GDPR - Accordo sul trattamento dei dati

Versione aggiornata il 19 gennaio 2025.

Teambook può aggiornare periodicamente il presente Accordo sul Trattamento dei Dati (DPA). La informeremo di cambiamenti significativi nel modo in cui trattiamo i dati personali inviando un avviso all’indirizzo e-mail principale specificato nel suo account Teambook o inserendo un avviso in evidenza sul nostro sito.

Il presente DPA sostituisce qualsiasi accordo di elaborazione dei dati o documento simile esistente che le parti possono aver stipulato in precedenza in relazione al Servizio.

Sebbene questa politica possa essere tradotta in altre lingue e resa pubblicamente disponibile su Internet, la versione in lingua inglese prevarrà in caso di controversie.

Se ha bisogno di una versione firmata di questo accordo, se ha domande o dubbi sulle nostre pratiche di privacy dei dati, non esiti a contattarci all’indirizzo privacy@teambookapp.com.

1. ACCORDO

  • Applicazione: Il presente Accordo sul Trattamento dei Dati (DPA) si applica tra Teambook SA (Teambook) e l’utente del servizio (il Cliente) nella misura in cui i Dati personali sono trattati nel corso dell’esecuzione dei Servizi secondo i Termini di servizio (i Termini).
  • Lo scopo della DPA è quello di integrare le Condizioni per quanto riguarda il trattamento dei Dati personali. La DPA non riguarda altri dati o il loro trattamento. Gli obblighi di Teambook ai sensi della presente DPA devono essere considerati di conseguenza, vale a dire come relativi esclusivamente al trattamento dei Dati personali e non applicabili in qualsiasi altro contesto. In caso di conflitto tra il presente DPA e i Termini di servizio, il presente DPA avrà la precedenza.
  • Autorità: Se il Cliente utilizza i Servizi in relazione a un’azienda, il Cliente dichiara a Teambook di avere l’autorità di vincolare tale azienda o entità al presente DPA e che l’azienda accetta il presente DPA.
  • Legge applicabile: Il presente DPA è disciplinato dalle leggi della Svizzera e ciascuna parte si sottomette irrevocabilmente alla giurisdizione non esclusiva dei tribunali svizzeri.
  • Durata: La presente DPA si applica per il periodo di tempo in cui i Dati personali sono trattati in relazione ai Servizi. Teambook tratterà i Dati Personali fino alla data più vicina tra: (a) la data di risoluzione del Contratto con il Cliente o (b) qualsiasi data in cui il Cliente richieda la cessazione del Trattamento.

2. DATI PERSONALI

  • Dati personali il cui trattamento è consentito: i tipi di Dati personali che un Utente (compreso il Cliente) è autorizzato a trattare come parte dei Dati del Servizio sono limitati a quelli che l’Utente è legalmente autorizzato a trattare. Il Cliente si impegna a non includere nei Dati del Servizio, e a non utilizzare il Servizio per l’elaborazione di Dati personali il cui trattamento è legalmente vietato, né lui né qualsiasi altro Utente che acceda al Servizio (compreso qualsiasi Utente ospite).
  • Dati personali il cui trattamento è limitato: il Cliente riconosce che il trattamento di alcuni tipi di Dati personali è limitato o circoscritto ai sensi del GDPR e che il mancato rispetto delle restrizioni o limitazioni personali può comportare l’imposizione di sanzioni sostanziali, incluse multe, o l’adozione di altre misure punitive, correttive o compensative nei confronti del Cliente, di Teambook e dell’Utente coinvolto nel trattamento (se diverso dal Cliente).
  • Di conseguenza, il Cliente si impegna a far sì che, in assenza del previo consenso esplicito di Teambook, i Dati del Servizio non includano, e né lui né qualsiasi altro Utente che acceda al Servizio (compreso qualsiasi Utente ospite) utilizzerà il Servizio per l’elaborazione di Dati personali che rientrano in una delle seguenti categorie: (a) ‘categorie speciali di dati personali’ (note anche come ‘informazioni sensibili’) come descritte per il momento nell’Articolo 9 del GDPR, inclusi in particolare, ma senza limitazione, i dati genetici, i dati biometrici e i dati relativi alla salute; (b) ‘dati personali relativi a condanne penali e reati o relative misure di sicurezza’ come descritte per il momento nell’Articolo 10 del GDPR.

3. I RUOLI

  • Titolare e Responsabile del trattamento: Le Parti riconoscono e concordano che, per quanto riguarda il trattamento dei Dati personali, il Cliente è il Titolare del trattamento e Teambook è un Responsabile del trattamento. A scanso di equivoci, il presente DPA non si applica quando Teambook è il Titolare dei Dati. Si noti che quando si elaborano i dati personali in conformità con il California Consumer Privacy Act, le parti riconoscono e concordano che il Cliente è un’azienda e Teambook è un fornitore di servizi ai fini della legge.
  • Soggetti dei dati: il Cliente determinerà chi sono i Soggetti dei dati. Le categorie di Soggetti dei Dati includono, ma non sono limitate a: (a) gli Utenti che hanno accesso al Servizio, compresi gli Utenti ospiti; (b) gli Utenti che interagiscono con le funzioni applicate tramite il Servizio; (c) i dipendenti, gli appaltatori, i consulenti, i collaboratori e gli agenti del Cliente.
  • Subprocessori: il Cliente accetta che le persone e le entità presenti nell’Elenco dei Subprocessori (appendice A) possano essere mantenute come Subprocessori e autorizza Teambook ad assumerle, a condizione che ogni Subprocessore, nella misura in cui i Dati Personali considerano le operazioni di elaborazione che esegue, assuma o sia assoggettato a obblighi di protezione dei dati sostanzialmente simili a quelli stabiliti nel presente DPA (ma in ogni caso non meno protettivi dei Dati Personali rispetto al DPA). Tali obblighi possono essere contrattuali o applicati per legge. Nel primo caso, il rispettivo contratto dovrà essere in forma scritta (compresa la forma elettronica) o almeno in una forma che identifichi le parti della transazione e consenta la riproduzione ripetuta dei termini concordati.
  • Almeno 10 giorni prima di autorizzare una terza parte non menzionata nell’Elenco dei Subprocessori ad agire in qualità di Subprocessore, Teambook informerà il Cliente del nuovo ingaggio tramite: (a) aggiornando di conseguenza l’Elenco dei Subprocessori e (b) informando il Cliente tramite e-mail all’indirizzo specificato come proprietario dell’account Teambook. A scanso di equivoci, nel caso in cui il Cliente non sia in grado di ricevere la notifica degli aggiornamenti di cui sopra, l’obbligo di Teambook di informare il Cliente di un nuovo incarico di Subprocessore sarà considerato debitamente adempiuto se eseguito esclusivamente come da sottosezione (a).

4. DETTAGLI DEL TRATTAMENTO

  • Teambook tratterà i Dati Personali solo nella misura in cui ciò sia necessario per l’esecuzione dei Servizi o come richiesto dalla legge a cui Teambook o il Subprocessore del trattamento sono soggetti (il che include qualsiasi ordine o sentenza giudiziaria, arbitrale, amministrativa o altrimenti obbligatoria emessa, riconosciuta o esecutiva ai sensi di tale legge).
  • Il Cliente autorizza Teambook a trattare i Dati Personali come necessario in relazione al Servizio, il che, in particolare ma senza limitazione, include qualsiasi trattamento (i) richiesto o avviato dagli Utenti nell’uso della funzione di Teambook, o (ii) altrimenti richiesto per l’adempimento da parte di Teambook dei suoi obblighi in relazione al Servizio e/o ai suoi utenti.
  • Le operazioni che Teambook esegue sui Dati personali comprenderanno l’archiviazione e altre operazioni appropriate: ad esempio, il recupero, la trasmissione, la cancellazione, la restrizione e la divulgazione secondo le istruzioni del Cliente o come richiesto dalla legge.

5. RISERVATEZZA DEI DATI PERSONALI

  • Teambook (a) tratterà tutti i Dati personali come strettamente confidenziali; (b) informerà tutti i suoi dipendenti, agenti e/o Subprocessori impegnati nell’elaborazione dei Dati personali della natura confidenziale dei Dati personali; e (c) si assicurerà che tutte queste persone o parti abbiano firmato un appropriato accordo di confidenzialità, siano altrimenti vincolate a un dovere di confidenzialità o siano soggette a un appropriato obbligo legale di confidenzialità.

6. SICUREZZA

  • Teambook adotterà misure tecniche e organizzative adeguate per garantire un livello di sicurezza nel trattamento dei Dati Personali appropriato alle circostanze.
  • Lo scopo delle misure di cui sopra è quello di affrontare in modo appropriato: (a) la protezione dei Dati personali contro l’elaborazione non autorizzata o illegale e contro la perdita, l’alterazione o la distruzione accidentale; (b) l’integrità e la riservatezza dei Dati personali; (c) la disponibilità e la resilienza delle Funzioni pertinenti all’elaborazione dei Dati personali (nella misura in cui tali Funzioni sono autorizzate dal Piano di servizio di cui il Cliente usufruisce); (d) la capacità di ripristinare la disponibilità e l’accesso ai Dati personali in modo tempestivo dopo un guasto del Servizio; (e) l’efficacia dei mezzi impiegati da Teambook per garantire il livello di sicurezza richiesto nell’elaborazione dei Dati personali.
  • Teambook si impegna inoltre a: (a) garantire che le persone che autorizza a trattare i Dati personali si impegnino alla riservatezza (o siano soggette a un appropriato obbligo di riservatezza previsto dalla legge) in relazione a tali dati; e (b) notificare al Cliente senza indebito ritardo la notizia di qualsiasi violazione dei Dati personali che coinvolga i Dati personali e che potrebbe dover essere comunicata all’autorità di vigilanza competente o all’interessato o agli interessati.
  • Modifiche alle misure: Teambook può modificare le Misure tecniche e organizzative in qualsiasi momento e senza preavviso, purché mantenga un livello di sicurezza comparabile o migliore.
  • Responsabilità del Cliente. Il Cliente accetta che, ad eccezione di quanto previsto dal presente DPA, è responsabile dell’uso sicuro del Servizio, compresa la sicurezza delle credenziali di autenticazione del proprio account, la protezione della sicurezza dei Dati Personali in transito verso e dal Servizio e l’adozione di tutte le misure appropriate per criptare in modo sicuro o eseguire il backup di qualsiasi Dato Personale caricato sui Servizi. Se il Titolare del trattamento dei dati è a conoscenza o sospetta che le sue informazioni di accesso siano o possano essere utilizzate in modo non autorizzato, dovrà immediatamente cambiare la sua password o informare il Responsabile del trattamento dei dati.
  • Indicazioni: Il Cliente si atterrà prontamente a tutte le ragionevoli istruzioni impartite da Teambook in relazione alla sicurezza o ai Servizi.

7. DIMOSTRAZIONE DI CONFORMITÀ

  • Teambook conserverà i registri sufficienti a dimostrare la sua conformità al DPA e li conserverà per tutto il tempo richiesto dalla legge.
  • Due diligence di sicurezza: su richiesta del Cliente e subordinatamente agli impegni di riservatezza e di non utilizzo che Teambook può ragionevolmente suggerire, Teambook, non più di una volta all’anno: (a) metterà a disposizione del Cliente i registri di cui sopra necessari e qualsiasi altra informazione che possa ragionevolmente essere richiesta per dimostrare la conformità di Teambook ai suoi obblighi ai sensi della DPA; e (b) se la fornitura di registri e altre informazioni come da sottosezione precedente non è sufficiente per dimostrare la conformità di Teambook, consentirà al Cliente (o al suo revisore terzo indipendente), con un preavviso ragionevole e in un momento concordato, di condurre un audit o un’ispezione delle pratiche di Teambook nell’elaborazione dei Dati Personali.

8. ASSISTENZA DEL FORNITORE

  • Richieste dell’interessato: Il Cliente riconosce che è suo dovere, e non di Teambook, accettare, rispondere e risolvere le richieste degli Interessati per l’esercizio dei loro diritti e libertà in qualità di soggetti interessati in relazione ai Dati personali (‘diritti dell’Interessato’) e facilitare l’esercizio di tali diritti e libertà. Se una richiesta di questo tipo è indirizzata direttamente a Teambook, quest’ultima, nella misura consentita dalla legge, reindirizzerà la richiesta al Cliente senza ritardi ingiustificati.
  • Su richiesta del Cliente, e considerando la natura delle operazioni di trattamento di Teambook di cui al presente documento, Teambook adotterà, nella misura del possibile, misure tecniche e organizzative adeguate per assistere ragionevolmente il Cliente nell’adempimento del suo obbligo di rispondere alle richieste degli Interessati per l’esercizio dei seguenti diritti degli stessi ai sensi del GDPR: diritto di accesso, diritto alla rettifica, diritto alla cancellazione, diritto alla limitazione del trattamento, diritto alla portabilità dei dati, diritto all’obiezione e diritto a non essere soggetti a un processo decisionale individuale automatizzato.
  • Costi dell’assistenza: Nella misura consentita dalla legge, il Cliente sosterrà tutti i costi e le spese che possono sorgere in relazione all’assistenza descritta in questa parte 8, comprese le spese associate alla fornitura di Funzioni aggiuntive.

9. RESTITUZIONE E CANCELLAZIONE DEI DATI

  • Dopo il completamento dei servizi relativi all’elaborazione dei Dati del Servizio (vale a dire, alla cessazione definitiva di tutti i Servizi in relazione al Servizio), Teambook: (a) a scelta del Cliente, cancellerà o gli restituirà tutti i Dati Personali memorizzati da Teambook, a condizione che tale richiesta venga fatta ragionevolmente prima della chiusura del Servizio; e (b) cancellerà le copie di questi Dati Personali, salvo se e nella misura in cui la legge richieda che i dati in questione vengano conservati. Se il Cliente sceglie di restituire i dati, Teambook li restituirà senza alcun obbligo di organizzarli, strutturarli o elaborarli in altro modo per separare i Dati personali da essi o distinguere tra i Dati personali e gli altri Dati del Servizio.

10. VIOLAZIONE DEI DATI PERSONALI

  • Notifiche: Nel momento in cui viene a conoscenza di una Violazione dei Dati Personali che riguarda i Dati Personali, Teambook (a) informerà il Cliente senza ritardi ingiustificati e, ove possibile, entro e non oltre 48 ore dal momento in cui ne viene a conoscenza; (b) fornirà tempestivamente informazioni relative alla Violazione dei Dati Personali non appena ne viene a conoscenza o come ragionevolmente richiesto dal Cliente; e (c) adotterà tempestivamente misure ragionevoli per contenere e indagare sulla Violazione dei Dati Personali.
  • La notifica o la risposta di Teambook a una violazione dei dati personali ai sensi della presente clausola non deve essere interpretata come un riconoscimento da parte di Teambook di qualsiasi colpa o responsabilità in relazione alla violazione dei dati personali.

11. VARIAZIONI

  • Modifiche dovute alla Legge Applicabile sulla Protezione dei Dati: Ciascuna Parte può proporre variazioni al presente DPA se ritiene ragionevolmente che siano necessarie per soddisfare i requisiti di una qualsiasi Legge Applicabile sulla Protezione dei Dati. Se una delle due Parti invia tale notifica, le Parti discuteranno prontamente le variazioni proposte e negozieranno in buona fede al fine di concordare e attuare tali variazioni o variazioni alternative volte a soddisfare i requisiti identificati, non appena ciò sia ragionevolmente possibile.
  • Modifiche dovute a istruzioni del Titolare: Qualora sia necessario modificare il Contratto con il Cliente o il presente Accordo sulla Protezione dei Dati per eseguire un’istruzione del Titolare del Trattamento al Responsabile del Trattamento (a) le Parti discuteranno tempestivamente l’istruzione proposta e negozieranno in buona fede non appena ragionevolmente possibile al fine di concordare e attuare l’istruzione; e (b) se le Parti non sono in grado di raggiungere un accordo, l’unico rimedio del Titolare del Trattamento è quello di cancellare o terminare il suo account o i Servizi.

12. INTERPRETAZIONI

Nei presenti Termini, a meno che il contesto non richieda diversamente:

  • il singolare include il plurale e viceversa;
  • un riferimento a materiali significa un riferimento a materiali di qualsiasi tipo, sotto forma di documentazione, software o altro;
  • un riferimento a una delle parti include un riferimento ai rispettivi successori di titolo e ai cessionari autorizzati (e se il contesto lo consente) al suo personale e ai suoi rappresentanti;
  • qualsiasi accordo di non fare una cosa costituisce anche un accordo di non subire o permettere o causare che quella cosa venga fatta;
  • le parole “include” e “incluso” devono essere lette come seguite dalle parole “senza limitazioni”; e
  • un riferimento a qualsiasi documentazione include come variata o sostituita.

13. TERMINI DEFINITI

  • Per Parti si intendono Teambook e il Cliente.
  • Per Cliente si intende l’entità identificata come Cliente nel Contratto con il Cliente.
  • Per Contratto con il Cliente si intendono i Termini di servizio tra Teambook e il Cliente per la fornitura e l’utilizzo dei Servizi, oppure, se esiste un accordo scritto con il cliente da parte dell’azienda, sottoscritto dalle Parti al posto dei Termini di servizio, tale accordo.
  • DPA indica il presente Contratto di trattamento dei dati.
  • Termini quali Titolare dei dati, Responsabile del trattamento, Trattamento e Violazione dei dati personali hanno il significato ad essi attribuito nel GDPR. I termini definiti nel Contratto con il Cliente hanno il significato ad essi attribuito nel Contratto con il Cliente. Inoltre:
  • Per Legge Applicabile sulla Protezione dei Dati si intendono tutte le leggi sulla protezione dei dati e sulla privacy applicabili, tra cui: (a) il GDPR; (b) le “Leggi sulla Segretezza” svizzere (ad esempio, Art. 320 e seguenti del Codice Penale Svizzero); (c) la Legge sulla Privacy dei Consumatori della California; (d) la Legge canadese sulla Protezione delle Informazioni Personali e sui Documenti Elettronici e (e) la Legge sulla Privacy 1988 (Cth) dell’Australia.
  • Leggi europee/UK sulla protezione dei dati indica le leggi sulla protezione dei dati applicabili in Europa e/o nel Regno Unito (a seconda dei casi), incluso il GDPR.
  • GDPR significa Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati) e/o il Regolamento generale sulla protezione dei dati del Regno Unito, a seconda dei casi.

APPENDICE A : ELENCO DEI SUBPROCESSORI

Il responsabile del trattamento ha autorizzato l’utilizzo dei seguenti subprocessori:

  • Digital Ocean : Fornitore di servizi cloud.
  • Google Analytics : Fornitore di servizi cloud.
  • SendGrid : Servizio di consegna delle e-mail.
  • Chartmogul : Servizio di gestione degli abbonamenti.
  • Braintree : Servizio di elaborazione dei pagamenti.
  • Intercom: software di help desk.
  • Product Fruit: ase di conoscenze e servizi di on-boarding.
  • Reditus: Programma di gestione delle affiliazioni.

Iscriviti GRATIS e inizia a usare Teambook in pochi secondi!

Prova gratuita di 30 giorni
Non è necessaria la carta di credito

Ottimizzate la pianificazione e il monitoraggio dei vostri team con l’interfaccia visiva e intuitiva di Teambook: assicuratevi che il tempo sia utilizzato in modo efficiente!

Prodotto

Impresa

Ho bisogno di aiuto?

download on the app store
get it on google play
Prueba gratuita
Más info? Contacta con nosotros
Prova gratuita
Ulteriori informazioni? Contattaci