ACCORDO SUL TRATTAMENTO DEI DATI

Versione del documento aprile 2018

ACCORDO SUL TRATTAMENTO DEI DATI

TRA

1/ La società per azioni “TEAMLEADER”, con sede a 0000 Xxxx, Xxx- Xxxxx 3A casella postale 101, Belgio, P.IVA BE-0899.623.0.35, Registro delle imprese di Gand, sezione di Gand, qui legalmente rappresentata dai amministratore delegato Xxxxxx Xx Xxx;

Di seguito denominata “Teamleader”

2/ Il Cliente

Le parti di cui al punto 1 e 2 sono denominate di seguito congiuntamente le “Parti” o singolarmente una “Parte”.

CONSIDERATO CHE

Nell'ambito dell'esecuzione di determinati lavori per il Cliente, da una parte, Teamleader avrà accesso a dati personali e/o, dall'altra, dovrà trattare dati personali, per cui il Cliente è responsabile in qualità di titolare del trattamento degli stessi ai sensi della (i) Legge belga dell'8 dicembre 1992 sulla tutela della vita personale rispetto al trattamento dei dati personali, (ii) il regolamento UE del 2016 relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati che abroga la direttiva 95/46/CE e/o iii) tutte le future leggi belghe riguardanti l’implementazione di questa norma (di seguito alla “Legislazione sulla Privacy”).

Mediante il presente accordo le Parti intendono sancire per iscritto le loro intese reciproche relativamente a (i) la gestione, la sicurezza e/o il trattamento dei dati personali e (ii) l'adempimento degli obblighi della Legislazione sulla privacy.

SI CONCORDA QUANTO SEGUE

1 DEFINIZIONI

Ai fini del presente accordo i seguenti termini assumeranno i significati di seguito riportati (qualora siano scritti in maiuscolo):

Interessato: Colui a cui fa riferimento un Dato personale;

Fuga di dati: La divulgazione non consentita, l'accesso,

l'abuso, la perdita, il furto o la distruzione accidentale o illegale di Dati Personali trattati da Teamleader su incarico del Cliente;

Servizi: Qualsiasi servizio fornito da Teamleader al Cliente relativamente alla Piattaforma (quali, a titolo esemplificativo ma non limitativo, supporto, webinar, e-book);

Incarico: Qualsiasi lavoro eseguito da Teamleader su commissione del Cliente, e qualsiasi altra forma di collaborazione in cui Teamleader procede al trattamento dei Dati Personali per il Cliente, a prescindere dal carattere giuridico dell'accordo in virtù del quale ciò avviene;

Dato/i Personale/i: Qualsiasi dato relativo a una persona fisica

identificata o identificabile;

Piattaforma: L’applicazione online di Teamleader recante il

nome commerciale “Teamleader®” (numero di registrazione del marchio 012661963), che offre un'integrazione di diversi servizi per un'amministrazione aziendale più efficiente dei propri clienti. I servizi online facilitano, tra l'altro, la gestione e la collaborazione online e sono costituiti da un sistema CRM, un'agenda, una funzionalità di gestione dei preventivi, un'API, un modolo di pianificazione dei progetti, un modulo di fatturazione, una funzionalità di ticketing e Voice-over-IP, ecc.;

Subresponsabile

del Trattamento: Qualsiasi Responsabile nominato da Teamleader;

Titolare

del Trattamento: Il soggetto che, singolarmente o insieme ad altri,

determina le finalità e i mezzi del Trattamento di Dati Personali;

Responsabile

del Trattamento: Il soggetto che si occupa del Trattamento dei Dati

Personali per conto del Titolare del Trattamento;

Trattamento/Trattare: Qualsiasi azione o qualsiasi insieme di azioni

relative ai Dati personali comprendenti in ogni caso, a titolo esemplificativo ma non limitativo: la raccolta, la registrazione, la classificazione, la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione dei Dati Personali.

Formano parte integrante dell'accordo i seguenti allegati:

Allegato I: Panoramica dei (i) Dati Personali che le Parti prevedono di Trattare, (ii) le categorie dei Interessati, le cui parti sono sottoposte al Trattamento (iii) l'utilizzo (i.e. la/le modalità di trattamento) dei Dati Personali, (iv) le finalità e i mezzi del/dei Trattamento/i (v) i periodi di utilizzo e di conservazione dei (diversi tipi di) Dati Personali;

Allegato II: Panoramica e descrizione delle misure di sicurezza adottate da Teamleader.

2 QUALITÀ DELLE PARTI

Le Parti riconoscono e accettano che, nell'ambito del Trattamento dei Dati Personali, il Cliente dovrà essere considerato ‘Titolare del Trattamento’, mentre Teamleader interverrà in qualità di ‘Responsabile del Trattamento’. Teamleader avrà inoltre il diritto di ricorrere a Subresponsabile in conformità alle disposizioni dell'Articolo 6.

3 UTILIZZO DELLA PIATTAFORMA E/O DEI SERVIZI

3.1 Il Cliente riconosce espressamente che:

✓ Teamleader funge meramente da facilitatore della Piattaforma e/o dei Servizi, cosicché il Cliente è l'unico responsabile in merito alle modalità di utilizzo della Piattaforma e/o dei Servizi;

✓ In virtù dell'utilizzo della Piattaforma da parte del Cliente, saranno eseguite automaticamente alcune integrazioni mediante l'Application Programming Interface (‘API’). Qualsiasi altra integrazione offerta da Teamleader è opzionale e sarà eseguita soltanto in caso di richiesta esplicita in tal senso da parte del Cliente;

✓ Il Cliente è l'unico responsabile relativamente all'adempimento di qualsiasi legislazione e normativa ad esso applicabile (tra cui quelle relative al termine di conservazione) in virtù del suo utilizzo della Piattaforma e/o dei Servizi.

3.2 In caso di abuso della Piattaforma e/o dei Servizi da parte del Cliente, quest'ultimo accetta che Teamleader non potrà in alcun caso essere considerata responsabile per qualsiasi danno derivante dal suddetto abuso.

3.3 Il Cliente si impegna pertanto a manlevare Teamleader da qualsiasi abuso, nonché da qualsiasi pretesa da parte di un Interessato e/o altra terza parte a seguito dell'abuso da parte del Cliente.

4 OGGETTO

4.1 Il Cliente riconosce che procederà al Trattamento dei Dati Personali, così come raccolti dal Cliente stesso, in conformità al suo utilizzo della Piattaforma e/o dei Servizi di Teamleader.

4.2 Teamleader tratterà i Dati Personali debitamente e accuratamente, nonché in conformità alla Legislazione sulla privacy e ad altre normative applicabili in materia di Trattamento dei Dati Personali.

Nella fattispecie, nell'ambito dell'esecuzione dell'Incarico, Teamleader metterà a disposizione tutto il proprio know-how per eseguire l'Incarico a regola d'arte, così come si confà a un Responsabile del Trattamento specializzato e “capace”.

4.3 Teamleader tratterà inoltre i Dati Personali solo su incarico del Cliente e seguirà tutte le istruzioni del Cliente in materia, come descritte all'Allegato I, fatte salve eventuali deroghe agli obblighi di legge previsti.

4.4 Il Cliente, in qualità di Titolare del Trattamento, avrà e conserverà la piena autorità relativamente a, tra l'altro, (i) il Trattamento dei Dati Personali, (ii) la natura dei Dati Personali raccolti, (iii) lo scopo del Trattamento e (iv) la proporzionalità del Trattamento.

Il Cliente è peraltro l'unico responsabile in merito all'adempimento di qualsiasi obbligo (legale) di sua competenza in qualità di Responsabile del trattamento (tra cui quelli relativi al termine di conservazione), nonché relativamente all'esattezza, alla qualità e alla regolarità dei Dati personali immessi nella Piattaforma, e alle modalità di rifiuto di tali Dati.

L'autorità in merito al trattamento dei Dati Personali derivante dal presente accordo non sarà in nessun caso di spettanza di Teamleader.

5 MISURE DI SICUREZZA

Tenendo conto dello stato dell'arte, Teamleader adotterà qualsiasi provvedimento tecnico e organizzativo idoneo atto a proteggere e a mantenere protetti i Dati Personali, ivi incluse misure di sicurezza contro qualsiasi forma di utilizzo inaccurato, incompetente, non autorizzato o illegittimo e/o il Trattamento e la sicurezza da perdita, distruzione o danni, nonché per la tutela della riservatezza e l'integrità dei Dati Personali, come descritto all'Allegato II.

6 SUBRESPONSABILE DEL TRATTAMENTO

6.1 Il Cliente riconosce e accetta che, nell'ambito dell'esecuzione dell'Incarico, Teamleader ha diritto a rivolgersi a Subresponsabile del trattamento. In tal caso Teamleader garantirà che i Subresponsabile del trattamento saranno quantomeno vincolati dagli stessi obblighi da cui è vincolata Teamleader in virtù del presente accordo.

6.2 Teamleader si impegna a mettere a disposizione della Piattaforma due (2) elenchi relativi ai Subresponsabile del trattamento coinvolti ai fini dell'esecuzione dell'Incarico, nella fattispecie:

✓ Un elenco di Subresponsabile a cui Teamleader si rivolge costantemente poiché tali integrazioni sono previste come procedura standard (cfr. Articolo 3.1); e

✓ Un elenco di Subin Subresponsabile caricati del trattamento opzionali a cui Teamleader si rivolge quando il Cliente ha optato per queste integrazioni (cfr. Articolo 3.1).

Tali elenchi includono l'identità dei Subresponsabile del trattamento, nonché il Paese in cui sono stabiliti.

6.3 Teamleader si impegna a comunicare per iscritto al Cliente eventuali modifiche dell'elenco dei Su Subresponsabile bincaricati del trattamento (come, a titolo esemplificativo ma non limitativo, l'aggiunta e/o la sostituzione di un Subresponsabile).

6.4 Fatto salvo l'Articolo 6.3, il Cliente ha diritto a opporsi a un nuovo Subresponsabile del Trattamento designato da Teamleader quando si tratta di un Subresponsabile di un'integrazione standard.

Nel caso in cui il Cliente intenda esercitare il proprio diritto di opposizione, questi sarà tenuto a comunicare per iscritto Teamleader, indicandone la motivazione, entro e non oltre dieci (10) giorni dal ricevimento della suddetta comunicazione da parte del Cliente (cfr. Articolo 6.3)

6.5 Nel caso in cui il Cliente si opponga contro un nuovo Subresponsabile e l'opposizione non venga ritenuta irragionevole, Teamleader con la massima diligenza (i) metterà a disposizione del Cliente una modifica all'interno della Piattaforma e/o dei Servizi o (ii) consiglierà al Cliente di eseguire una modifica commerciale e ragionevole della propria configurazione o del proprio utilizzo della Piattaforma e/o dei Servizi in modo tale da poter evitare che i Dati Personali siano trattati dal Subresponsabile del Trattamento contro cui il Cliente si è opposto, senza che ciò possa comportare anche conseguenze irragionevoli per il Cliente.

Qualora Teamleader non sia in grado di mettere a disposizione del Cliente una siffatta modifica entro un termine ragionevole (il quale non si estenderà oltre trenta (30) giorni di calendario dalla presentazione dell'opposizione da parte del Cliente), il Cliente avrà il diritto di risolvere l'accordo con Teamleader a condizione che:

✓ La Piattaforma non possa essere utilizzata dal Cliente senza ricorrere al Subresponsabile del Trattamento contro cui si è opposto il Cliente; e/o

✓ La risoluzione riguardi unicamente Servizi che non possono essere forniti da Teamleader senza ricorrere al Subresponsabile del Trattamento contro cui si è opposto il Cliente;

e ciò informando Teamleader entro un termine ragionevole mediante lettera raccomandata.

7 RESPONSABILE DELLA PROTEZIONE DEI DATI

7.1 Teamleader ha nominato un responsabile della protezione dei dati (‘DPO’).

7.2 È possibile contattare tale responsabile al seguente indirizzo e-mail: xxx@xxxxxxxxxx.xx.

8 TRASFERIMENTO DI DATI PERSONALI AL DI FUORI DELLO SEE

Qualsiasi trasferimento di Dati Personali al di fuori dello Spazio economico europeo (SEE) a un destinatario la cui residenza o sede si trovi in un paese non oggetto di una decisione di adeguatezza emanata dalla Commissione europea sarà disciplinato dalle disposizioni di un accordo di trasferimento di dati, che includerà (i) le clausole contrattuali standard di cui alla ‘decisione della Commissione europea del 5 febbraio 2010 (decisione 2010/87/CE)’ o da (ii) un altro meccanismo in virtù della Legislazione sulla privacy e/o di altre normative in materia di Trattamento dei Dati Personali.

9 RISERVATEZZA

9.1 Teamleader non divulga i Dati Personali. Teamleader pertanto non metterà i Dati Personali a disposizioni di terzi, né li trasferirà senza la

preliminare autorizzazione scritta del Cliente, ad eccezione dei seguenti casi:

✓ Il presente accordo presenta una deroga in materia;

✓ La divulgazione/pubblicazione è richiesta dalla legge o da una decisione giudiziaria o pronunciata da altra autorità pubblica (di qualunque natura). In tal caso, prima della pubblicazione e/o comunicazione, Teamleader ne discuterà l'entità e le modalità con il Cliente.

9.2 Teamleader si impegna a far sì che il proprio personale addetto all'esecuzione dell'Incarico sia a conoscenza del carattere confidenziale dei Dati Personali, abbia ricevuto una formazione adeguata riguardo alle proprie responsabilità e sia vincolato da un accordo di riservatezza. Teamleader si impegna inoltre ad assicurare che tali obblighi di riservatezza sopravvivano alla risoluzione del contratto di lavoro.

9.3 Teamleader garantisce che l'accesso ai Dati Personali si limita al personale addetto all'esecuzione dell'Incarico in conformità con il presente accordo.

10 NOTIFICA

10.1 Teamleader tenterà di informare il Cliente, con la massima diligenza ed entro un termine ragionevole, nel caso in cui:

✓ Essa riceva una richiesta di informazioni, un atto di citazione in giudizio o una richiesta di ispezione o di verifica contabile da un ente pubblico competente relativamente al Trattamento dei Dati personale;

✓ Essa intenda mettere i Dati Personali a disposizione di un ente pubblico competente;

✓ Essa constati o supponga ragionevolmente che si sia verificata una Fuga di Dati Personali.

10.2 In caso di Fuga di dati, Teamleader si impegna a compiere le seguenti azioni:

✓ Informare il Cliente senza indebito ritardo in merito alla constatazione di una Fuga di dati, nonché, nella misura del possibile, fornire assistenza al Cliente nell'ambito del suo obbligo di notifica ai sensi della Legislazione sulla privacy;

✓ Adottare adeguate misure correttive, non appena ragionevolmente possibile, per porre fine alla Fuga di dati e prevenire e/o limitare un'eventuale Fuga di dati futura.

11 DIRITTI DELL'INTERESSATO

11.1 Nella misura in cui il Cliente – nell'ambito del suo utilizzo della Piattaforma e/o dei Servizi – sia impossibilitato a correggere, modificare, bloccare o eliminare i Dati Personali, come richiesto dalla Legislazione sulla privacy, Teamleader – nella misura in cui vi sia tenuta per legge – soddisferà una richiesta commercialmente ragionevole del Cliente per rendere possibili tali azioni.

Nella misura massima consentita dalla legge, il Cliente sarà responsabile di tutti i costi sostenuti da Teamleader a seguito di tale assistenza.

11.2 Nella misura massima consentita dalla legge, Teamleader informerà senza indugio il Cliente non appena riceverà una richiesta di un Interessato relativamente all'accesso, la correzione, la modifica o la rimozione dei Dati Personali dell'Interessato. Teamleader non reagirà a una richiesta simile da parte di un Interessato senza previa autorizzazione scritta del Cliente, se non per confermare che la richiesta ha per oggetto il Cliente per cui, secondo Teamleader, sarebbe stata concessa l'autorizzazione.

Teamleader fornirà una ragionevole collaborazione commerciale e assistenza al Cliente nell'ambito del trattamento di una richiesta di un Interessato relativamente all'accesso, la correzione, la modifica o la rimozione dei Dati Personali di tale Interessato, nella misura massima consentita dalla legge e nella misura in cui il Cliente stesso

non abbia accesso a tali Dati Personali per mezzo del suo utilizzo della Piattaforma e/o dei Servizi.

Nella misura massima consentita dalla legge, il Cliente sarà responsabile di tutti i costi sostenuti da Teamleader a seguito di tale assistenza.

11.3 Qualora Teamleader – nell'ambito della suddetta assistenza – debba cancellare i Dati Personali dell'Interessato, il Cliente riconosce che Teamleader non potrà essere ritenuto responsabile qualora quest'ultima, in seguito all'eliminazione dei Dati Personali di questo Interessato, debba trattare nuovamente tali dati nel quadro di un accordo da essa concluso con il Cliente.

12 CANCELLAZIONE O RESTITUZIONE DEI DATI PERSONALI

12.1 Al termine dell'Incarico e/o alla risoluzione dell'accordo, Teamleader informerà il Cliente in merito alla propria possibilità di esportare, durante il periodo comunicato nella suddetta notifica, i Dati Personali dalla Piattaforma mediante extract tool destinati allo scopo.

12.2 Una volta trascorso il suddetto termine di esportazione, Teamleader cancellerà i Dati Personali tramite ‘soft deletion’ per procedere successivamente, allo scadere di un termine di sei (6) mesi, a renderli anonimi.

13 CONTROLLO

13.1 Teamleader cerca di mettere a disposizione qualsiasi informazione necessaria a consentire al Cliente di verificare se Teamleader adempie alle disposizioni dell'accordo.

13.2 In tale ambito Teamleader deve inoltre consentire al Cliente (a un terzo a cui quest'ultimo si rivolge) di eseguire ispezioni – come a titolo esemplificativo, ma non limitativo audit – e fornire la collaborazione necessaria.

14 DISPOSIZIONI FINALI

14.1 Il presente accordo sarà vigente fino a quando durerà l'Incarico. Le disposizioni di questo accordo resteranno in vigore nella misura del necessario ai fini dell'espletamento dell'accordo stesso e nella misura in cui siano destinate a sopravvivere alla fine dell'accordo (quali, a titolo esemplificativo, ma non limitativo, l'Articolo 9 e 15).

14.2 L'eventuale nullità di una o più clausole del presente accordo o di parte di esse non inficerà la validità e l'applicabilità delle altre clausole e/o del resto della disposizione in questione. In caso di nullità di una o più clausole, le Parti avvieranno trattative finalizzate alla sostituzione della disposizione nulla con una equivalente in grado di recepire lo spirito di tale disposizione. Qualora le parti non giungano a un accordo, il giudice competente potrà mitigare la disposizione nulla in considerazione di quanto è (legalmente) consentito.

14.3 Eventuali deroghe, modifiche e/o aggiunte all'accordo saranno valide e vincolanti solo se accettate per iscritto da entrambe le Parti.

14.4 Il presente accordo e i diritti e gli obblighi da esso derivanti per le Parti non sono trasferibili, né direttamente né indirettamente, senza il previo accordo scritto della controparte.

14.5 L'eventuale o persino ripetuta mancata applicazione dalle Parti di un dato diritto è interpretabile unicamente come tolleranza di una determinata situazione e non dà adito ad acquiescenza.

14.6 Il presente accordo prevale su qualsiasi altro accordo intercorso tra il Cliente e Teamleader.

15 DIRITTO APPLICABILE E GIURISDIZIONE

15.1 Il presente accordo e la sua esecuzione saranno disciplinate e interpretate esclusivamente in conformità al diritto belga.

15.2 La risoluzione di qualsiasi eventuale controversia e difficoltà derivante dall'esecuzione e/o dall'interpretazione del presente accordo è di competenza esclusiva dei tribunali del distretto giudiziario in cui Teamleader ha fissato la propria sede sociale.

******

Allegati:

- Allegato I – Panoramica dei Dati Personali

- Allegato II – Descrizione delle misure di sicurezza

Allegato I – Panoramica dei Dati Personali1

I. Dati Personali che le Parti prevedono di trattare:

o Cognome

o Nome

o Nome account

o Password

o Indirizzo di posta elettronica

o Numero di telefono (fisso/mobile)

o Indirizzo di residenza

o Numero di conto corrente

o Codice bancario

o Altri Dati personali a seconda dei campi liberi aggiunti dal Cliente stesso

II. Le categorie dei Interessati, le cui parti sono sottoposte al Trattamento:

o Impiegati

o Potenziali Clienti

o Clienti

o Fornitori

o Partner commerciali

o Fornitori di servizi

o Altro

III. L'utilizzo (= modalità di trattamento) dei Dati Personali e i mezzi e le finalità del Trattamento: Utilizzo dei Dati Personali:

o Memorizzazione nella Piattaforma e/o nella App

o Trattamento

Mezzi di trattamento

o Software sviluppati da Teamleader

o Integrazioni:

o Integrazioni standard

o Integrazioni per cui ha optato il Cliente stesso

Scopo del trattamento:

o Integrazioni standard

o Gestione di attività, riunioni e chiamate

o Aggiunta dei Dati Personali allo strumento CRM per tenere traccia delle e-mail inviate e gestire contatti e aziende

o Attività di follow-up di un progetto di vendita (gestione delle offerte inclusa)

o Pianificazione del progetto (progetti interni inclusi)

o Fatturazione

o Gestione degli utenti / team di utenti della Piattaforma

o Registrazione del tempo

o Creazione e gestione di ticket per il supporto (statistiche corrispondenti incluse)

o Creazione e gestione di obiettivi

o Voice-over-Ip

o Gestione di mailing (mirati)

1 Il Cliente riconosce che l'elenco di cui sopra fornisce una panoramica dei Dati Personali che Teamleader avrà facoltà di trattare mediante la propria Piattaforma. Nel caso in cui la Piattaforma venga personalizzata su richiesta del Cliente (mediante integrazioni disponibili sul Marketplace), su espressa richiesta del Cliente, è possibile trasferire una panoramica personalizzata/aggiornata o metterla a disposizione tramite la Piattaforma.

o Creazione e gestione di moduli di invio

o Creazione e gestione di ordini

o Creazione, programmazione e gestione di eventi

o Archiviazione e aggiornamento di documenti

o Creazione di account Teamleader da parte del Cliente

o Gestione delle scorte

o Le integrazioni per cui ha optato il Cliente stesso (le finalità del Trattamento di queste integrazioni dipendono dalle integrazioni scelte)

IV. I periodi di utilizzo e di conservazione dei (diversi tipi di) Dati Personali:

Teamleader conserverà i Dati Personali fino a quando l'Incarico e/o l'Accordo resterà in vigore. Al termine dell'Incarico e/o dell'Accordo, e una volta trascorso il periodo per l'esportazione da parte del Cliente, Teamleader cancellerà innanzitutto i Dati Personali tramite ‘soft deletion’ per procedere successivamente, allo scadere di un termine di sei (6) mesi, a renderli anonimi.

In deroga a tale regola generale, qualora necessario, Teamleader applicherà un termine di conservazione più breve in virtù del quale cancellerà i relativi Dati Personali già tramite ‘soft deletion’. In ogni caso, tale ‘soft deletion’ sarà sempre seguita da un’anonimizzazione al termine dell'Incarico e/o dell'Accordo (in conformità a quanto sopra esposto).

Teamleader opterà per la ‘soft deletion’ per gestire, tra l'altro, errori a carico del Cliente e di riattivazione dell'account Teamleader in seguito alla sua cessazione. Infine, Teamleader si riserva il diritto di conservare i Dati Personali anonimi (o parte di essi) al termine dell'Incarico e/o Accordo per scopi statistici e analitici.

Allegato II – Descrizione delle misure di sicurezza

Il presente documento include le misure di sicurezza tecniche e organizzative attuate da Teamleader a sostegno delle proprie attività (di Trattamento), come sancite dalla Legislazione sulla privacy.

I. Controllo di accesso delle aree di trattamento (fisiche)

Le applicazioni web, le comunicazioni e i database server di Teamleader sono situati in data center sicuri con sede in Irlanda, gestiti da Amazon Web Services, Inc., con cui Teamleader ha firmato il "AWS Data Processing Addendum" in conformità agli standard e agli obblighi sanciti dalla Legislazione sulla Privacy.

II. Controllo di accesso dei sistemi di Trattamento dei Dati Personali (logici)

Teamleader ha attuato misure idonee a prevenire l'utilizzo dei propri sistemi di Trattamento dei Dati Personali da parte di persone non autorizzate. Ciò avviene mediante:

o l'identificazione del terminal e/o dell'utente del terminal dei sistemi Teamleader;

o il timeout automatico del terminal utente in caso di sua inattività; l'identificazione e la password richieste per procedere alla riapertura;

o il blocco automatico dell'ID utente in caso di inserimento di più password errate; la registrazione di eventi in log esaminati con cadenza regolare;

o l'uso di firewall, router e controlli di accesso basati su VPN per proteggere le reti di servizio privato e i server back-end;

o il monitoraggio ad hoc della sicurezza della infrastruttura;

o l'esame regolare dei rischi di sicurezza da parte di dipendenti interni e auditor di terze parti;

o l'emissione e la tutela dei codici di identificazione;

o il controllo di accesso basato sui ruoli implementato coerentemente con il principio del privilegio minimo;

o la registrazione in log dell'accesso a server host, applicazioni, database, router, switch ecc.;

o l'utilizzo di strumenti commerciali e propri per raccogliere ed esaminare i log della Piattaforma e del sistema ai fini della ricerca di anomalie.

III. Controllo della disponibilità

Teamleader ha attuato misure idonee ad assicurare che i Dati Personali siano protetti da distruzione o perdita accidentali. Ciò avviene mediante:

o un'infrastruttura di servizi ridondante;

o la valutazione continua di data center e provider di servizi Internet (ISP) per ottimizzare le prestazioni dei clienti in termini di larghezza di banda, latenza e isolamento per ripristino di emergenza;

o la collocazione dei data center in impianti coubicati sicuri slegati da operatori ISP e in grado di fornire sicurezza fisica e potenza e infrastrutture ridondanti;

o accordi sui livelli di servizio da parte di ISP per garantire un elevato livello di uptime;

o una rapida funzionalità di failover.

IV. Controllo della trasmissione

Teamleader ha attuato misure idonee a prevenire la lettura, la copia, la modifica o la cancellazione di Dati Personali da parte di soggetti non autorizzati durante la relativa trasmissione o il trasporto di supporti di dati.

Ciò avviene mediante:

o l'uso di tecnologie firewall e di crittografia adeguate per proteggere i gateway e le pipeline attraverso cui avviene la trasmissione di dati;

o i Dati Personali sensibili sono crittografati durante la trasmissione utilizzando versioni aggiornate di TLS o altri protocolli di sicurezza che si avvalgono di algoritmi e chiavi di crittografia efficaci;

o la protezione dell'accesso in rete alle interfacce di gestione dell'account da parte di dipendenti mediante TLS crittografati;

o la crittografia end-to-end della condivisione dello schermo per l'accesso, il supporto e la comunicazione in tempo reale da remoto.

V. Controllo di immissione dati

Teamleader ha attuato misure idonee a garantire che sia possibile verificare e stabilire se e da chi sono stati immessi o rimossi Dati Personali nei Sistemi di trattamento dei Dati Personali.

Ciò avviene mediante:

o l'autenticazione del personale autorizzato;

o misure protettive per l'inserimento dei Dati Personali nella memoria, nonché per la lettura, la modifica e la cancellazione dei Dati Personali memorizzati, tra cui la documentazione o la registrazione di modifiche sostanziali ai dati o alle impostazioni dell'account;

o la segregazione e protezione di tutti i Dati Personali memorizzati mediante schemi di database, controlli di accesso logici e/o crittografia;

o l'utilizzo di credenziali di identificazione dell'utente;

o la sicurezza fisica delle strutture di trattamento dei dati;

o i timeout delle sessioni.

VI. Monitoraggio

Teamleader non accede ai Dati Personali del Cliente, ad eccezione dei seguenti casi:

o per la fornitura di servizi richiesti in virtù dell'accordo stipulato con il Cliente;

o a sostegno dell'esperienza dei propri clienti;

o qualora richiesto dalla legge; o

o su richiesta del Cliente. Ciò avviene mediante:

o la nomina individuale di amministratori di sistema;

o l'adozione di misure idonee a registrare i log di accesso all'infrastruttura da parte degli amministratori di sistema.