ACCORDO SUL TRATTAMENTO DEI DATI
ACCORDO SUL TRATTAMENTO DEI DATI
REQUISITI PER IL TRATTAMENTO DEI DATI PERSONALI
1.1. I termini utilizzati nel presente accordo devono essere interpretati in modo analogo a quelli che compaiono nel Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 Aprile 2016 sulla protezione delle persone fisiche in materia di trattamento dei dati personali e sul libero movimento di tali dati, e l’abrogazione della Direttiva 95/46/EC (Regolamento generale sulla protezione dei dati [GDPR]).
1.2. Nella misura in cui durante l’uso di TimeMoto®, i dati personali vengono elaborati entro i termini del GDPR, ciò significa che le parti interessate presuppongono che Safescan venga designato come Elaboratore. Safescan rispetta gli obblighi che gli vengono imposti, ai sensi del GDPR, in qualità di Elaboratore. Tranne ove una clausola nelle presenti condizioni dichiari il contrario, la Persona Responsabile è la controparte in questo accordo, in qualità di parte a cui Safescan ha concesso i diritti di utenza per TimeMoto®.
1.3. La Persona Responsabile garantisce a Safescan che la Persona Responsabile soddisferà gli obblighi definiti nel GDPR. La Persona Responsabile manterrà Safescan indenne in questa materia in caso di reclami da terzi, incluse le persone a cui si riferiscono i dati personali di cui risponde la Persona Responsabile e l’Autorità per la protezione dei dati olandese o qualsiasi altra istituzione straniera analoga in qualsiasi altro paese.
1.4. I dati personali devono essere elaborati da Safescan esclusivamente ai fini di implementare l’accordo per l’uso di TimeMoto®. Pertanto, Safescan elabora i dati personali relativi ai dipendenti della Persona Responsabile e (possibilmente) altre persone registrate dalla Persona Responsabile durante lo svolgimento delle proprie attività at- traverso il progetto Safescan e/o le ore lavorate. Safescan elabora i seguenti dati personali: nome e cognome, indirizzi e-mail e registro di timbrature (presenza, assenza, ore dei progetti, giorni di congedo, vacanze, malattia e assenteismo). La conservazione di questi dati personali avviene durante il periodo in cui la Persona Responsabile si avvale del servizio TimeMoto®, ai sensi del contratto che lo regola. Safescan elabora questi dati personali esclusivamente dietro richiesta della Persona Responsabile, in conformità con le istruzioni scritte della Persona Responsabile e, nella misura in cui
ciò sia di interesse, nel modo definito nell’accordo predominante (inclusi i termini e le condizioni generali applicabili sotto di questo), tranne in caso di clausole sotto leggi sindacali o leggi degli stati membri che la obblighino ad eseguire l’elaborazione. In tal caso, Xxxxxxxx informerà la Persona Responsabile prima che avvenga l’elaborazione riguardo a tale clausola, tranne ove la legislazione proibisca tale notifica per ragioni inderogabili su basi di interesse generale.
1.5. TimeMoto® non è disposta a intraprendere l’elaborazione di dati personali speciali. I dati personali speciali sono dati che rivelano la razza od origine etnica, l’orientamento politico, religioso o filosofico, l’iscrizione a un sindacato, e anche dati genetici o dati biometrici ai fini di permettere la positiva identificazione di una persona, dati sulla salute, e i dati sul comportamento o orientamento sessuale di una persona. È pertanto espressamente vietato alla Persona Responsabile di usare TimeMoto® per registrare o elaborare dati personali speciali in qualsiasi modo. La Persona Responsabile manterrà TimeMoto® indenne da tutte le conseguenze deleterie che possano sorgere dalla violazione di tale divieto, includendo, ma non limitandosi a, multe dell’Autorità per la protezione dati olandese o qualsiasi altra istituzione straniera analoga in qualsiasi altro paese.
1.6. Ove il personale di Safescan, o di entità terze ingaggiate da Safescan, acquisisca dei dati personali durante il mantenimento, la manutenzione o l’aggiornamento di TimeMoto®, Safescan deve garantire l’osservanza degli obblighi di riservatezza.
1.7. Safescan adotta misure tecniche e organizzative appropriate per proteggere i dati personali dalla perdita o da qualsiasi forma di trattamento illecito. Queste misure offrono un livello di sicurezza adeguato, tenendo conto dello stato della tecnologia, dei costi di attuazione e anche della natura, della scala, del contesto e degli scopi di elaborazione.
Le misure mirano anche a prevenire la raccolta e il trattamento dei dati personali non necessari. La Persona Responsabile è sempre autorizzata a richiedere un riepilogo aggiornato delle misure di sicurezza tecnica e organizzativa prese da Safescan per raggiungere questo livello appropriato di sicurezza. Le misure di sicurezza previste in questo articolo devono in ogni caso includere (i) misure riguardanti l’accesso fisico all’hardware (ii) misure riguardanti l’accesso
Xxxxxxxxxxxx 00
0000 XX Xxxxxxxxxx
T x00 00 000 00 00
F x00 00 000 00 00
ABN AMRO BANK
IBAN XX00XXXX0000000000
Chamber of Commerce 2713.1933
VAT NL0093.91.241.B.01
fisico all’ufficio del partner IT esterno di Safescan, (iii) misure riguardanti il controllo degli accessi a livello di server, (iv) misure relative al controllo degli accessi a livello di dati e (v) misure relative ai metodi di copia e alla sicurezza.
1.8. Safescan si impegna ad elaborare dati personali fuori dall’UE solo nel caso la Persona Responsabile dia un permesso esplicito e per iscritto in tal senso.
COLLABORAZIONE CON XXXXX
1.9. Con la presente, la Persona Responsabile concede per iscritto a Safescan il permesso generale di collaborare con terzi (‘sotto-elaboratori’). Safescan si impegna a informare la Persona Responsabile di modifiche proposte riguardanti l’aggiunta o sostituzione di sotto-elaboratori; in tali casi la Persona Responsabile avrà l’opportunità di sollevare obiezione. Se Safescan si avvale di sotto-elaboratori, dovrà stipulare con tale parte un contratto di elaborazione con validità legale.
SUPPORTO PER GLI OBBLIGHI DEL GDPR
1.10. Con la debita considerazione per la natura dell’elaborazione e le informazioni disponibili a Safescan, Safescan si impegna a fornire assistenza alla Persona Responsabile nel soddisfare gli obblighi derivanti dai diritti riportati nel capitolo III del GDPR dalle persone che sorvegliano i dati elaborati da Safescan.
1.11. Con la debita considerazione per la natura dell’elaborazione e le informazioni disponibili a Safescan, Safescan si impegna a fornire assistenza alla Persone Responsabile nel garantire il rispetto degli obblighi definiti negli articoli da 32 a 36 del GDPR (‘Protezione dei dati personali’, ‘Invio di una notifica di violazione relativa ai dati personali al regolatore’, ‘Invio di una notifica di violazione relativa ai dati personali all’interessato’, ‘Esecuzione di una valutazione dell’effetto della protezione dei dati’ e ‘Esecuzione di una consultazione preliminare’).
1.12. Nel caso attuale, gli obblighi verso terzi rimangono con la Persona Responsabile ai sensi del GDPR ad esempio la fornitura e la consultazione di informazioni. Safescan deve, in una misura ragionevolmente e tecnicamente possibile, fornire collaborazione alla Persona Responsabile nello svolgimento degli obblighi derivanti dal GDPR. I costi originati da tale collaborazione rimarranno a carico della Persona Responsabile. La Persona Responsabile manterrà Safescan indenne da reclami di persone i cui dati personali sono stati conservati o elaborati.
REGISTRO DEL TRATTAMENTO DEI DATI E REVISIONE
1.13. Safescan dovrà conservare un registro come indicato nell’articolo 30 del GDPR.
1.14. Al momento della risoluzione del Contratto, al Soggetto Preposto sarà concesso un periodo di sessanta giorni per migrare i dati personali dall’ambiente TimeMoto® ad un ambiente di propria scelta. Nel caso in cui il Responsa- bile indichi di non voler migrare i dati personali, o il periodo di 60 giorni sia scaduto dopo la risoluzione del Contratto, Safescan cancellerà tutti i Dati personali.
1.15. In caso di tale richiesta, Xxxxxxxx deve mettere a disposizione della Persona Responsabile tutte le informazioni che siano ragionevolmente necessarie per dimostrare la conformità con gli obblighi definiti nel presente accordo. Quando la Persona Responsabile impartisce, in questo contesto, un’istruzione che, secondo Safescan comporta la violazione del GDPR o di qualsiasi altra legge dell’Unione o disposizione di uno stato membro, Safescan deve segnalarlo alla Persona Responsabile. Xxxxxxxx deve far condurre periodicamente una revisione che sorvegli il modo in cui Xxxxxxxx elabora i dati personali. La Persona Responsabile può richiedere il certificato relativo a tale revisione una volta per ogni anno solare.
1.16. Se si verifica una violazione relativa ai dati personali, Safescan deve segnalarla alla Persona Responsabile senza ritardi ingiustificati e al massimo entro 72 ore dopo che la violazione è stata scoperta.
Xxxxxxxxxxxx 00
0000 XX Xxxxxxxxxx
T x00 00 000 00 00
F x00 00 000 00 00
ABN AMRO BANK
IBAN XX00XXXX0000000000
Chamber of Commerce 2713.1933
VAT NL0093.91.241.B.01
SAFESCAN COME PARTE RESPONSABILE AI SENSI DEL GDPR
1.17. Nella misura in cui Safescan elabora direttamente i dati personali e può essere designata come responsabile di tale elaborazione ai sensi del GDPR, ciò avrà luogo in conformità con la sua Politica sulla privacy, che è disponibile su xxx.xxxxxxxx.xxx/xxxxxxx. Concludendo un accordo sull’uso di TimeMoto®, la Persona Responsabile accetta tale Politica sulla privacy e la Persona Responsabile concede a Safescan il permesso di usare i dati personali nel modo ivi descritto.
TERMINI E CONDIZIONI GENERALI
1.18. I termini e le condizioni generali di TimeMoto® sono applicabili al presente accordo.
Xxxxxxxxxxxx 00
0000 XX Xxxxxxxxxx
T x00 00 000 00 00
F x00 00 000 00 00
ABN AMRO BANK
IBAN XX00XXXX0000000000
Chamber of Commerce 2713.1933
VAT NL0093.91.241.B.01