TCMASSIST

Menu

Contratto di elaborazione dati

Contatto

Contratto di elaborazione dati

Cose digitali UG

Il presente contratto di elaborazione degli ordini (di seguito “AVV”) specifica gli obblighi relativi a

Protezione dei dati derivante dal rapporto contrattuale tra Digitales Zeugs UG (di seguito denominato “Provider”)

e i loro clienti (di seguito denominati “clienti”). Base per il

Il rapporto contrattuale tra le parti è costituito dalle Condizioni Generali di Contratto (di seguito “CG”) e dalle Condizioni Generali di Contratto (di seguito “CG”).

la Dichiarazione sulla protezione dei dati (di seguito “DSE”) e sono quindi parte integrante del GCU.

Le CGU si applicano a tutte le attività derivanti dal rapporto contrattuale tra le parti.

e nel caso in cui i dipendenti dell’Offerente o di terzi incaricati dall’Offerente abbiano

trattare i dati personali (di seguito “Dati”) del Cliente. Per tutti

Il cliente può contattare il responsabile della protezione dei dati del fornitore per qualsiasi problema di protezione dei dati.

datenschutz@Zertiassist.com raggiungere.

  1. Oggetto, durata e specifiche del trattamento commissionato

1.1. L’oggetto e la durata del contratto, nonché la natura e la finalità del trattamento sono i seguenti

dalle Condizioni Generali di Contratto, a meno che le seguenti disposizioni

Gli obblighi che ne derivano vanno oltre.

1.2. L’allegato A delle CGU stabilisce l’oggetto, la natura e le finalità del trattamento commissionato.

specificato.

  1. Ambito e responsabilità

2.1. Il fornitore tratta i dati personali per conto del cliente. Questo

comprende le attività elencate nella GTC, nel DSE, nell’Allegato A del GCU e nell’attuale

La descrizione del servizio sul sito web del fornitore.

2.2. Nell’ambito del rapporto contrattuale, il cliente è responsabile dell’osservanza del

disposizioni di legge della normativa sulla protezione dei dati, in particolare per quanto riguarda la liceità

del trasferimento dei dati al fornitore, nonché per la legittimità del trattamento dei dati.

unico responsabile.

2.3. Compilando la maschera di login per registrare e ordinare un account utente

(“Account Certiassist”) sul sito web del Fornitore, il Committente concede al Fornitore la

istruzione corrispondente per l’elaborazione dei dati. Il committente può dare le sue istruzioni in

aggiungere, modificare o cancellare le informazioni contenute nel proprio account Certiassist o comunicarlo al Fornitore.

ritirarsi. Le istruzioni non previste nelle CGV saranno considerate come una richiesta di

Variazione delle prestazioni trattate. Le istruzioni verbali devono essere fornite immediatamente per iscritto o tramite

Il cliente dovrà effettuare la registrazione corrispondente nel conto certificato.

  1. Compiti del fornitore

3.1. Il Provider tratta i dati dei soggetti interessati solo nell’ambito del

rapporto contrattuale in conformità alle CGT, al DSE e alle presenti CGU; a meno che non sia dovuto a

esiste un caso eccezionale legalmente regolamentato.

3.2. Il fornitore organizza l’organizzazione interna nell’ambito della sua area di responsabilità.

in modo tale da soddisfare i requisiti speciali di protezione dei dati. Incontra

misure tecniche e organizzative per proteggere adeguatamente i dati dell’utente.

cliente che soddisfano i rispettivi requisiti legali. In particolare

Questi garantiscono la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei sistemi di sicurezza.

servizi in relazione al trattamento a lungo termine. Il cliente deve essere

tali misure tecniche e organizzative e ne sosterrà i costi.

la responsabilità di garantire che siano consapevoli dei rischi legati ai dati da trattare.

fornire un livello di protezione adeguato.

3.3. Nella misura in cui è stato concordato, il Fornitore supporterà il Cliente nell’ambito del suo

Possibilità di soddisfare richieste e reclami ai sensi della legge sulla protezione dei dati.

soggetti interessati e nell’adempimento degli obblighi di protezione dei dati. Il

Il Fornitore ha il diritto, ai sensi delle CGC, di addebitare un rimborso spese per questo.

3.4. I dipendenti coinvolti nel trattamento dei dati del cliente e il

altri soggetti terzi che lavorano per il fornitore trattano i dati esclusivamente nell’ambito della

rapporto contrattuale ai sensi delle CGT, del DSE e delle presenti CGU e devono essere

Obbligati a mantenere la segretezza.

3.5. Se il Fornitore viene a conoscenza di una violazione dei dati personali,

adotterà misure ragionevoli per salvaguardare i dati e per mitigare ogni possibile

conseguenze negative per le persone interessate. Inoltre, il Fornitore dovrà rispettare la normativa vigente in materia di

Disposizioni legali relative alla notifica delle violazioni della protezione dei dati

per intero.

3.7. Il Fornitore rispetta pienamente le disposizioni applicabili della legge sulla protezione dei dati.

e verifica l’efficacia delle misure tecniche e organizzative per il

Garantire regolarmente la sicurezza della lavorazione.

3.8. L’offerente elabora e memorizza i dati personali per tutto il tempo in cui il

esiste un rapporto contrattuale tra il fornitore e il cliente. Il fornitore

corregge o cancella i dati contrattuali se il cliente lo richiede.

e che questo è coperto dall’ambito delle istruzioni. Questo non si applica ai dati che

per ulteriori elaborazioni sulla base di norme di legge o per finalità interne obbligatorie.

sono necessari. La cessione dei dati e il relativo compenso sono

regolamentate nelle CGC.

  1. Obblighi del committente

4.1. Il Cliente dovrà informare immediatamente e completamente l’Offerente per iscritto o tramite il sito web del Provider.

conto certiassist se riscontra errori o omissioni nei risultati dell’ordine.

irregolarità in relazione alle norme sulla protezione dei dati.

4.2. Il Cliente comunicherà al Provider la persona di contatto per il

questioni di protezione dei dati derivanti dal rapporto contrattuale, a condizione che questo

Il contatto è diverso.

4.3. Il cliente dichiara di essere l’unico responsabile delle informazioni fornite dall’azienda.

trattamento dei dati per quanto riguarda l’eventuale conservazione dei dati,

-utilizzo, elaborazione e divulgazione da parte del Fornitore in conformità con le disposizioni di cui al

il GTC, il DSE e questo GCU. I singoli interessati dovrebbero essere interessati alla

Se il cliente non è d’accordo con l’elaborazione dei dati prevista, il cliente è

responsabile della cancellazione dei rispettivi dati nel proprio account certiassist.

  1. Richieste delle persone interessate

5.1. Se un interessato si rivolge al responsabile del trattamento dei dati per richiedere la rettifica, la cancellazione o la cancellazione dei dati.

informazioni al fornitore, il fornitore informerà l’interessato presso il committente.

riferirsi all’amministrazione aggiudicatrice, a condizione che un’attribuzione all’amministrazione aggiudicatrice secondo le informazioni del

persona è possibile. Il fornitore inoltra la richiesta della persona interessata al

al cliente entro un periodo di tempo ragionevole. Il Provider può informare il Committente in caso di

i reclami in materia di protezione dei dati di una persona interessata nell’ambito del suo

Opportunità di supporto. In questo caso, il Provider avrà diritto a

di chiedere un risarcimento per le spese sostenute. Il Provider non sarà responsabile se la richiesta del

non viene data risposta dall’amministrazione aggiudicatrice, non viene data risposta corretta o non viene data risposta in tempo utile

volontà.

  1. Opzioni di rilevamento

6.1. L’Offerente dovrà istruire il Cliente a rispettare le disposizioni di cui al presente Allegato.

compiti con mezzi appropriati. Questo viene fatto attraverso un’autoverifica e/o un

Certificazione ISO.

6.2. In singoli casi, le ispezioni devono essere effettuate dal cliente o da uno dei suoi collaboratori.

Se i revisori incaricati sono necessari (ad esempio a causa della subordinazione al GDPR), sono

durante il normale orario di lavoro senza interrompere l’attività, su appuntamento a

Si dovrà tenere conto di un tempo di consegna adeguato. Il fornitore può utilizzare questi dati da

di una notifica preventiva con un adeguato anticipo e della firma di un

Dichiarazione di riservatezza in merito ai dati di altri clienti e a quelli stabiliti.

misure tecniche e organizzative. Se la quantità di denaro raccolta dal

Il cliente deve avere un rapporto di concorrenza con il fornitore,

il fornitore può rifiutarlo e proporre una persona neutrale. Qualsiasi richiesta di risarcimento associata al

Il Provider può addebitare al Cliente qualsiasi costo associato all’esame,

soprattutto se non sono state rilevate irregolarità.

6.3. Se un’autorità di controllo della protezione dei dati o qualsiasi altra autorità di controllo sovrana

del Cliente effettui un’ispezione, la Clausola 6.2 si applicherà di conseguenza.

Non è necessario firmare un impegno di riservatezza se questo è

l’autorità di controllo è soggetta al segreto professionale o legale, nel caso di

che un reato è punibile ai sensi del Codice Penale.

  1. Subappaltatori (altri trasformatori)

7.1. Il Fornitore può incaricare dei subappaltatori per l’esecuzione del servizio contrattuale. Il

L’incarico a subappaltatori come processori da parte del fornitore è consentito,

nella misura in cui, a loro volta, soddisfano i requisiti della presente

Rispettare l’AVV. Il Fornitore dovrà stipulare accordi con i subappaltatori nella misura richiesta.

Accordi per l’attuazione di adeguate misure di protezione dei dati e di sicurezza delle informazioni.

per garantire. I subappaltatori che non hanno accesso ai dati dei clienti o che non hanno alcuna

trattamento dei dati personali in qualità di incaricati del trattamento sono esenti da

esclusi dal presente capitolo. Un elenco degli attuali subappaltatori nel senso di un

Se necessario, può essere richiesto l’intervento di un subappaltatore (di seguito denominato semplicemente “Subappaltatore”).

7.2. Il Cliente accetta che il Provider possa utilizzare le informazioni fornite sul sito web del Provider allo scopo di

subappaltatori. Prima di chiamare altri subappaltatori, il

Provider il Cliente aggiornando il suo sito web. La panoramica sul

Il sito web deve essere aggiornato almeno 14 giorni prima della sua consultazione. Il principale

consulterà regolarmente la panoramica. Il cliente può opporsi alla modifica entro 14

giorni dalla notifica per giusta causa. Se non ci sono obiezioni

entro il termine, il consenso alla modifica si considera dato. C’è un’importante

motivo di protezione dei dati, e nella misura in cui una soluzione consensuale che trovi

tra le parti non è possibile, al Fornitore sarà concesso un diritto speciale di recesso.

concesso.

  1. Requisiti informativi

8.1. Se i dati del cliente presso il provider vengono sequestrati o confiscati,

attraverso procedure di insolvenza o di concordato o attraverso altri eventi o

di terzi, l’Offerente dovrà informare immediatamente il Cliente.

per informare su di esso. Il Fornitore dovrà notificare a tutte le persone responsabili in questo contesto

informare senza indugio che la sovranità e la proprietà dei dati

sono di esclusiva competenza del cliente.

  1. Responsabilità

9.1. La responsabilità è disciplinata dalle disposizioni in materia contenute nelle CGC.

  1. Altro

10.1. Per tutti gli altri aspetti, si applicano le disposizioni delle CG e del DSE. In caso di contraddizioni

tra le CGU e le CGV, prevarranno le disposizioni delle CGV. Il singolo individuo dovrebbe

L’eventuale invalidità di parti delle CGC non pregiudica la validità delle CGC e delle restanti parti delle stesse.

disposizioni del GCU.

Gli allegati A e B sono parte integrante del GCU.

Ultima versione: maggio 2023

Cose digitali UG

Oggetto del

Ordine:

Trattamento dei dati personali del committente nel

Nell’ambito dell’utilizzo dei servizi del Fornitore come Software as a

Servizio.

Natura e scopo del

previsto

Elaborazione

Dati:

I dati personali trattati dal committente saranno

al fornitore nell’ambito dei servizi Software as a Service

trasferito. Il Provider tratta questi dati esclusivamente in conformità a

le CGV e la corrispondente descrizione del servizio sul sito web

del fornitore

personale

Dati:

I tipi di dati dipendono dai dati trasmessi dal client.

Dati disattivati. Si tratta in particolare di (a seconda dell’ordine):

  • Dati anagrafici (nome, data di nascita, indirizzo),

Datore di lavoro), compresi i dati di contatto (ad es. telefono, e-mail).

  • Dati del contratto, compresi i dati di fatturazione e di pagamento
  • Storia dei dati del contratto

Categorie

persone interessate:

Le categorie di persone interessate dipendono dai criteri definiti dal

dati trasmessi dal client. Si tratta in particolare (a seconda

dall’ordine):

  • I dipendenti (compresi i candidati e gli ex

dipendenti) del principale

  • Clienti del committente
  • Parti interessate del committente
  • Fornitore di servizi del cliente
  • Dati di contatto per le persone di riferimento

Cancellazione, blocco

e correzione di

Dati:

Le richieste di cancellazione, blocco e correzione devono essere indirizzate a

Le norme contenute nelle CGC, nelle Condizioni generali di contratto e nei

del DSE e dell’attuale GCU.