Legale

Trattamento dei dati Addendum

Termini di trattamento dei dati per il trattamento dei dati personali per conto dei clienti

Questo Addendum (“DPA”) si applica quando Workbase tratta i dati personali per conto di un cliente in base ad un accordo per i servizi Workbase. Esso fa parte dell’accordo applicabile a meno che le parti non abbiano firmato un accordo di elaborazione dei dati separato.

Ruoli

Per i dati dei clienti trattati attraverso i servizi, il cliente è generalmente il responsabile del trattamento e Workbase è generalmente il responsabile del trattamento. Il cliente determina le finalità e i mezzi di trattamento. Workbase tratta i dati personali solo per fornire, garantire, supportare e migliorare i servizi, e come altrimenti istruito dal cliente o richiesto dalla legge.

Oggetto E durata

L’oggetto del trattamento è la fornitura di servizi Workbase, tra cui il funzionamento dello spazio di lavoro, integrazioni, automazione, organizzazione dei dati, analisi, supporto, fatturazione e sicurezza. Il trattamento continua per il termine dell’accordo e per qualsiasi periodo aggiuntivo richiesto per la cancellazione, il ritorno, la conservazione del backup, la conformità legale o la risoluzione delle controversie.

Categorie di dati

I servizi possono elaborare:

  • Dati utente e account.
  • Dati di contatto aziendale.
  • Contenuto dello spazio di lavoro e dati caricati dal cliente.
  • CRM, dati di comunicazione e integrazione.
  • Uso, audit, fatturazione, sicurezza e registri tecnici.
  • Documenti di supporto e comunicazione.

Le categorie esatte dipendono da come il cliente configura e utilizza Workbase.

Categorie di soggetti di dati

I soggetti interessati possono includere i dipendenti del cliente, gli appaltatori, gli amministratori, gli utenti finali, le prospettive, i contatti commerciali, i clienti, i fornitori e altri soggetti i cui dati vengono inviati o trattati attraverso i servizi.

Attività di elaborazione

Il trattamento può includere raccolta, registrazione, organizzazione, strutturazione, stoccaggio, recupero, consultazione, uso, trasmissione, allineamento, restrizione, cancellazione, esportazione e altre operazioni necessarie per fornire i servizi.

Istruzioni del cliente

Workbase tratterà i dati personali solo su istruzioni del cliente documentate a meno che non sia richiesto dalla legge. L’accordo, la configurazione del prodotto, le azioni del cliente, le richieste di supporto e questo DPA sono istruzioni documentate. Il cliente è responsabile di garantire che le istruzioni siano lecite.

Riservatezza

Workbase garantisce che il personale autorizzato al trattamento dei dati personali sia soggetto a obblighi di riservatezza appropriati e che riceva l’accesso solo se necessario per il loro ruolo.

Misure di sicurezza

Workbase mantiene misure tecniche e organizzative volte a proteggere i dati personali, inclusi controlli di accesso, crittografia, registrazione, monitoraggio, gestione delle vulnerabilità, pratiche di sviluppo sicure, backup, processi di risposta agli incidenti e controlli del personale. Le misure possono evolversi nel tempo finché il livello globale di protezione non è materialmente ridotto.

Sub-responsabili

Il cliente autorizza Workbase a utilizzare sottoprocessori per fornire i servizi. Workbase imporrà obblighi di protezione dei dati su sottoprocessori che sono materialmente equivalenti a quelli in questo DPA. Workbase rimane responsabile per i sottoprocessori come richiesto dalla legge sulla protezione dei dati applicabile.

Trasferimenti internazionali

Se i dati personali vengono trasferiti a livello internazionale, Workbase utilizzerà le opportune garanzie richieste dalla legge applicabile, quali decisioni di adeguatezza, clausole contrattuali standard o altri meccanismi di trasferimento legali.

Assistenza

Tenendo conto della natura del trattamento, Workbase fornirà un’assistenza ragionevole per aiutare il cliente a rispondere alle richieste dell’interessato, agli incidenti di sicurezza, alle valutazioni dell’impatto sulla protezione dei dati e alle consultazioni con le autorità di vigilanza ove richiesto dalla legge applicabile.

Cancellazione e ritorno

Al termine della cessazione o della scadenza dei servizi, Workbase cancellerà o restituirà i dati personali in base all’accordo, alla funzionalità del prodotto, alle istruzioni del cliente, ai cicli di backup e agli obblighi di conservazione legale.

Audit

Workbase renderà disponibili informazioni ragionevolmente necessarie per dimostrare la conformità a questo DPA. I controlli devono essere ragionevoli, limitati ai controlli pertinenti, proteggere le informazioni riservate, evitare interruzioni e rispettare i requisiti di sicurezza Workbase.

Incidenti di sicurezza

Workbase informerà il cliente senza indebito ritardo dopo aver preso coscienza di una violazione dei dati personali che riguarda i dati del cliente, come richiesto dalla legge applicabile. Workbase fornirà informazioni ragionevolmente disponibili per aiutare il cliente a soddisfare i suoi obblighi di notifica.

Responsabilità del cliente

Il cliente è responsabile della raccolta lecita e dell’utilizzo dei dati personali, fornendo comunicazioni richieste, ottenendo i necessari consenso o altre basi legali, configurando i servizi in modo appropriato, gestendo utenti e autorizzazioni, e rispondendo agli interessati in cui il cliente controlla i dati.

Ultimo aggiornamento