Allegato 1:Addendum alla Normativa europea sul trattamento dei dati relativo ai servizi di Teamwork
(“Addendum alla RGPD 2016/769”)
Salvo altrimenti espressamente dichiarato nell’Accordo sul trattamento dei dati, nel Contratto dei servizi, in questo Addendum alla RGPD 2016/769 o nel Codice Teamwork del responsabile, nel caso di un qualunque conflitto tra questi documenti, si applica il seguente ordine di precedenza: (i) il Codice Teamwork del responsabile; (ii) questo Addendum alla RGPD 2016/769; (iii) il contenuto dell’Accordo sul trattamento dei dati; e (iv) il Contratto dei servizi.
2. Trasferimento dati all’estero – Codice Teamwork del responsabile
2.1 Il Codice Teamwork del responsabile (Clausole Contrattuali Standard) si applica al trattamento dei dati personali da parte di Teamwork a nome del titolare nel suo ruolo di responsabile della fornitura dei servizi in conformità con il Contratto dei servizi e questo Addendum alla RGPD 2016/769, dove i dati personali sono:
(i) soggetti ad ogni restrizione del trasferimento dati in conformità con la Normativa europea sulla protezione dei dati applicabile; e (ii) processati da Teamwork o un suo affiliato in un paese fuori dall’Europa.
2.2 Trasferimenti di dati a Sub-responsabili terzi saranno soggetti alle condizioni di sicurezza e privacy coerenti con il Codice Teamwork del responsabile, l’Accordo sul trattamento dei dati e il Contratto dei servizi.
3. Descrizione del Trattamento
3.1 Durata delle attività di Trattamento. Teamwork può trattare i dati personali durante la durata del Contratto servizi e per far fronte ai suoi obblighi in conformità con la sezione 9 dell’Accordo sul trattamento dei dati, salvo differentemente richiesto dalla normativa applicabile.
3.2 Attività di Trattamento. Teamwork può processare i dati personali secondo necessità per l’erogazione dei servizi, incluso, ove applicabile, per l’hosting e l’immagazzinamento; backup e ripristino di emergenza; gestione cambio servizio; risoluzione di un problema; applicazione di nuove versioni del prodotto o del sistema, patch, aggiornamenti e upgrade; monitorare e testare l’uso e le prestazioni del sistema; per scopi di sicurezza che includono gestione incidenti, manutenzione ed esecuzione di sistemi tecnici di supporto e infrastruttura informatica; e infine per la migrazione, l’implementazione, la configurazione e per testare le prestazioni.
3.3 Categorie di dati personali. Al fine di prestare i servizi e secondo i servizi che il titolare ha richiesto, Teamwork potrebbe trattare alcune o tutte delle seguenti categorie di dati personali: informazioni di contatto come nome, indirizzo, telefono di casa, telefono cellulare, numero di fax, indirizzo email e password; informazioni riguardanti la famiglia, circostanze sociali e di vita come età, data di nascita, stato civile, numero di figli e nome del partner e/o dei figli; informazioni professionali come nome del datore di lavoro, titolo, numeri identificativi, informazioni di contatto dell’azienda; informazioni finanziarie; prodotti e servizi prestati; informazioni di accesso raccolte da dispositivi mobili, gestori telefonici o internet; indirizzi IP e comportamenti online e interessi.
3.4 Categorie di soggetti interessati. Categorie di soggetti interessati i cui dati personali potrebbero essere trattati per fornire i servizi, potrebbero includere tra gli altri, individui che rappresentano il cliente e utenti finali, come ad esempio gli impiegati del cliente, i candidati per i colloqui, consulenti, collaboratori, partner, fornitori e clienti.
3.5 Descrizioni addizionali o più specifiche delle attività di trattamento, categorie di dati personali e soggetti interessati potrebbero essere descritte nel Contratto servizi.
4. Istruzioni del Cliente
4.1 Il diritto del cliente di fornire istruzioni a Teamwork come specificato nella sezione 2 del Accordo sul trattamento dei dati, include istruzioni riguardanti (i) i trasferimenti dati come sancito nelle sezione 1 di questo Addendum alla RGPD 2016/769; e (ii) l’assistenza con le richieste degli interessati di accedere, cancellare, rimuovere, restringere, modificare, ricevere o trasmettere (portabilità dei dati), bloccare l’accesso o obiettare al trattamento di specifici dati personali o gruppi degli stessi, come descritto nella sezione 3 dell’Accordo sul trattamento dei dati.
4.2 Conformemente alla Normativa europea applicabile sul trattamento dei dati, Teamwork informerà immediatamente il titolare se, nella sua opinione, le istruzioni del titolare infrangono la Normativa europea applicabile sul trattamento dei dati. Il titolare è consapevole e concorda sul fatto che non è responsabilità di Teamwork di procurarsi informazioni a livello legale e/o fornire al titolare consulenza legale.
5. Preavviso e diritto di obiezione a nuovi affiliati di Teamwork e sub-responsabili terzi.
5.1 Secondo i termini e le restrizioni specificate nella sezione 4 dell’Addendum alla RGPD 2016/769 e la sezione 4 dell’Accordo sul trattamento dei dati, il titolare autorizza Teamwork per iscritto a incaricare affiliati di Teamwork e terzi sub-responsabili per assistere nella fornitura dei Servizi.
5.2 Entro quattordici (14) giorni da quando Teamwork comunica al cliente la suddetta informazione, il cliente può obiettare per iscritto l’intenzione di coinvolgere un sub-responsabile terzi o un affiliato di Teamwork nell’erogazione dei servizi, fornendo delle basi oggettive e giustificabili riguardo l’abilità del suddetto terzo sub-responsabile o affiliato di Teamwork di proteggere adeguatamente i dati personali, in conformità con l’Accordo sul trattamento dei dati o la Normativa europea applicabile sul trattamento dei dati, inviando una “richiesta di assistenza” attraverso (i) il servizio di supporto My Teamwork (o un altro canale di supporto applicabile) o (ii) tramite ACS Consulting Services, il gestore dei servizi. Il cliente e Teamwork lavoreranno insieme in buona fede per trovare una soluzione all’obiezione accettabile mutualmente, inclusa, ma non limitatamente a, la revisione della documentazione addizionale che supporta la conformità del terzo sub-responsabile o dell’affiliato di Teamwork all’Accordo sul Trattamento dei dati o alla Normativa europea applicabile sul trattamento dei dati, o l’erogazione dei servizi senza il coinvolgimento del sub-responsabile in questione. Nel caso in cui il cliente e Teamwork non trovino una soluzione mutualmente accettabile e in un lasso di tempo ragionevole, il cliente ha il diritto di terminare il contratto (i) dando trenta (30) giorni di preavviso; (ii) senza responsabilità da parte del cliente o di Teamwork e (iii) senza che questo sollevi il cliente dall’obbligo di pagamento in conformità a quanto specificato nel Contratto servizi sino alla data di terminazione. Se la terminazione di cui alla presente Sezione 4.2 riguarda soltanto una parte dei servizi inclusi in un contratto, al cliente verrà fornito un accordo modificato o redatto ex-novo, che rifletta la parziale terminazione.
6. Informazioni e assistenza
6.1 Per i servizi di hosting, i diritti di verifica del cliente sono inclusi nella sezione 7 dell’Accordo sul trattamento dei dati.
6.2 Inoltre, il cliente può richiedere che Teamwork faccia un’ispezione a un terzo sub-responsabile o fornisca conferma che una verifica abbia avuto luogo (o, se disponibile, ottenere o far ottenere al cliente, un rapporto di verifica effettuata da terzi, riguardante le operazioni del Terzo sub-responsabile) per verificare l’ottemperanza del sub-responsabile terzi ai suoi obblighi. Il cliente ha inoltre il diritto, previa richiesta per iscritto, di ricevere una copia dei termini pertinenti di privacy e sicurezza contenuti nell’Accordo che Teamwork ha con ogni Terzo sub-responsabile o affiliato che può trattare dati personali.
6.3 Teamwork fornisce al cliente informazioni e assistenza ragionevolmente necessarie per condurre le sue valutazioni sull’impatto della protezione dei dati o per consultarsi con la sua/e autorità di controllo. Il cliente può contattare il customer success team di Teamwork per ricevere assistenza e documentazione.
7. Responsabile della protezione dei dati / team sicurezza
7.1 Teamwork ha un team sicurezza che può essere contattato al seguente indirizzo email: ITSecurity@teamworkcommerce.com.
7.2 Se il Cliente ha nominato un responsabile della protezione dei dati, puoi richiedere a Teamwork di includere i dettagli di contatto del tuo responsabile della sicurezza dei dati nella normativa dei servizi applicabile.