta conformemente a quanto disposto nel presente Accordo.
7.4 Il titolare si impegna a far sapere immediatamente a Teamwork qualsiasi informazione riguardante una presunta non-conformità rilevata durante il corso di un’ispezione dei servizi o dell’Accordo.
7.5 I diritti del titolare come disposti in questa sezione, possono essere esercitati non più di una volta ogni dodici mesi, salvo diversamente accordato per iscritto dalle parti o espressamente previsto dalla legge.
7.7 Entrambe le Parti si impegnano a mettere a disposizione l’informazione di cui all’Accordo per il trattamento dei dati, inclusi i risultati di ogni ispezione, all’autorità competente dietro richiesta di quest’ultima.
8. Gestione incidenti e notifica di violazione.
8.1 Teamwork ha implementato controlli e condotte al fine di individuare e rispondere prontamente nel caso di situazioni che creino il sospetto di o indichino: distruzione, perdita, alterazione o divulgazione non autorizzata di dati o accesso non autorizzato ai dati, trasmessi, immagazzinati o trattati in qualunque modo. Teamwork definirà prontamente delle procedure di emergenza per investigare i suddetti incidenti, confermare se c’è stata una violazione dei dati personali e agire per identificare la radice della violazione, attenuare ogni possibile conseguenza avversa e prevenire la ripetizione di tali incidenti.
8.2 Teamwork La informerà prontamente, e in ogni caso entro 48 ore, di un’eventuale violazione dei dati personali. Nel caso in cui Teamwork rilevi o venga a conoscenza in qualsiasi modo accettabile, di una violazione dei dati personali, Teamwork Le fornirà anche (i) la descrizione della natura e delle possibili conseguenze della violazione dei dati personali; (ii) i provvedimenti presi per attenuare ogni possibile conseguenza avversa e prevenire la ripetizione di tali incidenti; infine (iii) dove possibile, informazioni sul tipo di dati personali coinvolti nella violazione. Lei si impegna a coordinarsi con Teamwork sul contenuto delle dichiarazioni pubbliche o delle necessarie notifiche agli individui coinvolti e/o notifica alla autorità di controllo rilevante, della violazione dei dati personali.
9. Restituzione e cancellazione dei dati personali.
9.1 Al termine del servizio, Teamwork restituirà prontamente i dati personali, rendendo disponibili delle funzionalità di recupero dati, o cancellando ogni copia rimanente dei dati personali nei sistemi di Teamwork o nelle aree di svolgimento dei servizi, salvo diversamente indicato nel Contratto servizi.
9.2 Per quanto riguarda i dati personali contenuti nei sistemi o nelle aree del titolare, o per servizi per i quali non viene fornita una funzionalità di recupero dati da Teamwork come parte dei servizi accordati, il titolare è invitato a prendere le opportune misure di backup o comunque conservare ogni dato personale per la durata del servizio e fino al termine dello stesso.
10. Obblighi legali
10.1 A Teamwork potrebbe essere richiesto per normativa di fornire accesso ai dati personali, come nel caso di una citazione in giudizio o qualunque altro procedimento legale, o per rispondere a una richiesta governativa da parte di autorità pubbliche o governative per la sicurezza nazionale e/o ai fini dell’applicazione della legge.
10.2 Teamwork La informerà prontamente di ogni richiesta di accesso ai dati personali, salvo diversamente richiesto dalla legge.
11. Definizioni
“Normativa sulla protezione dei dati applicabile ” si riferisce a tutte le leggi di protezione dei dati o sulla privacy o normative internazionali sul trattamento dei dati contenute in questo Accordo per il trattamento dei dati, che potrebbe includere la normativa UE applicabile sul Trattamento dei dati personali.
“Normativa europea applicabile sulla protezione dei dati” si riferisce a (i) la Normativa europea EU/2016/679 sulla protezione dei dati personali (GDPR), in vigore negli stati membri applicabili e come riportato nell’Accordo dell’UEE; (ii) il Decreto federale svizzero del 19 giugno 1992 sulle protezione dei dati, come modificato e (iii) il Decreto UK del 2018 sulla protezione dei dati.
“Europa” si riferisce, in questo Accordo sul trattamento dei dati, a (i) l’Unione Economica Europea, che consiste degli Stati Membri, l’Islanda, il Liechtenstein e la Norvegia; (ii) Svizzera e (iii) il Regno Unito in seguito all’uscita dall’Unione Europea.
“Interessato” ha lo stesso significato di “soggetto dei dati” o del termine equivalente secondo la normativa applicabile sulla protezione dei dati.
“Trattare/Trattamento”, “titolare”, “Responsabile” e “Regolamentazioni aziendali vincolanti” (o i termini equivalenti) hanno il significato sancito nella normativa applicabile sulla protezione dei dati.
“Affiliato/i di Teamwork” si riferisce alle società sussidiarie di Teamwork Corporation che potrebbero trattare i dati personali come sancito nella sezione 4.
“L’Accordo di Teamwork per l’autorizzazione e il trasferimento di dati tra compagnie” fa riferimento all’accordo di Teamwork per l’autorizzazione e il trasferimento di dati tra compagnie che si riferisce alle informazioni personali inserite tramite il servizio clienti di Teamwork Corporation e gli affiliati di Teamwork.
“Il Codice del responsabile di Teamwork” si riferisce al Codice sulla privacy di Teamwork per il trattamento dei dati personali dei clienti in riferimento all’Addendum alla normativa europea sul trattamento dei dati.
“Teamwork” si riferisce all’affiliato/i di Teamwork che ha/hanno firmato il Contratto.
“Informazioni personali” avrà lo stesso significato di “dati personali” e “informazione personale identificativa” o il termine equivalente secondo la normativa applicabile sulla protezione dei dati.
“Violazione dei dati personali” si riferisce a una violazione della sicurezza che conduce all’appropriazione indebita o accidentale o alla distruzione fraudolenta, la perdita, l’alterazione, la divulgazione illecita o l’accesso ai dati personali trasmessi, immagazzinati o trattati in qualsiasi modo nei sistemi di Teamwork o nelle aree dei servizi erogati che compromette la sicurezza, la confidenzialità o l’incolumità dei suddetti dati personali.
“Regolatore” avrà lo stesso significato di “autorità giudiziaria competente”, “autorità garante della privacy” o il termine equivalente secondo la normativa applicabile sulla protezione dei dati.
“servizi” o il termine equivalente “offerta di servizi” o “servizi” si riferiscono al cloud, l’assistenza clienti avanzata, la consulenza o i servizi di assistenza tecnica globale specificati nel contratto dei servizi.
“Contratto servizi” si riferisce a (i) l’ordine applicabile per i servizi che il titolare ha acquistato da Teamwork;
(ii) il contratto generale a cui si fa riferimento nell’ordinamento applicabile e (iii) la specifica dei servizi.
“Terzi sub-responsabili” si riferisce a un fornitore di servizi per conto terzi che non sia un affiliato Teamwork, a cui Teamwork esternalizza un servizio e che potrebbe trattare i dati personali come sancito nella sezione 4.
“Lei”, “Le” e “La” si riferiscono al cliente che ha firmato il contratto servizi.
Altri termini scritti con la lettera maiuscola, hanno il significato specificato nel contratto servizi.
Allegato 1:Addendum alla Normativa europea sul trattamento dei dati relativo ai servizi di Teamwork
(“Addendum alla RGPD 2016/769”)
Salvo altrimenti espressamente dichiarato nell’Accordo sul trattamento dei dati, nel Contratto dei servizi, in questo Addendum alla RGPD 2016/769 o nel Codice Teamwork del responsabile, nel caso di un qualunque conflitto tra questi documenti, si applica il seguente ordine di precedenza: (i) il Codice Teamwork del responsabile; (ii) questo Addendum alla RGPD 2016/769; (iii) il contenuto dell’Accordo sul trattamento dei dati; e (iv) il Contratto dei servizi.
2. Trasferimento dati all’estero – Codice Teamwork del responsabile
2.1 Il Codice Teamwork del responsabile (Clausole Contrattuali Standard) si applica al trattamento dei dati personali da parte di Teamwork a nome del titolare nel suo ruolo di responsabile della fornitura dei servizi in conformità con il Contratto dei servizi e questo Addendum alla RGPD 2016/769, dove i dati personali sono:
(i) soggetti ad ogni restrizione del trasferimento dati in conformità con la Normativa europea sulla protezione dei dati applicabile; e (ii) processati da Teamwork o un suo affiliato in un paese fuori dall’Europa.
2.2 Trasferimenti di dati a Sub-responsabili terzi saranno soggetti alle condizioni di sicurezza e privacy coerenti con il Codice Teamwork del responsabile, l’Accordo sul trattamento dei dati e il Contratto dei servizi.
3. Descrizione del Trattamento
3.1 Durata delle attività di Trattamento. Teamwork può trattare i dati personali durante la durata del Contratto servizi e per far fronte ai suoi obblighi in conformità con la sezione 9 dell’Accordo sul trattamento dei dati, salvo differentemente richiesto dalla normativa applicabile.
3.2 Attività di Trattamento. Teamwork può processare i dati personali secondo necessità per l’erogazione dei servizi, incluso, ove applicabile, per l’hosting e l’immagazzinamento; backup e ripristino di emergenza; gestione cambio servizio; risoluzione di un problema; applicazione di nuove versioni del prodotto o del sistema, patch, aggiornamenti e upgrade; monitorare e testare l’uso e le prestazioni del sistema; per scopi di sicurezza che includono gestione incidenti, manutenzione ed esecuzione di sistemi tecnici di supporto e infrastruttura informatica; e infine per la migrazione, l’implementazione, la configurazione e per testare le prestazioni.
3.3 Categorie di dati personali. Al fine di prestare i servizi e secondo i servizi che il titolare ha richiesto, Teamwork potrebbe trattare alcune o tutte delle seguenti categorie di dati personali: informazioni di contatto come nome, indirizzo, telefono di casa, telefono cellulare, numero di fax, indirizzo email e password; informazioni riguardanti la famiglia, circostanze sociali e di vita come età, data di nascita, stato civile, numero di figli e nome del partner e/o dei figli; informazioni professionali come nome del datore di lavoro, titolo, numeri identificativi, informazioni di contatto dell’azienda; informazioni finanziarie; prodotti e servizi prestati; informazioni di accesso raccolte da dispositivi mobili, gestori telefonici o internet; indirizzi IP e comportamenti online e interessi.
3.4 Categorie di soggetti interessati. Categorie di soggetti interessati i cui dati personali potrebbero essere trattati per fornire i servizi, potrebbero includere tra gli altri, individui che rappresentano il cliente e utenti finali, come ad esempio gli impiegati del cliente, i candidati per i colloqui, consulenti, collaboratori, partner, fornitori e clienti.
3.5 Descrizioni addizionali o più specifiche delle attività di trattamento, categorie di dati personali e soggetti interessati potrebbero essere descritte nel Contratto servizi.
4. Istruzioni del Cliente
4.1 Il diritto del cliente di fornire istruzioni a Teamwork come specificato nella sezione 2 del Accordo sul trattamento dei dati, include istruzioni riguardanti (i) i trasferimenti dati come sancito nelle sezione 1 di questo Addendum alla RGPD 2016/769; e (ii) l’assistenza con le richieste degli interessati di accedere, cancellare, rimuovere, restringere, modificare, ricevere o trasmettere (portabilità dei dati), bloccare l’accesso o obiettare al trattamento di specifici dati personali o gruppi degli stessi, come descritto nella sezione 3 dell’Accordo sul trattamento dei dati.
4.2 Conformemente alla Normativa europea applicabile sul trattamento dei dati, Teamwork informerà immediatamente il titolare se, nella sua opinione, le istruzioni del titolare infrangono la Normativa europea applicabile sul trattamento dei dati.
Il titolare è consapevole e concorda sul fatto che non è responsabilità di Teamwork di procurarsi informazioni a livello legale e/o fornire al titolare consulenza legale.
5. Preavviso e diritto di obiezione a nuovi affiliati di Teamwork e sub-responsabili terzi.
5.1 Secondo i termini e le restrizioni specificate nella sezione 4 dell’Addendum alla RGPD 2016/769 e la sezione 4 dell’Accordo sul trattamento dei dati, il titolare autorizza Teamwork per iscritto a incaricare affiliati di Teamwork e terzi sub-responsabili per assistere nella fornitura dei Servizi.
5.2 Entro quattordici (14) giorni da quando Teamwork comunica al cliente la suddetta informazione, il cliente può obiettare per iscritto l’intenzione di coinvolgere un sub-responsabile terzi o un affiliato di Teamwork nell’erogazione dei servizi, fornendo delle basi oggettive e giustificabili riguardo l’abilità del suddetto terzo sub-responsabile o affiliato di Teamwork di proteggere adeguatamente i dati personali, in conformità con l’Accordo sul trattamento dei dati o la Normativa europea applicabile sul trattamento dei dati, inviando una “richiesta di assistenza” attraverso (i) il servizio di supporto My Teamwork (o un altro canale di supporto applicabile) o (ii) tramite ACS Consulting Services, il gestore dei servizi. Il cliente e Teamwork lavoreranno insieme in buona fede per trovare una soluzione all’obiezione accettabile mutualmente, inclusa, ma non limitatamente a, la revisione della documentazione addizionale che supporta la conformità del terzo sub-responsabile o dell’affiliato di Teamwork all’Accordo sul Trattamento dei dati o alla Normativa europea applicabile sul trattamento dei dati, o l’erogazione dei servizi senza il coinvolgimento del sub-responsabile in questione. Nel caso in cui il cliente e Teamwork non trovino una soluzione mutualmente accettabile e in un lasso di tempo ragionevole, il cliente ha il diritto di terminare il contratto (i) dando trenta (30) giorni di preavviso; (ii) senza responsabilità da parte del cliente o di Teamwork e (iii) senza che questo sollevi il cliente dall’obbligo di pagamento in conformità a quanto specificato nel Contratto servizi sino alla data di terminazione. Se la terminazione di cui alla presente Sezione 4.2 riguarda soltanto una parte dei servizi inclusi in un contratto, al cliente verrà fornito un accordo modificato o redatto ex-novo, che rifletta la parziale terminazione.
6. Informazioni e assistenza
6.1 Per i servizi di hosting, i diritti di verifica del cliente sono inclusi nella sezione 7 dell’Accordo sul trattamento dei dati.
6.2 Inoltre, il cliente può richiedere che Teamwork faccia un’ispezione a un terzo sub-responsabile o fornisca conferma che una verifica abbia avuto luogo (o, se disponibile, ottenere o far ottenere al cliente, un rapporto di verifica effettuata da terzi, riguardante le operazioni del Terzo sub-responsabile) per verificare l’ottemperanza del sub-responsabile terzi ai suoi obblighi. Il cliente ha inoltre il diritto, previa richiesta per iscritto, di ricevere una copia dei termini pertinenti di privacy e sicurezza contenuti nell’Accordo che Teamwork ha con ogni Terzo sub-responsabile o affiliato che può trattare dati personali.
6.3 Teamwork fornisce al cliente informazioni e assistenza ragionevolmente necessarie per condurre le sue valutazioni sull’impatto della protezione dei dati o per consultarsi con la sua/e autorità di controllo. Il cliente può contattare il customer success team di Teamwork per ricevere assistenza e documentazione.
7. Responsabile della protezione dei dati / team sicurezza
7.1 Teamwork ha un team sicurezza che può essere contattato al seguente indirizzo email: ITSecurity@teamworkcommerce.com.
7.2 Se il Cliente ha nominato un responsabile della protezione dei dati, puoi richiedere a Teamwork di includere i dettagli di contatto del tuo responsabile della sicurezza dei dati nella normativa dei servizi applicabile.