Conformità GDPR
HOW4 è conforme al GDPR. Qui sotto potete leggere l'accordo di trattamento dei dati della compagnia.
Accordo per il trattamento dei dati
Articolo 1. Definizioni
"Dati personali" si riferisce a qualsiasi informazione relativa a una persona fisica identificata o identificabile, ("Interessato"); una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare con riferimento a un identificatore come un nome, un numero di identificazione, dati di localizzazione, un identificatore online o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
"Titolare del trattamento" significa la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei Dati Personali.
"Responsabile del trattamento dei dati" si riferisce all'entità che agisce per conto del Titolare del trattamento.
"Elaborazione" si intende qualsiasi operazione o insieme di operazioni compiute, con o senza l'ausilio di processi automatizzati, applicate ai dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto, l'interconnessione, il blocco, la cancellazione o la distruzione dei dati personali.
"Trasferimento di dati personali" significa il trattamento, il trasferimento materiale o l'accesso a distanza ai Dati Personali da entità stabilite al di fuori dello Spazio Economico Europeo (SEE).
"Violazione dei dati personali" si riferisce a una violazione della sicurezza che porta alla distruzione accidentale o illegale, alla perdita, all'alterazione, alla divulgazione non autorizzata o all'accesso ai dati personali trasmessi, memorizzati o altrimenti elaborati.
Articolo 2. Trattamento dei dati personali del controllore
(1) Rendimento delle persone si attiene a tutte le leggi applicabili sulla protezione dei dati nel trattamento dei Dati Personali del Controllore. I Dati Personali del Titolare includono categorie di dati personali dei dipendenti del Titolare che avranno accesso ai servizi di People Yield in base all'Accordo Principale: nomi, indirizzo email, indirizzo IP, numero di telefono, posizione, datore di lavoro, obiettivi personali del dipendente, risultati chiave e compiti.
(2) People Yield tratterà i Dati Personali del Titolare solo su istruzioni documentate del Titolare, a meno che il trattamento sia richiesto dalle leggi applicabili a cui People Yield è soggetta. People Yield ha il divieto di utilizzare o elaborare in altro modo i dati personali del controllore per scopi diversi dalla fornitura dei servizi in base all'accordo principale e solo per il periodo concordato in base all'accordo principale.
(3) People Yield non divulgherà o fornirà i Dati Personali del Titolare a terzi, tranne che in base alle disposizioni dell'Art. 4 del presente Accordo di trattamento dei dati o laddove sussista un obbligo ai sensi delle leggi applicabili sulla protezione dei dati.
Articolo 3. Personale del People Yield
(1) People Yield adotterà misure ragionevoli per garantire l'affidabilità di qualsiasi suo dipendente, agente o appaltatore che possa avere accesso ai dati personali del controllore.
(2) People Yield garantirà in ogni caso che l'accesso ai Dati Personali del Titolare sia strettamente limitato a quelle persone che hanno bisogno di conoscere e/o accedere ai relativi Dati Personali del Titolare, come strettamente necessario ai fini dell'Accordo Principale, e per rispettare le leggi applicabili nel contesto dei doveri di quella persona verso People Yield, assicurando che tutte queste persone siano soggette a impegni di riservatezza o obblighi professionali o legali di riservatezza.
Articolo 4. Sicurezza dei dati personali del controllore
(1) Tenendo conto dello stato dell'arte, dei costi di implementazione e della natura, dell'ambito, del contesto e delle finalità del trattamento dei dati personali del controllore, nonché dei rischi per i diritti e le libertà delle persone fisiche, in particolare il rischio di violazione dei dati personali del controllore, People Yield attuerà in relazione ai dati personali del controllore misure tecniche e organizzative appropriate per garantire un adeguato livello di sicurezza.
Articolo 5. Nomina dei subprocessori
(1) Il Controllore autorizza People Yield a nominare subprocessori (il "Subprocessore") in conformità al presente articolo. Ogni Subprocessore avrà anche il diritto di nominare subprocessori nella misura in cui le restrizioni del presente articolo siano rispettate.
(2) People Yield darà al Controllore un preavviso scritto della nomina di qualsiasi nuovo Subprocessore, includendo i dettagli completi delle attività di trattamento che il Subprocessore intraprenderà.
(3) Il Controllore avrà 3 giorni lavorativi dal ricevimento dell'avviso scritto sulla nomina di un Subprocessore per opporsi per iscritto alla proposta di nomina del Subprocessore. In tali casi, se People Yield non può eseguire da sola i servizi relativi all'elaborazione dei dati secondo l'accordo principale, People Yield può unilateralmente e senza preavviso risolvere l'accordo principale. Se non ci sono obiezioni da parte del Controllore entro il termine stabilito, il Subprocessore è considerato approvato dal Controllore.
(4) People Yield non divulgherà i dati personali del controller a subprocessori che non siano stati ancora notificati e approvati dal controller. People Yield concluderà un contratto scritto con il Subprocessore per regolare il loro rapporto. Il contratto deve soddisfare i requisiti dell'art. 28, par. 3 del GDPR e dovrà contenere termini che offrano almeno lo stesso livello di protezione dei dati personali del Titolare del trattamento di quelli stabiliti nel presente Accordo di trattamento dei dati. Se la nomina di un Subprocessore comporta trasferimenti dei Dati personali del Titolare verso paesi terzi, People Yield incorporerà le clausole standard di protezione dei dati adottate dalla Commissione europea nel suo contratto con il Subprocessore.
(5) People Yield può continuare a utilizzare e fornire l'accesso ai Dati Personali del Titolare ai Subprocessori che sono già stati ingaggiati da People Yield alla data di conclusione di questo Accordo di Trattamento Dati.
L'elenco dei subprocessori di People Yield include: Seeweb.
Articolo 6. Obblighi delle persone rese nei confronti del controllore
(1) People Yield notificherà prontamente al Titolare del trattamento se essa o uno dei suoi Subprocessori ha ricevuto una richiesta da parte di un soggetto dei dati che desidera esercitare i suoi diritti relativi ai Dati personali del Titolare in base alle leggi applicabili sulla protezione dei dati. People Yield assisterà ragionevolmente il Titolare del trattamento per rispondere a tali richieste.
(2) People Yield garantirà che essa o uno dei suoi Subprocessori non risponda alle richieste degli interessati se non su istruzioni documentate del Controllore o come richiesto dalle leggi applicabili a cui People Yield o il rispettivo Subprocessore è soggetto. Nel caso in cui la risposta alla richiesta sia richiesta dalle leggi applicabili, People Yield o il Subprocessore dovrà, nella misura consentita da questa legge, prima di rispondere alla richiesta, informare il Controllore di questo requisito legale.
(3) People Yield fornirà al Controllore, a spese di quest'ultimo, un'assistenza ragionevole per le valutazioni d'impatto sulla protezione dei dati e le consultazioni preventive con le autorità competenti per la protezione dei dati, che il Controllore ritiene ragionevolmente necessarie ai sensi dell'Art. 35 e Art. 36 del GDPR.
Articolo 7. Violazione dei dati personali
(1) People Yield notificherà al Controllore senza indebito ritardo il fatto che People Yield o uno dei suoi Subprocessori venga a conoscenza di una violazione dei dati personali che riguardi i dati personali del Controllore. People Yield fornirà al Controllore informazioni sufficienti per consentire al Controllore di adempiere ai suoi obblighi di segnalare o informare gli interessati della violazione dei dati personali come richiesto dalle leggi sulla protezione dei dati applicabili al Controllore.
(2) People Yield coopererà con il Controllore e prenderà le misure commerciali ragionevoli che sono dirette dal Controllore per aiutare il Controllore a investigare, mitigare e rimediare alla violazione dei dati personali.
Articolo 8. Cancellazione dei dati personali del controllore
(1) People Yield dovrà prontamente e in ogni caso entro 9 mesi dalla data di cessazione di qualsiasi servizio che comporti il trattamento dei dati personali del controllore cancellare in modo tale che i dati non possano essere recuperati e procurare la cancellazione di tutte le copie dei dati personali del controllore trattati per i servizi ai sensi dell'accordo principale.
(2) Nonostante il paragrafo precedente, People Yield può conservare i dati personali del controllore nella misura richiesta dalle leggi applicabili sulla protezione dei dati e solo nella misura e per i periodi richiesti dalle leggi applicabili. In ogni caso, People Yield garantirà la riservatezza dei Dati Personali del Titolare e assicurerà che tali Dati Personali del Titolare siano trattati esclusivamente come necessario per lo scopo specificato nelle leggi applicabili che richiedono la conservazione dei Dati Personali del Titolare.
Articolo 9. Diritti di controllo
(1) People Yield metterà a disposizione del Controllore, su richiesta di quest'ultimo, tutte le informazioni necessarie a dimostrare il rispetto del presente Accordo di trattamento dati. People Yield consentirà e contribuirà alle verifiche, comprese le ispezioni, da parte del Controllore o di un revisore incaricato dal Controllore in relazione al trattamento dei dati personali del Controllore da parte di People Yield. Tutte le spese relative all'audit sono a carico del Controllore.
(2) Il Controllore darà un mese di preavviso a People Yield presentando un piano di controllo dettagliato per ogni controllo o ispezione da effettuare. Il Controllore e i suoi revisori incaricati faranno sforzi ragionevoli per evitare di causare (o, se non è possibile, per ridurre al minimo) qualsiasi danno, lesione o interruzione ai locali, alle attrezzature, al personale e all'attività di People Yield mentre il suo personale si trova in tali locali nel corso di tale verifica o ispezione. Le verifiche e le ispezioni avranno luogo durante il normale orario di lavoro di People Yield.
(3) Se l'ambito dell'audit richiesto è trattato in un rapporto di audit eseguito da un revisore terzo qualificato entro dodici mesi dalla richiesta di audit del Controllore e People Yield conferma che non ci sono cambiamenti materiali noti nei controlli controllati, il Controllore accetta di accettare tali risultati invece di richiedere un audit dei controlli coperti dal rapporto.
Articolo 10. Trasferimenti internazionali
(1) People Yield è tenuta a notificare in anticipo al Controllore i paesi terzi in cui People Yield può trasferire i dati personali del Controllore e si impegna a rispettare tutte le ulteriori istruzioni ragionevoli fornite dal Controllore in relazione a tale trattamento. Alla data della conclusione di questo accordo di trattamento dei dati, il Controllore autorizza espressamente People Yield a trasferire i dati personali del Controllore negli Stati Uniti d'America.
Articolo 11. Varie
(1) Il presente Accordo di trattamento dei dati è regolato dalla legge italiana e i tribunali italiani avranno la giurisdizione esclusiva per qualsiasi controversia derivante da o in relazione al presente Accordo di trattamento dei dati.
(2) Qualora una qualsiasi disposizione del presente Accordo per l'elaborazione dei dati sia dichiarata non valida o inapplicabile, il resto del presente Accordo per l'elaborazione dei dati rimarrà valido e in vigore. La disposizione non valida o inapplicabile sarà modificata come necessario per garantirne la validità e l'applicabilità, preservando il più possibile le intenzioni delle parti.
People Yield srl.
Corso Europa, 15
20122 Milano (Italia)