Accordo per l’elaborazione dei dati
Ultimo aggiornamento: 20 aprile 2022
Il presente Accordo sul trattamento dei dati è parte integrante dei Termini e condizioni di Timerise, disponibili all’indirizzo https://timerise.io/legal-tac-en.html.
- DEFINITIONS
The terms used in Agreement will have the same meaning as assigned to them below and in the Personal Data Protection Law, which among others imply that:- “Timerise” indica Timerise Sp. z o.o. con sede legale a Wroclaw, Polonia, indirizzo: ul. Inowrocławska 21C/1, 53-653 Wroclaw, Polonia, e-mail: [email protected], codice fiscale (NIP): 8971890756;
- “Accordo” indica il presente accordo sul trattamento dei dati;
- “Accordo principale” indica l’accordo in base al quale l’utente utilizza i Servizi, i cui Termini e Condizioni sono disponibili all’indirizzo https://timerise.io/legal-tac-en.html.
- “Servizi” indica i servizi di Timerise che consentono al Cliente, ad esempio, di utilizzare la Piattaforma.
- “Piattaforma” indica la piattaforma di prenotazione online creata, sviluppata e mantenuta da Timerise, che potrebbe essere integrata nel sito web del cliente, utilizzata dagli utenti finali direttamente dal sito web del cliente.
- Per “Dati personali” si intende qualsiasi informazione che, direttamente o indirettamente, possa identificare una persona fisica vivente, alla quale viene affidato il trattamento ai sensi dell’Accordo;
- Per “trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite in relazione ai dati personali, con o senza l’ausilio di mezzi automatizzati, ad esempio la raccolta, la registrazione, l’organizzazione, la conservazione, l’adattamento o la modifica, l’estrazione, la raccolta, l’uso, la divulgazione mediante trasmissione, la diffusione o la messa a disposizione di informazioni in altro modo, l’allineamento o la combinazione, il blocco, la cancellazione o la distruzione;
- Per “Titolare del trattamento” si intende colui che da solo o congiuntamente ad altri determina le finalità e i mezzi del trattamento dei dati personali, ovvero l’utente in qualità di cliente che utilizza i Servizi di Timerise;
- Per “Responsabile del trattamento dei dati” si intende un soggetto che tratta i dati personali per conto del titolare del trattamento, ovvero Timerise in qualità di fornitore dei Servizi utilizzati dall’utente;
- Per “Subappaltatore” si intende un subappaltatore incaricato da Timerise. Il subprocessore tratta i dati personali per conto del Titolare del trattamento in conformità all’obbligo del subprocessore di fornire i propri servizi a Timerise;
- “GDPR” indica il Regolamento (UE) 2016/679 del Parlamento Europeo del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati);
- “Forza maggiore indica una situazione al di fuori del ragionevole controllo della parte interessata, inclusi, a titolo esemplificativo, incendi, inondazioni, epidemie, compresi gli eventi associati alla lotta contro l’infezione da SARS-CoV-2 e alla diffusione della malattia infettiva causata da tale virus, embarghi, guerre (dichiarate o meno), insurrezioni, sommosse, disordini civili, scioperi, omissioni o ritardi nel funzionamento di qualsiasi organo amministrativo.
- DISPOSIZIONI GENERALI
- Il Titolare del trattamento affida a Timerise il ruolo di Responsabile del trattamento dei Dati Personali, e pertanto si impegna a trattare i Dati Personali in conformità al GDPR e al presente Contratto.
- I dati personali affidati dal Titolare includono i dati personali delle persone che utilizzano la Piattaforma Timerise in relazione alla fornitura dei Servizi. I dati personali affidati ai sensi del presente Accordo sono riportati nell’Allegato n. 1.
- Timerise tratterà i Dati Personali solo per la durata dell’Accordo Principale.
- Timerise e il Controllore concordano che non ci saranno casi di prestazioni decisionali automatizzate utilizzando i Dati personali.
- Il presente Accordo costituisce l’istruzione documentata del Titolare del trattamento di trattare i Dati personali. Timerise informerà immediatamente il Controllore, qualora l’istruzione costituisca una violazione del GDPR, del presente Accordo o di altre leggi applicabili in materia di protezione dei dati.
- LE DICHIARAZIONI DEL CONTROLLORE
- Il Controllore dichiara, con la conclusione del presente Accordo, che:
- i Dati Personali sono trattati in relazione alle attività commerciali o statutarie del Titolare,
- il Titolare dispone di una base giuridica adeguata e valida per il trattamento dei Dati personali, come richiesto dal GDPR o da altre leggi applicabili in materia di protezione dei dati,
- non vi siano impedimenti legali che impediscano l’affidamento del trattamento dei Dati Personali a Timerise in conformità al presente Accordo.
- Il Titolare del trattamento è tenuto a comunicare tempestivamente a Timerise qualsiasi circostanza che possa impedirgli di eseguire correttamente il presente Contratto.
- Il Controllore dichiara, con la conclusione del presente Accordo, che:
- MISURE TECNICHE E ORGANIZZATIVE
- Timerise metterà in atto misure tecniche e organizzative adeguate, tenendo conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento e del rischio di violazione dei diritti di libertà delle persone fisiche di varia probabilità e gravità, per garantire che il trattamento sia effettuato in conformità al GDPR.
- Timerise fornirà al Controllore una descrizione delle misure tecniche e organizzative che Timerise utilizza, entro 10 giorni lavorativi dalla richiesta del Controllore.
- La descrizione delle misure tecniche e organizzative è un segreto commerciale e aziendale di Timerise. Il Controllore è tenuto a mantenere la riservatezza sulle misure tecniche e organizzative di Timerise.
- Timerise dichiara che consentirà il trattamento dei Dati personali alle persone che agiscono sotto l’autorità di Timerise e il cui accesso ai Dati personali è necessario per la fornitura dei Servizi, e terrà un registro di tali persone. Inoltre, le persone autorizzate al trattamento dei Dati personali si impegnano a mantenere la riservatezza o sono vincolate da un obbligo di riservatezza previsto dalla legge.
- IL DOVERE DEL PROCESSORE
- Timerise assiste il Titolare del trattamento, attraverso misure tecniche e organizzative adeguate, per adempiere all’obbligo di rispondere alle richieste dell’interessato nell’esercizio dei diritti di cui al Capo III del GDPR, nell’ambito delle capacità di Timerise e tenendo conto della natura del trattamento dei Dati personali.
- Timerise assiste il Titolare del trattamento nell’adempimento degli obblighi previsti dagli articoli da 32 a 36 del GDPR, tenendo conto della natura del trattamento e delle informazioni a disposizione di Timerise.
- Timerise è tenuta a informare immediatamente il Titolare del trattamento di qualsiasi procedimento relativo ai Dati personali da parte di tribunali o autorità amministrative, decisione o sentenza, nonché di qualsiasi controllo e ispezione da parte di autorità di vigilanza in merito ai Dati personali affidati ai sensi del presente accordo.
- Timerise non può cancellare o modificare i Dati personali senza le istruzioni documentate del Titolare.
- AUDIT
- Timerise fornirà al Titolare del trattamento l’accesso a tutte le informazioni necessarie per verificare il rispetto degli obblighi previsti dal presente Accordo, tenendo conto delle limitazioni imposte dai segreti commerciali e aziendali di Timerise e dei Subprocessori.
- Se il Titolare del trattamento si avvale di servizi di terzi per l’esecuzione dell’audit, tali terzi non possono essere concorrenti di Timerise. Inoltre, il Controllore è obbligato a impegnare questa terza parte a mantenere la riservatezza su tutte le informazioni relative a Timerise che sono segreti commerciali e d’impresa.
- Il Titolare del trattamento è tenuto a informare Timerise dell’audit previsto entro quattordici (14) giorni lavorativi prima dell’audit. La comunicazione relativa all’audit pianificato deve includere l’ambito previsto per l’audit.
- La conduzione di un audit non deve comportare un onere eccessivo per Timerise. In particolare, un audit non deve essere condotto al di fuori del normale orario di lavoro di Timerise o richiedere più di tre (3) giorni lavorativi.
- L’audit non sarà condotto con una frequenza superiore all’anno, a meno che non si renda necessario un audit supplementare a seguito di una violazione della protezione dei dati personali da parte di Timerise.
- Nel caso in cui la verifica consista nel fornire informazioni relative al trattamento dei Dati personali su richiesta del Titolare del trattamento, Timerise fornirà le informazioni necessarie entro e non oltre sette (7) giorni lavorativi dal ricevimento di tale richiesta.
- L’audit sarà documentato da un protocollo firmato da entrambe le parti. Nel caso in cui il Titolare del trattamento abbia individuato dei dubbi sul trattamento dei Dati personali, il Titolare del trattamento ha il diritto di formulare raccomandazioni. Timerise attuerà i rimedi necessari se giustificati e relativi agli obblighi indiscussi di Timerise.
- Il Controllore si fa carico di tutti i costi di un audit.
- Se il Controllore viola i suoi obblighi indicati nella Sezione 6, Timerise avrà il diritto di rifiutare l’esecuzione dell’audit, il che non costituirà una violazione dell’esecuzione del presente Contratto e il Controllore non avrà diritto ad alcuna rivendicazione in merito.
- COOPERAZIONE CON I SUBPROCESSORI
- Timerise riceve un’autorizzazione generale per l’assunzione di Sub-Processori per il trattamento dei Dati Personali affidati a Timerise ai sensi del presente Accordo.
- I subincaricati coinvolti al momento della stipula del presente Contratto sono elencati nell’Appendice n. 2.
- Timerise è tenuta a informare il Titolare del trattamento in merito a qualsiasi progetto relativo al coinvolgimento di nuovi Subprocessori. Il Titolare del trattamento può opporsi a tali modifiche entro cinque (5) giorni lavorativi dal momento in cui ha ottenuto le informazioni da Timerise.
- Il Controllore dichiara di essere a conoscenza del fatto che si oppone a una modifica dei Subprocessori: (i) potrebbe comportare l’impossibilità per Timerise di continuare a prestare i Servizi, cosa di cui Timerise informerà immediatamente il Titolare del trattamento; (ii) autorizza Timerise a rescindere l’Accordo Principale e/o il presente Accordo con un preavviso di 14 giorni senza che tale rescissione comporti conseguenze legali negative. Durante il periodo di preavviso, Timerise non utilizzerà i subprocessori per i quali è stata sollevata l’obiezione.
- Timerise farà in modo di utilizzare esclusivamente subprocessori che forniscano garanzie sufficienti per attuare in modo adeguato i requisiti del GDPR e del presente Accordo.
- VIOLAZIONE DELLA PROTEZIONE DEI DATI PERSONALI
- Se Timerise viene a conoscenza di una violazione dei dati personali, è tenuta a informare il Titolare del trattamento entro le 48 ore successive.
- La notifica deve includere:
- una descrizione della natura della violazione dei dati personali, compresa, per quanto possibile, l’indicazione delle categorie e del numero approssimativo di interessati e delle categorie e del numero approssimativo di record di dati personali interessati dalla violazione;
- il nome e i dati di contatto di una persona presso la quale è possibile ottenere ulteriori informazioni;
- una descrizione delle possibili conseguenze della violazione dei dati personali;
- una descrizione delle misure che Timerise ha adottato o propone di adottare per rimediare e ridurre al minimo le conseguenze della violazione dei dati personali.
- Se, e nella misura in cui, le informazioni non possono essere fornite al momento indicato sopra, possono essere fornite in sequenza senza ritardi ingiustificati.
- Timerise è obbligata a mantenere un registro delle violazioni dei dati personali.
- REGOLE DI RESPONSABILITÀ DELLE PARTI
- La responsabilità di Timerise per i danni causati dal trattamento dei Dati personali sarà limitata a tremila (3.000) euro.
- Nessuna delle Parti sarà responsabile nei confronti dell’altra Parte, né si riterrà che essa sia venuta meno o non abbia adempiuto ai propri obblighi ai sensi del presente Accordo a causa di un mancato o ritardato adempimento di un obbligo ai sensi del presente Accordo, qualora tale mancato o ritardato adempimento sia causato o derivi da cause di forza maggiore, a condizione, tuttavia, che la Parte interessata compia sforzi ragionevoli per evitare o rimediare a tale mancato o ritardato adempimento e che continui ad adempiere all’obbligo ai sensi del presente Accordo con ragionevole disposizione quando lo abbia fatto. Ciascuna Parte informerà tempestivamente l’altra Parte di eventuali ritardi o inadempimenti causati da cause di forza maggiore. Le Parti si adopereranno per risolvere il ritardo o l’inadempimento come sopra specificato.
- ALTRE NORME IN MATERIA DI DATI PERSONALI – CCPA
- Se il Titolare tratta i dati personali di persone residenti nello Stato della California, USA (“Residente”) ai sensi della legge sulla privacy dei consumatori della California (“CCPA”) e trasferisce tali dati a Timerise in qualità di Responsabile del trattamento ai sensi del presente DPA e dell’Accordo principale, il Titolare deve notificare a Timerise tale circostanza prima di iniziare il trattamento dei dati personali.
- Timerise non raccoglierà, memorizzerà, utilizzerà o divulgherà i Dati Personali dei Residenti se non nella misura in cui ciò sia necessario per adempiere alle finalità commerciali del Titolare del Trattamento in base all’Accordo Principale o al CCPA.
- Timerise inoltre non venderà a nessuno i Dati personali dei residenti.
- Timerise non sarà responsabile delle violazioni del Controllore ai sensi del CCPA.
- RISOLUZIONE DEL PRESENTE ACCORDO
- Nel caso in cui Timerise violi i propri obblighi ai sensi del presente Accordo e non ponga rimedio alla mancanza entro quattordici (14) giorni dalla notifica a Timerise della violazione, o entro il periodo di tempo concordato tra le Parti, il Controllore ha il diritto di rescindere il presente Accordo con effetto immediato o con il periodo di preavviso più lungo notificato dal Controllore.
- Alla scadenza o alla risoluzione dell’Accordo, Timerise, sulla base delle istruzioni del Controllore, cancellerà o restituirà al Controllore, in un modo accettabile per il Controllore, tutti i dati personali e cancellerà le copie esistenti, a meno che la conservazione dei dati personali non sia richiesta dal GDPR o da altre leggi applicabili, entro quattordici (14) giorni.
- Timerise ha il diritto di trattare i dati personali in forma anonima, in quanto non si tratta più di dati personali ai sensi del GDPR.
- DISPOSIZIONI FINALI
- La remunerazione dovuta a Timerise ai sensi dell’Accordo Principale comprende anche l’esecuzione degli obblighi di Timerise ai sensi del presente Accordo.
- Il presente Accordo entrerà in vigore a partire dalla data dell’Accordo principale, che ne costituisce parte integrante.
- Eventuali modifiche al presente Contratto devono essere apportate almeno in forma elettronica, pena la nullità dello stesso.
- Le appendici al presente Accordo ne costituiscono parte integrante:
- Appendice n. 1 – un elenco dei Dati personali che ci vengono affidati ai sensi del presente Contratto,
- Appendice n. 2 – un elenco di Subprocessori.
- Il Controllore dichiara e garantisce che la persona che agisce per conto del Controllore, inclusa la persona che ha concluso il presente Contratto, è la persona autorizzata a rappresentare il Controllore e a concludere il presente Contratto.
- Se una qualsiasi disposizione del presente Contratto è invalida o inefficace, le restanti disposizioni del Contratto saranno vincolanti e in vigore nonostante questo fatto.
- Il presente Contratto è disciplinato dalla legge polacca, così come i tribunali polacchi risolveranno eventuali controversie derivanti da esso.
- Le Parti si impegnano a risolvere in via amichevole eventuali controversie entro 30 giorni. Se non è possibile risolvere la controversia in via amichevole, sarà competente il tribunale comune con giurisdizione sulla sede legale di Timerise.