Accordo sul Trattamento dei Dati (DPA)

1. Introduzione

Il presente Data Processing Agreement (“Accordo“) è parte integrante dei Termini e Condizioni tra Deskhero AB (“noi,” “ci,” o “nostro“) e il Cliente (“tu” o “Cliente“) e disciplina il trattamento dei Dati Personali da parte nostra per tuo conto in relazione al tuo utilizzo della nostra piattaforma Software-as-a-Service (SaaS) (“Servizio“).

Il presente Accordo riflette l’intesa tra le parti in merito ai termini che disciplinano il trattamento dei Dati Personali ai sensi delle Leggi sulla Protezione dei Dati applicabili, incluso il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’UE.

2. Definizioni

• Leggi sulla Protezione dei Dati: Tutte le leggi applicabili in materia di protezione dei dati, privacy e trattamento dei Dati Personali, incluso il GDPR e le relative normative nazionali di attuazione.
• GDPR: Regolamento Generale sulla Protezione dei Dati dell’UE 2016/679.
• Dati Personali: Qualsiasi informazione riguardante una persona fisica identificata o identificabile come definito all’Articolo 4 del GDPR.
• Trattamento: Qualsiasi operazione eseguita sui Dati Personali, con o senza l’ausilio di processi automatizzati, come definito all’Articolo 4 del GDPR.
• Titolare: L’entità che determina le finalità e i mezzi del trattamento dei Dati Personali.
• Responsabile: L’entità che tratta i Dati Personali per conto del Titolare.
• Sub-Processor: Qualsiasi Responsabile da noi incaricato di trattare Dati Personali per conto del Cliente.
• Clausole Contrattuali Standard (SCC): Le clausole contrattuali adottate dalla Commissione Europea per il trasferimento di Dati Personali a responsabili stabiliti in paesi terzi.

3. Ruoli e responsabilità

3.1 Relazione tra le parti

• Titolare e Responsabile: Ai fini del presente Accordo, tu sei il Titolare e noi siamo il Responsabile in relazione ai Dati Personali trattati per tuo conto.

3.2 Finalità del trattamento

• Tratteremo i Dati Personali nella misura necessaria per fornire il Servizio in conformità ai Termini e Condizioni e al presente Accordo.

4. Istruzioni

4.1 Istruzioni di trattamento

• Tratteremo i Dati Personali solo sulla base di istruzioni documentate da parte tua, anche per quanto riguarda i trasferimenti internazionali di dati, salvo ove richiesto dalla legge.

4.2 Limitazioni

• Se riteniamo che una qualsiasi istruzione violi le Leggi sulla Protezione dei Dati, ti informeremo tempestivamente.

5. Dettagli del trattamento

5.1 Oggetto

• Il trattamento dei Dati Personali in relazione alla fornitura del Servizio.

5.2 Durata

• Per la durata dell’Accordo fino alla cancellazione di tutti i Dati Personali come descritto nel presente documento.

5.3 Natura e finalità

• Trattamento dei Dati Personali per fornire il Servizio, compresi archiviazione, recupero e altre operazioni necessarie all’erogazione del Servizio.

5.4 Tipologie di Dati Personali

• I Dati Personali possono includere, a titolo esemplificativo ma non esaustivo:
• Dati identificativi (ad es., nomi, indirizzi email, numeri di telefono).
• Informazioni di contatto.
• Dati di supporto e comunicazione.
• Qualsiasi altro dato personale inviato dagli Utenti o dai Clienti del Cliente tramite il Servizio.

5.5 Categorie di Interessati

• Utenti: Dipendenti o agenti del Cliente autorizzati a utilizzare il Servizio.
• Clienti del Cliente: Persone che interagiscono con il Cliente tramite il Servizio.

6. Riservatezza

6.1 Riservatezza del personale

• Garantiremo che il personale autorizzato a trattare Dati Personali abbia assunto un impegno di riservatezza o sia soggetto a un adeguato obbligo legale di riservatezza.

7. Misure di sicurezza

7.1 Misure tecniche e organizzative

• Implementeremo misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, come descritto nelle nostre Misure Tecniche e Organizzative (TOM).

8. Sub-Processing

8.1 Sub-Processor autorizzati

• Ci autorizzi a incaricare Sub-Processor per trattare Dati Personali per tuo conto, a condizione che:
• Ti informeremo di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione di Sub-Processor, dandoti la possibilità di opporti entro dieci (10) giorni.
• Concludiamo un accordo scritto con i Sub-Processor che impone obblighi di protezione dei dati non meno rigorosi di quelli previsti nel presente Accordo.
• Rimaniamo pienamente responsabili dell’operato dei Sub-Processor.

8.2 Sub-Processor attuali

• Un elenco dei nostri attuali Sub-Processor è disponibile nel nostro Registro delle Attività di Trattamento (RoPA).

9. Trasferimenti internazionali di dati

9.1 Trasferimenti al di fuori di UE/SEE

• Se necessario, i Dati Personali possono essere trasferiti in paesi al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE), a condizione che:
• Tali trasferimenti sono effettuati in conformità alle Leggi sulla Protezione dei Dati.
• Sono adottate garanzie adeguate, come le Clausole Contrattuali Standard (SCC).

9.2 Clausole Contrattuali Standard

• Le parti concordano che le Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea si applichino a qualsiasi trasferimento di Dati Personali al di fuori dell’UE/SEE verso paesi che non sono riconosciuti dalla Commissione Europea come aventi un livello adeguato di protezione dei dati.

10. Assistenza per la conformità

10.1 Diritti degli Interessati

• Ti assisteremo, per quanto possibile, mediante misure tecniche e organizzative adeguate per adempiere ai tuoi obblighi di risposta alle richieste di esercizio dei diritti degli Interessati previsti dalle Leggi sulla Protezione dei Dati.

10.2 Valutazioni d’impatto sulla protezione dei dati

• Ti forniremo un’assistenza ragionevole per le valutazioni d’impatto sulla protezione dei dati e le consultazioni preventive con le autorità di controllo.

11. Notifica di violazione dei dati

• Ti notificheremo senza ingiustificato ritardo non appena venissimo a conoscenza di una violazione di Dati Personali che riguardi i Dati Personali trattati per tuo conto. Tale notifica conterrà informazioni sufficienti a permetterti di adempiere a eventuali obblighi di segnalazione o informazione agli Interessati sulla violazione dei Dati Personali.

12. Cancellazione o restituzione dei Dati Personali

• Alla cessazione dell’Accordo o su tua richiesta, provvederemo, a tua scelta, a cancellare o restituire tutti i Dati Personali e a eliminare eventuali copie esistenti, salvo che la conservazione sia richiesta dalla legge.

13. Audit e ispezioni

• Metteremo a tua disposizione tutte le informazioni necessarie a dimostrare la conformità al presente Accordo e consentiremo e collaboreremo alle verifiche, comprese le ispezioni, condotte da te o da un revisore da te incaricato.

14. Responsabilità

• La responsabilità di ciascuna parte ai sensi del presente Accordo sarà soggetta alle esclusioni e limitazioni di responsabilità previste nei Termini e Condizioni.

15. Legge applicabile e foro competente

• Il presente Accordo è regolato e interpretato in conformità alle leggi della Svezia. Qualsiasi controversia derivante da o correlata al presente Accordo sarà soggetta alla competenza esclusiva dei tribunali svedesi.

16. Varie

• 16.1 Accordo completo: Il presente Accordo costituisce l’intero accordo tra le parti in relazione al trattamento dei Dati Personali e sostituisce qualsiasi precedente accordo.
• 16.2 Clausola di salvaguardia: Qualora una qualsiasi disposizione del presente Accordo risultasse invalida, le restanti disposizioni resteranno pienamente valide ed efficaci.

Allegati

• Allegato 1: Misure Tecniche e Organizzative (TOM)
• Allegato 2: Registro delle Attività di Trattamento (RoPA)
• Allegato 3: Clausole Contrattuali Standard (SCC)

Allegato 3: Clausole Contrattuali Standard (SCC)

A causa di restrizioni di copyright, non possiamo includere il testo completo delle Clausole Contrattuali Standard (SCC) direttamente in questo documento. Tuttavia, riconosciamo che le SCC, adottate dalla Commissione Europea, costituiscono parte integrante del presente Accordo ai fini della regolamentazione dei trasferimenti internazionali di dati al di fuori dell’UE/SEE verso paesi non riconosciuti come dotati di un livello adeguato di protezione dei dati.

Azione richiesta:

• Incorporazione per riferimento: Con la stipula del presente Accordo, entrambe le parti concordano che le Clausole Contrattuali Standard sono qui incorporate per riferimento e si applicano a qualsiasi trasferimento internazionale di dati.

Linee guida:

• Scarica le SCC: Puoi scaricare le SCC ufficiali dal Sito web della Commissione Europea.
• Allegato: Ti consigliamo di allegare le SCC come appendice al presente Accordo al momento della finalizzazione del documento.

Contatti del Responsabile della Protezione dei Dati (DPO):

Nome: Klas Karlsson

Email: adpo@deskhero.com

Telefono: +46 70 601 13 22

Informazioni di contatto:

• Deskhero AB

KIVRA: 559415-4170

106 31, Stoccolma, Svezia

Email: support@deskhero.com

Utilizzando il Servizio e accettando i Termini e Condizioni, accetti i termini del presente Data Processing Agreement.