Legale
Trattamento dei dati Addendum
Termini di trattamento dei dati per il trattamento dei dati personali per conto dei clienti
Questo Addendum (“DPA”) si applica quando Workbase tratta i dati personali per conto di un cliente in base ad un accordo per i servizi Workbase. Esso fa parte dell’accordo applicabile a meno che le parti non abbiano firmato un accordo di elaborazione dei dati separato.
Ruoli
Per i dati dei clienti trattati attraverso i servizi, il cliente è generalmente il responsabile del trattamento e Workbase è generalmente il responsabile del trattamento. Il cliente determina le finalità e i mezzi di trattamento. Workbase tratta i dati personali solo per fornire, garantire, supportare e migliorare i servizi, e come altrimenti istruito dal cliente o richiesto dalla legge.
Oggetto E durata
L’oggetto del trattamento è la fornitura di servizi Workbase, tra cui il funzionamento dello spazio di lavoro, integrazioni, automazione, organizzazione dei dati, analisi, supporto, fatturazione e sicurezza. Il trattamento continua per il termine dell’accordo e per qualsiasi periodo aggiuntivo richiesto per la cancellazione, il ritorno, la conservazione del backup, la conformità legale o la risoluzione delle controversie.
Categorie di dati
I servizi possono elaborare:
- Dati utente e account.
- Dati di contatto aziendale.
- Contenuto dello spazio di lavoro e dati caricati dal cliente.
- CRM, dati di comunicazione e integrazione.
- Uso, audit, fatturazione, sicurezza e registri tecnici.
- Documenti di supporto e comunicazione.
Le categorie esatte dipendono da come il cliente configura e utilizza Workbase.
Categorie di soggetti di dati
I soggetti interessati possono includere i dipendenti del cliente, gli appaltatori, gli amministratori, gli utenti finali, le prospettive, i contatti commerciali, i clienti, i fornitori e altri soggetti i cui dati vengono inviati o trattati attraverso i servizi.
Attività di elaborazione
Il trattamento può includere raccolta, registrazione, organizzazione, strutturazione, stoccaggio, recupero, consultazione, uso, trasmissione, allineamento, restrizione, cancellazione, esportazione e altre operazioni necessarie per fornire i servizi.
Istruzioni del cliente
Workbase tratterà i dati personali solo su istruzioni del cliente documentate a meno che non sia richiesto dalla legge. L’accordo, la configurazione del prodotto, le azioni del cliente, le richieste di supporto e questo DPA sono istruzioni documentate. Il cliente è responsabile di garantire che le istruzioni siano lecite.
Riservatezza
Workbase garantisce che il personale autorizzato al trattamento dei dati personali sia soggetto a obblighi di riservatezza appropriati e che riceva l’accesso solo se necessario per il loro ruolo.
Misure di sicurezza
Workbase mantiene misure tecniche e organizzative volte a proteggere i dati personali, inclusi controlli di accesso, crittografia, registrazione, monitoraggio, gestione delle vulnerabilità, pratiche di sviluppo sicure, backup, processi di risposta agli incidenti e controlli del personale. Le misure possono evolversi nel tempo finché il livello globale di protezione non è materialmente ridotto.
Sub-responsabili
Il cliente autorizza Workbase a utilizzare sottoprocessori per fornire i servizi. Workbase imporrà obblighi di protezione dei dati su sottoprocessori che sono materialmente equivalenti a quelli in questo DPA. Workbase rimane responsabile per i sottoprocessori come richiesto dalla legge sulla protezione dei dati applicabile.
Trasferimenti internazionali
Se i dati personali vengono trasferiti a livello internazionale, Workbase utilizzerà le opportune garanzie richieste dalla legge applicabile, quali decisioni di adeguatezza, clausole contrattuali standard o altri meccanismi di trasferimento legali.
Assistenza
Tenendo conto della natura del trattamento, Workbase fornirà un’assistenza ragionevole per aiutare il cliente a rispondere alle richieste dell’interessato, agli incidenti di sicurezza, alle valutazioni dell’impatto sulla protezione dei dati e alle consultazioni con le autorità di vigilanza ove richiesto dalla legge applicabile.
Cancellazione e ritorno
Al termine della cessazione o della scadenza dei servizi, Workbase cancellerà o restituirà i dati personali in base all’accordo, alla funzionalità del prodotto, alle istruzioni del cliente, ai cicli di backup e agli obblighi di conservazione legale.
Audit
Workbase renderà disponibili informazioni ragionevolmente necessarie per dimostrare la conformità a questo DPA. I controlli devono essere ragionevoli, limitati ai controlli pertinenti, proteggere le informazioni riservate, evitare interruzioni e rispettare i requisiti di sicurezza Workbase.
Incidenti di sicurezza
Workbase informerà il cliente senza indebito ritardo dopo aver preso coscienza di una violazione dei dati personali che riguarda i dati del cliente, come richiesto dalla legge applicabile. Workbase fornirà informazioni ragionevolmente disponibili per aiutare il cliente a soddisfare i suoi obblighi di notifica.
Responsabilità del cliente
Il cliente è responsabile della raccolta lecita e dell’utilizzo dei dati personali, fornendo comunicazioni richieste, ottenendo i necessari consenso o altre basi legali, configurando i servizi in modo appropriato, gestendo utenti e autorizzazioni, e rispondendo agli interessati in cui il cliente controlla i dati.
Ultimo aggiornamento