Zgodność z GDPR
HOW4 jest zgodny z GDPR. Poniżej możesz zapoznać się z Umową o Przetwarzaniu Danych Osobowych zawartą przez Spółkę.
Umowa o przetwarzaniu danych
Artykuł 1. Definicje
"Dane osobowe" odnosi się do wszelkich informacji dotyczących zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("podmiot danych"); możliwa do zidentyfikowania osoba fizyczna to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.
"Administrator Danych" oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i środki przetwarzania Danych Osobowych.
"Przetwarzający dane" odnosi się do podmiotu działającego w imieniu Administratora Danych.
"Przetwarzanie" oznacza każdą operację lub zestaw operacji dokonywanych, przy użyciu procesów automatycznych lub nie, stosowaną wobec danych osobowych, taką jak gromadzenie, zapisywanie, porządkowanie, organizowanie, strukturyzowanie, zatrzymywanie, adaptacja lub modyfikacja, ekstrakcja, konsultowanie, wykorzystywanie, ujawnianie poprzez przekazanie, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie, łączenie, blokowanie, usuwanie lub niszczenie danych osobowych.
"Przekazywanie Danych Osobowych" oznacza przetwarzanie, przekazywanie lub dostęp na odległość do Danych Osobowych od podmiotów mających siedzibę poza Europejskim Obszarem Gospodarczym (EOG).
"Naruszenie danych osobowych" odnosi się do naruszenia bezpieczeństwa prowadzącego do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do Danych osobowych przesyłanych, przechowywanych lub przetwarzanych w inny sposób.
Artykuł 2. Przetwarzanie danych osobowych administratora
(1) Ludzie Wydajność będzie przestrzegać wszystkich obowiązujących przepisów o ochronie danych podczas przetwarzania Danych Osobowych Kontrolera. Dane Osobowe Administratora obejmują kategorie danych osobowych pracowników Administratora, którzy będą mieli zapewniony dostęp do usług People Yield w ramach Umowy Głównej: imiona i nazwiska, adres e-mail, adres IP, numer telefonu, stanowisko, pracodawca, cele osobiste pracownika, kluczowe wyniki i zadania.
(2) People Yield przetwarza Dane Osobowe Kontrolera wyłącznie na udokumentowane instrukcje Kontrolera, chyba że przetwarzanie jest wymagane przez obowiązujące prawo, któremu podlega People Yield. People Yield nie może wykorzystywać ani w inny sposób przetwarzać Danych Osobowych Kontrolera do celów innych niż świadczenie usług w ramach Umowy Głównej i tylko przez okres uzgodniony w ramach Umowy Głównej.
(3) People Yield nie ujawnia ani nie udostępnia Danych Osobowych Administratora osobom trzecim, z wyjątkiem sytuacji określonych w Art. 4 niniejszej Umowy o Przetwarzaniu Danych lub gdy istnieje obowiązek wynikający z obowiązujących przepisów o ochronie danych.
Artykuł 3. Personel People Yield
(1) People Yield podejmie odpowiednie kroki w celu zapewnienia wiarygodności każdego z jego pracowników, agentów lub wykonawców, którzy mogą mieć dostęp do danych osobowych administratora.
(2) People Yield w każdym przypadku zapewnia, że dostęp do danych osobowych kontrolera jest ściśle ograniczony do osób, które muszą znać i / lub mieć dostęp do odpowiednich danych osobowych kontrolera, co jest absolutnie konieczne do celów Umowy głównej oraz do przestrzegania obowiązującego prawa w kontekście obowiązków tej osoby wobec People Yield, zapewniając, że wszystkie takie osoby podlegają zobowiązaniom do zachowania poufności lub zawodowym lub ustawowym obowiązkom zachowania poufności.
Artykuł 4. Bezpieczeństwo danych osobowych administratora
(1) Uwzględniając stan wiedzy technicznej, koszty wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania Danych Osobowych Administratora, a także ryzyko dla praw i wolności osób fizycznych, w szczególności ryzyko naruszenia Danych Osobowych Administratora, People Yield wdraża w stosunku do Danych Osobowych Administratora odpowiednie środki techniczne i organizacyjne zapewniające odpowiedni poziom bezpieczeństwa.
Artykuł 5. Wyznaczanie podwykonawców przetwarzania danych
(1) Kontroler upoważnia People Yield do wyznaczenia podwykonawców przetwarzania ("Podprzetwarzający") zgodnie z niniejszym artykułem. Każdy Podprzetwarzający będzie również uprawniony do wyznaczenia podprzetwarzających w zakresie, w jakim przestrzegane są ograniczenia niniejszego artykułu.
(2) People Yield przekazuje Administratorowi z wyprzedzeniem pisemne zawiadomienie o powołaniu wszelkich nowych Podprzetwarzających, w tym pełne dane dotyczące czynności przetwarzania, które Podprzetwarzający będzie podejmował.
(3) Administrator ma 3 dni robocze od otrzymania pisemnego zawiadomienia o wyznaczeniu Podprzetwarzającego na zgłoszenie pisemnego sprzeciwu wobec proponowanego wyznaczenia Podprzetwarzającego. W takich przypadkach, jeżeli People Yield nie może samodzielnie wykonywać usług związanych z przetwarzaniem danych w ramach Umowy Głównej, People Yield może jednostronnie i bez wypowiedzenia rozwiązać Umowę Główną. W przypadku braku sprzeciwu ze strony Administratora w wyznaczonym terminie, Podprzetwarzającego uznaje się za zatwierdzonego przez Administratora.
(4) People Yield nie ujawnia Danych osobowych administratora Podprzetwarzającym, którzy nie zostali jeszcze zgłoszeni i zatwierdzeni przez administratora. People Yield zawiera pisemną umowę z Podprzetwarzającym w celu uregulowania ich relacji. Umowa ta spełnia wymogi art. 28 ust. 3 GDPR i zawiera warunki, które zapewniają co najmniej taki sam poziom ochrony danych osobowych Administratora, jak te określone w niniejszej Umowie o przetwarzanie danych. Jeżeli wyznaczenie Podprzetwarzającego wiąże się z przekazywaniem Danych Osobowych Administratora do państw trzecich, People Yield włączy do umowy z Podprzetwarzającym standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.
(5) People Yield może nadal korzystać i zapewniać dostęp do Danych Osobowych Administratora Podprzetwarzającym, którzy zostali już zaangażowani przez People Yield w dniu zawarcia niniejszej Umowy o Przetwarzaniu Danych.
Lista Podprocesorów People Yield obejmuje: Seeweb.
Artykuł 6. Obowiązki osób uzyskujących dane wobec kontrolera
(1) People Yield niezwłocznie powiadamia Administratora, jeśli on lub którykolwiek z jego Podprzetwarzających otrzymał wniosek od podmiotu danych, który chce skorzystać ze swoich praw związanych z Danymi osobowymi Administratora na mocy obowiązujących przepisów o ochronie danych. People Yield w uzasadniony sposób pomaga administratorowi w odpowiedzi na takie żądania.
(2) People Yield zapewnia, że on sam lub którykolwiek z jego Podprzetwarzających nie odpowiada na żądania osób, których dane dotyczą, z wyjątkiem udokumentowanych instrukcji Administratora lub zgodnie z wymogami obowiązujących przepisów prawa, którym podlega People Yield lub odpowiedni Podprzetwarzający. W przypadku gdy odpowiedź na żądanie jest wymagana przez obowiązujące przepisy prawa, People Yield lub Podprzetwarzający w zakresie dozwolonym przez te przepisy prawa przed udzieleniem odpowiedzi na żądanie informuje Administratora o tym wymogu prawnym.
(3) People Yield zapewnia Administratorowi na jego koszt uzasadnioną pomoc w zakresie oceny skutków ochrony danych i uprzednich konsultacji z właściwymi organami ochrony danych, które Administrator zasadnie uzna za konieczne zgodnie z Art. 35 i art. 36 GDPR.
Artykuł 7. Naruszenie danych osobowych
(1) People Yield powiadamia kontrolera bez zbędnej zwłoki o tym, że People Yield lub którykolwiek z jego podwykonawców dowiedział się o naruszeniu danych osobowych mającym wpływ na Dane osobowe kontrolera. People Yield dostarczy Kontrolerowi wystarczające informacje, aby umożliwić mu wypełnienie obowiązków w zakresie zgłaszania lub informowania osób, których dane dotyczą, o naruszeniu danych osobowych zgodnie z wymogami przepisów o ochronie danych mających zastosowanie do Kontrolera.
(2) People Yield będzie współpracować z Administratorem i podejmie takie uzasadnione kroki handlowe, jakie są zalecane przez Administratora, aby pomóc Administratorowi w zbadaniu, złagodzeniu i usunięciu skutków naruszenia ochrony danych osobowych.
Artykuł 8. Usuwanie danych osobowych administratora
(1) People Yield niezwłocznie, a w każdym razie w ciągu 9 miesięcy od daty zaprzestania świadczenia usług związanych z przetwarzaniem Danych Osobowych Administratora usunie dane w sposób uniemożliwiający ich odzyskanie i zapewni usunięcie wszystkich kopii Danych Osobowych Administratora przetwarzanych w ramach usług świadczonych na mocy Umowy Głównej.
(2) Niezależnie od poprzedniego akapitu, People Yield może przechowywać Dane Osobowe Kontrolera w zakresie wymaganym przez obowiązujące przepisy o ochronie danych i tylko w zakresie i przez okresy wymagane przez obowiązujące przepisy. W każdym takim przypadku People Yield zapewnia poufność Danych Osobowych Administratora i zapewnia, że takie Dane Osobowe Administratora są przetwarzane wyłącznie w zakresie niezbędnym do celu określonego w obowiązujących przepisach wymagających przechowywania Danych Osobowych Administratora.
Artykuł 9. Prawa do audytu
(1) People Yield udostępnia Kontrolerowi na jego żądanie wszelkie informacje niezbędne do wykazania zgodności z niniejszą Umową o Przetwarzaniu Danych. People Yield umożliwia i przyczynia się do audytów, w tym inspekcji, prowadzonych przez kontrolera lub audytora upoważnionego przez kontrolera w związku z przetwarzaniem danych osobowych kontrolera przez People Yield. Wszelkie wydatki związane z audytem ponosi Kontroler.
(2) Kontroler powiadamia People Yield z jednomiesięcznym wyprzedzeniem, przedstawiając szczegółowy plan audytu dla każdego audytu lub inspekcji, która ma być przeprowadzona. Kontroler i jego upoważnieni audytorzy podejmują uzasadnione wysiłki w celu uniknięcia spowodowania (lub, jeśli nie mogą tego uniknąć, zminimalizowania) jakichkolwiek szkód, obrażeń lub zakłóceń w pomieszczeniach, sprzęcie, personelu i działalności People Yield, podczas gdy jej personel przebywa w tych pomieszczeniach w trakcie takiego audytu lub inspekcji. Audyty i inspekcje odbywają się w normalnych godzinach pracy People Yield.
(3) Jeżeli wnioskowany zakres audytu jest uwzględniony w sprawozdaniu z audytu przeprowadzonego przez wykwalifikowanego audytora strony trzeciej w ciągu dwunastu miesięcy od złożenia przez kontrolera wniosku o przeprowadzenie audytu, a People Yield potwierdza, że nie ma żadnych znanych istotnych zmian w kontrolowanych kontrolach, kontroler zgadza się przyjąć te ustalenia w miejsce wniosku o przeprowadzenie audytu kontroli objętych sprawozdaniem.
Artykuł 10. Przekazy międzynarodowe
(1) People Yield jest zobowiązana do uprzedniego powiadomienia Kontrolera o krajach trzecich, do których People Yield może przekazywać Dane Osobowe Kontrolera i zobowiązuje się do przestrzegania wszelkich dodatkowych uzasadnionych instrukcji udzielonych przez Kontrolera w związku z takim przetwarzaniem. W dniu zawarcia niniejszej Umowy o Przetwarzaniu Danych, Kontroler wyraźnie upoważnia People Yield do przekazania Danych Osobowych Kontrolera do Stanów Zjednoczonych Ameryki.
Artykuł 11. Różne
(1) Niniejsza Umowa o Przetwarzaniu Danych podlega prawu włoskiemu, a sądy włoskie mają wyłączną jurysdykcję do rozstrzygania wszelkich sporów wynikających z niniejszej Umowy o Przetwarzaniu Danych lub z nią związanych.
(2) Jeśli jakiekolwiek postanowienie niniejszej Umowy o Przetwarzaniu Danych zostanie uznane za nieważne lub niewykonalne, pozostała część niniejszej Umowy o Przetwarzaniu Danych pozostaje ważna i obowiązująca. Nieważne lub niewykonalne postanowienie zostanie zmienione w sposób niezbędny do zapewnienia jego ważności i wykonalności, przy jednoczesnym jak najdokładniejszym zachowaniu intencji Stron.
People Yield srl.
Corso Europa, 15
20122 Milano (Włochy)