Accordo sul trattamento dei dati di Teamwork.com
TEAMWORK CREW LIMITED (T / A TEAMWORK.COM)
Il presente contratto relativo al trattamento dei dati personali (il "Accordo sul trattamento dei dati”) regola TEAMWORK CREW LIMITED, una società costituita ai sensi delle leggi irlandesi, con numero di registrazione 313652, con sede legale in Teamwork Campus 1, Park House, Blackpool Retail Park, Blackpool, Cork, T23 F902 t / a Teamwork.com (il "Azienda”) attività nel trattamento dei dati personali per conto del cliente (il "Cliente”) e fa parte dei Termini di servizio generali in cui le parti hanno concordato i termini per la fornitura da parte della Società dei servizi forniti al Cliente di volta in volta (il "Servizi").
In considerazione del fatto che il Cliente impegna la Società a fornire i Servizi e per altri buoni e preziosi premi di cui la Società riconosce la ricezione, le Parti convengono quanto segue:
1) Interpretazione
1.1 Termini definiti: In questo Accordo:
"Informazioni confidenziali” indica tutte le informazioni, documenti o rapporti, in qualsiasi forma comunicati o registrati, relativi al Cliente, ai suoi affari o attività commerciali, inclusi ma non limitati a Dati, file, grafici, registri, elenchi, dettagli di pagamento e informazioni di contatto relativi a qualsiasi dipendente , appaltatore, giocatore o sostenitore del Cliente; know-how, formule, processi, specifiche e programmi software appartenenti o relativi al Cliente;
"Dati” indica i Dati personali elaborati dalla Società per conto del Cliente in relazione ai Servizi;
"Atti sulla protezione dei dati” indica le leggi sulla protezione dei dati 1988-2003, come emendate, riviste, modificate o sostituite di volta in volta. Gli atti sulla protezione dei dati negli Stati membri dell'UE che incorporano i termini pertinenti delle coperture del GDPR (Regolamento (UE) 2016/679) sono rilevanti ai sensi del DPA solo in questioni relative agli elementi specificamente coperti dal GDPR;
"Legge sulla protezione dei dati” indica tutta la legislazione e i regolamenti relativi alla protezione dei dati personali inclusi (senza limitazione) gli Atti sulla protezione dei dati (come emendati, rivisti, modificati o sostituiti di volta in volta), il GDPR e tutti gli altri strumenti legali, le linee guida del settore (sia statutarie che non statutarie) o codici di condotta o linee guida emanate dal Garante per la protezione dei dati in relazione al trattamento dei dati personali o alla privacy o eventuali modifiche e rievocazioni degli stessi;
"GDPR” indica il Regolamento generale sulla protezione dei dati (Regolamento (UE) 2016/679);
"Perdita” include qualsiasi reclamo, causa, procedimento, giudizio, perdita, responsabilità, costo, spesa, onorario, penale o multa;
"Dati personali” indica i dati personali come definiti nella Legge sulla protezione dei dati, come specificato nell'Allegato 1;
"Fornitore di servizi di terze parti autorizzato” indica un fornitore di servizi di terze parti autorizzato a svolgere attività di elaborazione;
"Personale” indica quei dipendenti della Società a cui la divulgazione dei Dati è necessaria per la fornitura dei Servizi e che sono adeguatamente formati e impegnati in materia di sicurezza e riservatezza dei dati; e
"Termini di servizio” indica i termini di servizio che regolano l'utilizzo dei Servizi da parte del Cliente.
1.2
Costruzione: Nel presente Contratto, a meno che non sia indicato il contrario, un riferimento a:
(a) "responsabile del trattamento dei dati", "responsabile del trattamento dei dati", "persona interessata", "dati personali", "elaborazione" e "misure tecniche e organizzative adeguate" hanno i significati loro attribuiti nella legge sulla protezione dei dati;
(b) il singolare includerà il plurale e viceversa;
(c) uno dei due generi include l'altro e il neutro e viceversa;
(d) una persona deve essere interpretata come un riferimento a qualsiasi individuo, azienda o Cliente, società, ente governativo o agenzia di uno stato o qualsiasi associazione o partnership (che abbia o meno personalità giuridica separata) o due o più dei precedenti;
(e) una persona include i rappresentanti legali personali, i successori e i cessionari autorizzati di tale persona;
(f) l'ora deve essere interpretata con riferimento a qualsiasi momento di volta in volta in vigore in Irlanda;
(g) qualsiasi documento o strumento del contratto è lo stesso modificato, novato, modificato, integrato o sostituito di volta in volta;
(h) "questo Accordo" indica le Clausole e gli Allegati del presente Accordo, che devono essere letti come un unico documento;
(i) una clausola o altra disposizione è un riferimento a una clausola o disposizione del presente Contratto, e qualsiasi riferimento a una sottodisposizione è, salvo diversa indicazione, un riferimento a una sottosezione della disposizione in cui compare il riferimento;
(j) "compreso" significa che comprende, ma non in via limitativa, qualsiasi classe, elenco o categoria;
(k) una legge include qualsiasi disposizione di qualsiasi costituzione, statuto, atto statutario, ordinanza, regolamento, direttiva, regolamento o decisione di qualsiasi entità governativa e qualsiasi interpretazione giudiziaria o amministrativa di uno qualsiasi dei precedenti, in ogni caso, come modificato, periodicamente rivisti, modificati o sostituiti; e
(l) "scrittura" deve includere un riferimento a qualsiasi modalità elettronica di rappresentazione o riproduzione di parole in forma visibile.
Alcune regole di costruzione non vengono applicate:
(a) Il presente Contratto deve essere interpretato senza tener conto della regola di costruzione nota come "ejusdem generis".
(b) In caso di ambiguità o questione di intenti o di interpretazione, il presente Accordo sarà interpretato come redatto congiuntamente dalle parti e non sorgerà alcuna presunzione o onere della prova a favore o sfavore di qualsiasi parte in virtù della paternità di una qualsiasi delle disposizioni di questo accordo.
1.3
Esercizio dei poteri di controllo: Laddove un obbligo nel presente Accordo sia espresso per essere assunto o assunto da una parte, tale obbligo deve essere interpretato nel senso che richiede alla parte interessata di esercitare tutti i diritti e poteri di controllo sugli affari di qualsiasi altra persona che è in grado di esercitare ( direttamente o indirettamente) al fine di garantire l'adempimento di tale obbligo da parte di ciascuna di queste persone come se tale persona fosse vincolata da tale obbligo.
1.4
Titoli: I titoli e le didascalie devono essere ignorati nella costruzione del presente Accordo.
2) Status delle Parti
Le parti riconoscono che, in relazione ai Dati e ai fini della Legge sulla protezione dei dati, la Società è un responsabile del trattamento e il Cliente è il responsabile del trattamento.
3) Obblighi del responsabile del trattamento dei dati
La Società si impegna e concorda con il Cliente che:
(a) tratta solo:
(i) Dati rigorosamente in conformità con le istruzioni documentate del Cliente;
(ii) Dati conformi alla natura e alle finalità del trattamento di cui all'Allegato 1;
(iii) il volume minimo di Dati strettamente necessario per la prestazione dei Servizi;
(b) qualsiasi Trattamento dei Dati da parte della Società dovrà essere effettuato nel pieno rispetto della Legge sulla Protezione dei Dati;
(c) informerà il Cliente non appena possibile se, a suo parere, riceve un'istruzione dal Cliente che viola la Legge sulla protezione dei dati;
(d) divulgherà i dati solo a quei membri del suo personale a cui tale divulgazione è necessaria per l'esercizio dei suoi diritti e l'adempimento dei suoi obblighi, ai sensi del presente accordo e dei termini di servizio, e farà in modo che tali persone siano a conoscenza di e accetta per iscritto di osservare gli obblighi di riservatezza di cui alla clausola 5 e di sicurezza di cui alla clausola 7;
(e) non esporterà o elaborerà Dati al di fuori dello Spazio economico europeo senza il previo consenso scritto del Cliente. Se il Cliente lo richiede come condizione per tale consenso, la Società dovrà fornire la prova della conformità ai requisiti del capitolo V del GDPR; e
(f) non eseguirà i Servizi in modo tale da indurre consapevolmente il Cliente a violare i suoi obblighi ai sensi della Legge sulla protezione dei dati;
4) Sub-responsabili
4.1
Autorizzazione: La Società sarà autorizzata a subappaltare l'elaborazione dei Dati a un fornitore di servizi di terze parti autorizzato a condizione che la Società rimanga responsabile per tutti gli atti e le omissioni del fornitore di servizi di terze parti autorizzato e gli atti e le omissioni di coloro che sono impiegati o incaricati dal sub -appaltatori come se fossero suoi. Un obbligo per la Società di fare, o di astenersi dal fare, qualsiasi atto o cosa includerà l'obbligo per la Società di fare in modo che anche il suo personale e il personale di ciascun fornitore di servizi di terze parti autorizzato facciano, o si astengano dal fare, tale atto o cosa. La Società informerà, in anticipo, per iscritto di tali modifiche in merito all'elaborazione del subappalto.
5) Riservatezza
5.1
Mantieni la riservatezza: La Società manterrà riservate le Informazioni riservate e non potrà, senza il previo consenso scritto del Cliente, utilizzare, divulgare, copiare o modificare le Informazioni riservate se non quanto necessario per l'esercizio dei suoi diritti e l'adempimento dei suoi obblighi, ai sensi del presente Accordo.
5.2
Notifica uso improprio: La Società notificherà al Cliente qualsiasi uso non autorizzato, divulgazione, furto o altra perdita delle Informazioni riservate immediatamente dopo esserne venuta a conoscenza.
5.3
Divulgazione obbligatoria: Se la Società è tenuta per legge o da qualsiasi ordine di un tribunale o autorità governativa o di regolamentazione a divulgare le Informazioni riservate, notificherà prontamente al Cliente la ricezione della notifica di tale requisito e, su richiesta e a spese del Cliente, dovrà assisterlo nell'opporsi a tale divulgazione.
6) Audit
6.1
Conduzione dell'audit: Almeno una volta all'anno, la Società condurrà audit delle sue pratiche di elaborazione dei dati personali e della tecnologia dell'informazione e dei controlli di sicurezza delle informazioni per tutte le strutture e i sistemi utilizzati per ottemperare ai suoi obblighi ai sensi del presente Accordo, incluso, ma non limitato a, ottenere un livello di rete valutazione della vulnerabilità eseguita da una società di revisione di terze parti riconosciuta sulla base delle migliori pratiche del settore riconosciute.
6.2
Rapporti di audit: Su richiesta scritta del Cliente, la Società metterà a disposizione del Cliente tutti i rapporti di verifica pertinenti per la revisione. Il Cliente tratterà tali rapporti di verifica come informazioni riservate della Società ai sensi del presente Accordo.
6.3
Nel pieno rispetto dell'articolo 28 3. (h) il responsabile del trattamento metterà a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare la conformità agli obblighi di cui al presente articolo e consentirà e contribuirà agli audit, comprese le ispezioni, condotti dal titolare del trattamento o da un altro revisore incaricato dal responsabile del trattamento.
7) Sicurezza
7.1
Implementare misure di sicurezza appropriate: La Società implementerà misure di sicurezza appropriate per prevenire accidentale o non autorizzato, perdita, distruzione, danno, alterazione, divulgazione o accesso illegale o non autorizzato a qualsiasi dato in custodia della Società, e la Società dovrà garantire che il suo personale sia a conoscenza e rispetti con quelle misure. Queste misure sono completamente dettagliate sul nostro sito web aziendale. Sicurezza del lavoro di squadra
8) Violazione dei dati
8.1
Notifica violazione: La Società dovrà prontamente, dopo esserne venuta a conoscenza, notificare al Cliente qualsiasi accesso non autorizzato, o uso non autorizzato, alterazione, divulgazione, perdita accidentale o distruzione di, i Dati in custodia della Società (ciascuno una "violazione dei dati").
8.2
Obblighi in caso di violazione: In caso di violazione dei dati, la Società dovrà:
(a) agire tempestivamente per indagare sulla causa della violazione dei dati;
(b) assistere tempestivamente il Cliente nell'adempimento degli obblighi previsti dagli articoli da 32 a 36 GDPR.
9) Richieste e reclami dell'interessato
9.1
Notifica: La Società informerà tempestivamente il Cliente di qualsiasi richiesta da parte di un soggetto interessato di esercitare i propri diritti ai sensi della legge sulla protezione dei dati o qualsiasi reclamo da parte di qualsiasi soggetto interessato.
9.2
Nessuna adesione: La Società non accederà a nessuna di tali richieste né tratterà alcun reclamo se non su istruzioni scritte del Cliente.
9.3
Assistenza: La Società, su richiesta del Cliente ea sue spese, e tenendo conto della natura del trattamento, assisterà il Cliente con misure tecniche e organizzative adeguate, per l'adempimento dell'obbligo del Cliente di rispondere alle richieste di esercizio dei dati diritti del soggetto ai sensi della legge sulla protezione dei dati.
Distruzione dei dati
Alla risoluzione del presente Accordo, la Società, su richiesta del Cliente, distruggerà immediatamente tutti i Dati e certificherà tale distruzione per iscritto al Cliente su richiesta. Il Cliente può richiedere la restituzione dei dati in un formato utilizzabile prima della risoluzione. Il Cliente può richiedere l'esportazione dei dati in un formato leggibile prima della distruzione dei dati. Il Cliente può in qualsiasi momento nel corso del contratto richiedere per iscritto la cancellazione e la distruzione dei dati. La Società rispetterà questa richiesta aderendo a tutte le normative pertinenti.
Durata e risoluzione
11.1
Termine: Il presente Accordo entrerà in vigore alla data della firma del presente Accordo insieme ai nostri Termini di servizio e continuerà a essere in vigore a tutti gli effetti fino alla cessazione o alla scadenza dell'abbonamento ai Servizi, dopo di che l'autorità della Società di elaborare i Dati in conformità il presente Contratto si risolverà automaticamente, salvo diverso accordo scritto tra le parti.
Garanzie e rappresentazioni
12.1
Il Cliente dichiara e garantisce alla Società, su base continuativa per la durata dell'Accordo che:
(a) tutti i consensi, se richiesti, per il trattamento di tutti i Dati da parte della Società secondo le modalità previste dal presente Contratto sono stati validamente ottenuti e sono in pieno vigore ed efficacia;
(b) il Cliente ha adempiuto a tutti i suoi obblighi (comunque derivanti) in relazione a tutti i Dati; e
(c) il trattamento da parte della Società dei Dati secondo le modalità previste dal presente Contratto non violerà i diritti di qualsiasi persona ai sensi della Legge sulla protezione dei dati in qualsiasi giurisdizione diversa dall'Irlanda.
Generale
13.1
Separabilità: Se l'intera o parte di una disposizione del presente Accordo è o diventa illegale, non valida o inapplicabile, ciò non pregiudica la legalità, la validità o l'applicabilità del resto della disposizione in questione o di qualsiasi altra disposizione del presente Accordo.
13.2
Vincolante per i successori: Il presente Contratto e tutte le sue disposizioni saranno vincolanti e avranno effetto a beneficio delle parti e dei rispettivi eredi, esecutori testamentari, amministratori, successori e aventi causa autorizzati.
13.3
Controparti: Il presente Contratto può essere eseguito in due o più copie, ciascuna delle quali sarà considerata un originale, ma tutte insieme costituiranno uno e lo stesso strumento.
13.4
Legge governativa: Il presente contratto e qualsiasi obbligazione extracontrattuale derivante da o in connessione con esso sarà regolato e interpretato in conformità con le leggi della Repubblica d'Irlanda.
13.5
Giurisdizione: I tribunali della Repubblica d'Irlanda avranno giurisdizione esclusiva per ascoltare, determinare e risolvere qualsiasi controversia derivante da o in connessione con il presente Accordo o qualsiasi obbligo extracontrattuale correlato e le parti si sottomettono alla giurisdizione esclusiva dei tribunali irlandesi. Le parti rinunciano a qualsiasi obiezione ai tribunali irlandesi sulla base del fatto che sono un foro scomodo o inappropriato per risolvere qualsiasi controversia.
Programma 1 DATI PERSONALI
(a) Tipi di dati personali oggetto di trattamento;
(i) ad es. nome, indirizzo, numero di telefono, indirizzo e-mail,
(ii) ad es. dettagli bancari, dettagli della carta
(iii) ad es. nome dell'azienda, indirizzo dell'azienda, indirizzo e-mail dell'azienda, numero di telefono dell'azienda
(iv) ad es. altre informazioni rilevanti richieste per la fornitura dei nostri servizi
(b) Categorie di interessati
(i) ad es. visitatore del sito
(ii) ad es. dipendente
(iii) ad es. contraente
(c) La natura del trattamento comprenderà; raccolta, registrazione, archiviazione, adattamento o alterazione, recupero, utilizzo, analisi, combinazione, cancellazione e distruzione dei dati).
(d) Lo scopo del trattamento è fornire un Software come servizio al Cliente in modo efficiente ed efficace, consentendoci di identificare chiaramente il cliente oi suoi rappresentanti e consentire una comunicazione efficace al cliente e ai suoi rappresentanti.