Accordo sul Trattamento dei Dati (ATD)
Teamleader Focus

Il presente Accordo sul Trattamento dei Dati (di seguito: “ATD”) è un allegato dei Termini di Servizio di Teamleader Focus (disponibili qui). Insieme, i Termini di Servizio e il ATD costituiscono il Contratto con il Cliente.     

Nell'ambito dell'esecuzione dei servizi per il Cliente, TEAMLEADER avrà accesso a Dati Personali e/o dovrà trattare tali Dati Personali, di cui il Cliente è responsabile in qualità di “Titolare del Trattamento” ai sensi del (i) Regolamento generale sulla protezione dei dati del 27 aprile 2016 (Regolamento del Parlamento europeo e del Consiglio relativo alla tutela delle persone fisiche in merito al trattamento dei Dati Personali nonché alla libera circolazione di tali dati o “GDPR” e (ii) di tutte le leggi belghe riguardanti l’implementazione del GDPR di seguito denominati congiuntamente “Legge sulla privacy”.

Mediante il presente ATD le Parti intendono sancire per iscritto le loro intese reciproche relativamente a (i) la gestione, la sicurezza e/o il Trattamento dei Dati Personali e (ii) l'adempimento degli obblighi della Legge sulla privacy.

N.B.: il presente ATD riguarda soltanto il ruolo di TEAMLEADER in qualità di Responsabile del Trattamento e non di Titolare del Trattamento. Per ulteriori informazioni sul trattamento dei Dati Personali da parte di TEAMLEADER in qualità di Titolare del Trattamento, si prega di fare riferimento all'Informativa sulla Privacy.

Ai fini del presente ATD i seguenti termini assumeranno i significati di seguito riportati (qualora siano scritti in maiuscolo):

“Contratto”, “Cliente”, “Account Cliente”, “Dati dell’Account Cliente”, “Booster Cattura-Lead”, “Parte”/“Parti””, “Servizi”, “Abbonamento”, “TEAMLEADER”, “Periodo di Validità” e “Tool” hanno il significato loro attribuito nei Termini di Servizio.

Unicamente ai fini del presente ATD, "Dati Personali dell’Account Cliente" indica tutti i Dati Personali di cui il Cliente è responsabile in qualità di "Titolare del Trattamento" e che Teamleader prevede di elaborare per conto del Cliente stesso nell’ambito della fornitura dei propri Servizi; un elenco non limitativo dei medesimi è riportato alla Panoramica I. Per evitare qualsiasi dubbio, tale definizione è più ampia di quella utilizzata nei Termini di Servizio, in quanto include altresì alcuni Dati Personali degli Utenti.

“Titolare del Trattamento”, “Interessato”, “Violazione dei Dati”, “Dati Personali”, “Responsabile del Trattamento” e “Trattamento” avranno il significato attribuito loro nella Legge sulla Privacy.

Integrazione: Integrazione software tra lo Tool e un'applicazione di terze parti abilitata attraverso l'interfaccia di programmazione dell'applicazione del Tool  ("API").

Marketplace: Teamleader Focus Marketplace disponibile su marketplace.teamleader.eu in cui il Cliente può scegliere in una gamma di varie Integrazioni Facoltative.  

Integrazione Facoltativa: Integrazione selezionata e abilitata dal Cliente su propria iniziativa e che può disabilitare nel corso del Periodo di Validità.

Integrazione Standard: Integrazione abilitata automaticamente quando si utilizzano i Servizi e che il Cliente può disabilitare nel corso del Periodo di Validità.

Sub-Responsabile del Trattamento Qualsiasi Responsabile assunto da TEAMLEADER e autorizzato ai sensi del presente ATD ad avere accesso logico e trattare determinati Dati Personali dell’Account Cliente al fine di fornire parte dei Servizi e assistenza tecnica. Ciò comprenderà, ma non in via esclusiva, tutte le Integrazioni Standard previste per il Trattamento dei Dati Personali dell’Account Cliente.

Il presente ATD comprende le seguenti panoramiche:

• Panoramica I:

Panoramica su (i) Dati Personali che le Parti prevedono di trattare, (ii) categorie degli Interessati, le cui Parti sono sottoposte al Trattamento, (iii) utilizzo (cioè la/le modalità di trattamento) dei Dati Personali, (iv) finalità e mezzi di tale Trattamento e (v) periodi di utilizzo e di conservazione dei (diversi tipi di) Dati Personali;

• Panoramica II:

Panoramica e descrizione delle misure di sicurezza adottate da TEAMLEADER ai sensi del presente ATD.

Le Parti riconoscono e concordano che, nell'ambito del Trattamento dei Dati Personali dell’Account Cliente, il Cliente dovrà essere considerato “Titolare del Trattamento”, mentre TEAMLEADER interverrà in qualità di “Responsabile del Trattamento”. TEAMLEADER è inoltre autorizzato a incaricare uno o più Subincaricati in conformità ai requisiti di cui all'Articolo 6.

3.1 Il Cliente riconosce espressamente che:

• TEAMLEADER agisce unicamente in qualità di facilitatore dei Servizi. Il Cliente è quindi l'unico responsabile dell’uso a cui destina i Servizi.
• Sarà l'unico responsabile relativamente all'adempimento di qualsiasi legge e normativa ad esso applicabile (tra cui quelle relative al termine di conservazione) in virtù del suo utilizzo dei Servizi.

3.2 In caso di uso improprio dei Servizi da parte del Cliente, quest'ultimo accetta che TEAMLEADER non possa in alcun caso essere considerata responsabile di qualsiasi danno derivante dal suddetto uso improprio

3.3 Il Cliente si impegna pertanto a manlevare TEAMLEADER da qualsiasi abuso, nonché da qualsiasi pretesa da parte di un Interessato e/o altra terza parte a seguito di tale abuso.

4.1 Il Cliente riconosce che in conformità al suo utilizzo dei Servizi, TEAMLEADER procederà al trattamento dei Dati Personali dell’Account Cliente.

4.2 TEAMLEADER procederà al trattamento dei Dati Personali dell’Account Cliente in modo adeguato e accurato, nonché in conformità alla Legge sulla privacy e ad altre normative applicabili in materia di Trattamento dei Dati Personali.

Nella fattispecie, nell'ambito dello svolgimento dei servizi ai sensi del Contratto, TEAMLEADER metterà a disposizione tutto il proprio know-how per svolgere i servizi a regola d'arte, così come si confà a un Responsabile del Trattamento specializzato e “capace”.

4.3 TEAMLEADER tratterà tuttavia i Dati Personali dell’Account Cliente solo su incarico del Cliente stesso e seguirà in toto le istruzioni del Cliente in materia, come descritto alla Panoramica I, fatte salvo laddove diversamente specificato dalla legge.

4.4 Il Cliente, in qualità di Titolare del Trattamento, avrà e conserverà la piena autorità relativamente a (i) trattamento dei Dati Personali, (ii) natura dei Dati Personali dell’Account Cliente trattati, (iii) scopo del Trattamento e (iv) proporzionalità di tale Trattamento (non limitativa).

Il Cliente è peraltro l'unico responsabile in merito all'adempimento di qualsiasi obbligo (legale) di sua competenza in qualità di Titolare del Trattamento (tra cui, ma non in via esclusiva, quelli relativi al termine di conservazione), nonché relativamente all'esattezza, alla qualità e alla regolarità dei Dati Personali dell’Account Cliente inseriti nel Tool, e alle modalità di acquisizione di tali Dati Personali dell’Account Cliente. La responsabilità e il controllo in merito ai Dati Personali dell’Account Cliente, ai sensi del presente ATD, non saranno in nessun caso di spettanza di TEAMLEADER.

Tenendo conto dello stato dell'arte, TEAMLEADER adotterà qualsiasi provvedimento tecnico e organizzativo idoneo, atto a proteggere (i) i Dati Personali dell’Account Cliente, ivi comprese misure di sicurezza contro l’utilizzo inaccurato, improprio, non autorizzato o illegittimo e/o il trattamento, nonché contro perdita, distruzione o danni, (ii) la riservatezza e l'integrità dei Dati Personali dell’Account Cliente, come descritto alla Panoramica II.

6.1 Il Cliente riconosce e accetta che TEAMLEADER possa rivolgersi a Sub-responsabili del trattamento in conformità al Contratto. In tal caso TEAMLEADER garantirà che i Sub-responsabili del trattamento siano quantomeno vincolati dagli stessi obblighi da cui è vincolata TEAMLEADER in virtù del presente ATD.

6.2 TEAMLEADER si impegna a rendere disponibile un elenco di Sub-responsabili del trattamento nell’Account Cliente. Tale elenco dovrà includere l'identità di tali Sub-responsabili e paese in cui sono ubicati, nonché tutte le Integrazioni Standard previste per il trattamento dei Dati Personali dell'Account Cliente.

La parti concordano che i fornitori di Integrazioni Facoltative non siano Sub-responsabili del trattamento secondo il significato attributo nel presente ATD. Qualora il Cliente utilizzi le Integrazioni Facoltative per personalizzare l’Account Cliente, si stabilisce un rapporto commerciale separato tra Cliente e fornitore dell’Integrazione Facoltativa. TEAMLEADER non verifica la possibilità e la modalità di utilizzo di tali Integrazioni Facoltative da parte del Cliente, pertanto non è in alcun modo responsabile dei relativi rischi. Il Titolare del Trattamento è l'unico responsabile di tali Integrazioni Facoltative. TEAMLEADER consiglia al Cliente di stipulare un contratto separato per l'elaborazione dei dati con i fornitori delle Integrazioni Facoltative selezionate.

6.3 Teamleader si impegna a comunicare per iscritto al Cliente eventuali modifiche dell'elenco dei Sub-responsabili incaricati del trattamento (come, a titolo esemplificativo ma non limitativo, l'aggiunta e/o la sostituzione di un Subresponsabile).

Il Cliente ha diritto a opporsi a un nuovo Sub-Responsabile del Trattamento. In deroga a tale disposizione, il Cliente accetta che TEAMLEADER possa incaricare altre società del Gruppo Visma con sede nell'UE/SEE come Sub-responsabili del trattamento senza previa approvazione o notifica al Cliente.

Nel caso in cui il Cliente intenda esercitare il proprio diritto di opposizione, questi sarà tenuto a comunicarlo a TEAMLEADER per iscritto e in modo ragionevole entro e non oltre dieci (10) giorni dal ricevimento della suddetta comunicazione di TEAMLEADER (cfr. Articolo 6.3).

6.4 Qualora il Cliente si opponga a un nuovo Sub-Responsabile del Trattamento e tale obiezione non sia ritenuta irragionevole, TEAMLEADER, in concerto con il Cliente, compirà ogni ragionevole sforzo per superare l'obiezione del Cliente.

Qualora TEAMLEADER non sia tuttavia in grado di superare l'obiezione del Cliente, quest'ultimo può risolvere il Contratto a condizione che:

• I Servizi non possano essere utilizzati dal Cliente senza ricorrere al nuovo Sub-Responsabile del Trattamento a cui si è opposto; e/o
• La risoluzione riguardi unicamente Servizi che non possano essere forniti da TEAMLEADER senza ricorrere al nuovo Sub-Responsabile del Trattamento a cui si è opposto il Cliente;

E ciò informando TEAMLEADER entro un termine ragionevole mediante comunicazione scritta.

7.1 TEAMLEADER ha nominato un responsabile della protezione dei dati.

7.2 È possibile contattare il responsabile della protezione dei dati al seguente indirizzo email dpo@teamleader.eu.

Qualsiasi trasferimento di Dati Personali al di fuori dello Spazio economico europeo (SEE) a un destinatario la cui residenza o sede legale si trovi in un paese non soggetto a una decisione di adeguatezza emanata dalla Commissione europea sarà disciplinato dalle disposizioni di un accordo di trasferimento di dati, che includerà (i) le clausole contrattuali standard di cui alla decisione della Commissione europea (UE) 2021/914 del 4 giugno 2021 o da (ii) un altro meccanismo in virtù della Legge sulla privacy e/o di altre normative applicabili in materia di trattamento dei Dati Personali.

9.1 TEAMLEADER conserverà i Dati Personali dell’Account Cliente e pertanto non li divulgherà né li metterà a disposizione di terze parti senza la preliminare autorizzazione scritta del Cliente, fatti salvi i seguenti casi:

• Esplicita discrepanza scritta dal presente obbligo di riservatezza (per es. nei Termini di Servizio);
• Divulgazione e/o pubblicazione richiesta dalla legge o da una decisione giudiziaria o pronunciata da altra autorità pubblica (di qualunque tipo). In tal caso, prima della pubblicazione e/o comunicazione, TEAMLEADER ne discuterà l'entità e le modalità con il Cliente.

9.2 TEAMLEADER si impegna a far sì che il proprio personale addetto allo svolgimento dei Servizi ai sensi del Contratto sia a conoscenza del carattere confidenziale dei Dati Personali dell’Account Cliente, abbia ricevuto una formazione adeguata riguardo alle proprie responsabilità e sia vincolato da un accordo di riservatezza scritto. TEAMLEADER si impegna inoltre ad assicurare che tali obblighi di riservatezza sopravvivano alla risoluzione del contratto di lavoro del personale.

9.3 TEAMLEADER garantisce che l'accesso ai Dati Personali dell’Account Cliente si limiti al personale addetto allo svolgimento dei Servizi in conformità al presente Contratto e al ATD.

10.1 TEAMLEADER tenterà di informare il Cliente entro un termine ragionevole, nel caso in cui:

• Riceva una richiesta di informazioni, un atto di citazione in giudizio o una richiesta di ispezione o di verifica contabile da un ente pubblico competente relativamente al trattamento dei Dati Personali dell’Account Cliente;
• Intenda mettere i Dati Personali dell’Account Cliente a disposizione di un ente pubblico competente;
• Constati o supponga ragionevolmente che si sia verificata una Violazione dei Dati in relazione ai Dati Personali dell’Account Cliente.

10.2 In caso di Violazione dei Dati, TEAMLEADER:

• Informa il Cliente senza indebito ritardo della constatazione di una Violazione dei Dati e, laddove possibile, fornisce assistenza al Cliente nell'ambito del suo obbligo di notifica ai sensi della Legge sulla privacy;
• Adotta adeguate misure correttive, appena ragionevolmente possibile, per porre fine alla Violazione dei Dati e prevenire e/o limitare un'eventuale Violazione dei Dati futura.

11.1 Laddove il Cliente - nell'utilizzo dei Servizi - non sia in grado di correggere, modificare, bloccare o cancellare i Dati Personali dell'Account Cliente, come previsto dalla Legge sulla privacy, TEAMLEADER dovrà soddisfare - nella misura in cui sia legalmente autorizzata a farlo - qualsiasi richiesta ritenuta ragionevole dal punto di vista commerciale presentata dal Cliente al fine di facilitare tali azioni.

Nella misura massima consentita dalla legge, il Cliente sarà responsabile di tutti i costi sostenuti da TEAMLEADER a seguito di tale assistenza.

11.2 Nella misura massima consentita dalla legge, TEAMLEADER informerà senza indugio il Cliente non appena riceverà una richiesta di un Interessato relativamente all'accesso, la correzione, la modifica o la rimozione dei Dati Personali dell'Interessato. Teamleader non reagirà a una richiesta simile da parte di un Interessato senza previa autorizzazione scritta del Cliente, se non per confermare che la richiesta ha per oggetto il Cliente per cui, secondo TEAMLEADER, sarebbe stata concessa l'autorizzazione.

TEAMLEADER fornirà una ragionevole collaborazione commerciale e assistenza al Cliente nell'ambito del trattamento della richiesta di un Interessato relativamente ad accesso, correzione, modifica o rimozione dei Dati Personali di tale Interessato, nella misura massima consentita dalla legge e laddove il Cliente stesso non abbia accesso a tali Dati Personali per mezzo dei Servizi.

Nella misura massima consentita dalla legge, il Cliente sarà responsabile di tutti i costi sostenuti da TEAMLEADER a seguito di tale assistenza.

12.1 TEAMLEADER offre al Cliente, laddove possibile, l’opportunità di cancellare i Dati Personali dall'Account Cliente nel Periodo di Validità del Contratto. Ciò consente al Cliente di adempiere alle proprie responsabilità in materia di minimizzazione dei dati e limitazione dell'archiviazione in qualità di Titolare del Trattamento.

12.2 Alla scadenza dell’Abbonamento, il Cliente ha la possibilità di esportare i Dati Personali dell’Account Cliente (nonché altri Dati Personali e non personali) dall’Account stesso mediante gli extract tool disponibili, prima della scadenza dell'Abbonamento.

12.3 Alla scadenza dell’Abbonamento, TEAMLEADER effettuerà una “cancellazione soft” dei Dati Personali dell’Account Cliente nel corso di un periodo di trenta (30) giorni di calendario. Il ripristino dell’Account Cliente o l’esportazione dei Dati del Cliente durante tale periodo di tempo può essere effettuato unicamente con il supporto di TEAMLEADER, per cui TEAMLEADER può addebitare i costi relativi all’impegno profuso.

TEAMLEADER effettuerà successivamente la cancellazione definitiva dei Dati Personali dell’Account Cliente non prima di trenta (30) giorni ed entro tre (3) mesi dalla scadenza dell’abbonamento. Dopo la cancellazione definitiva dei Dati Personali dell’Account Cliente, non sarà più possibile eseguire il ripristino dell’Account stesso o l'esportazione dei Dati del Cliente.

13.1 TEAMLEADER si impegna a fornire al Cliente qualsiasi informazione necessaria a consentire al medesimo di verificare se TEAMLEADER adempia alle disposizioni del presente ATD.

13.2 In tale ambito TEAMLEADER deve inoltre consentire al Cliente (o a una terza parte a cui quest'ultimo si rivolga) di eseguire ispezioni – come, a titolo esemplificativo, ma non limitativo, una revisione dei conti – e fornire la collaborazione necessaria al Cliente o a tale terza parte.

Nella misura massima consentita dalla legge, il Cliente sarà responsabile di tutti i costi sostenuti da TEAMLEADER a seguito di tale assistenza.

Le ispezioni devono comunque essere svolte durante il normale orario di lavoro presso la struttura in questione, nel rispetto delle politiche di TEAMLEADER, senza interferire in modo irragionevole con le attività commerciali di TEAMLEADER.

14.1 Il presente ATD sarà vigente fino alla scadenza del Contratto. Le disposizioni del presente ATD resteranno in vigore nella misura del necessario ai fini dell'espletamento del ATD stesso e nella misura in cui siano destinate a sopravvivere alla scadenza del ATD (quali, a titolo esemplificativo, ma non limitativo, l'Articolo 9 e 15).

14.2 L'eventuale nullità di una o più clausole del presente ATD, o di parte di esse non inficerà la validità e l'applicabilità delle altre clausole e/o del resto della disposizione in questione. In tal caso, le Parti dovranno altresì negoziare la sostituzione della disposizione non valida con una disposizione equivalente, in conformità allo spirito del presente ATD. Qualora le parti non giungano a un accordo, il giudice competente potrà mitigare la disposizione nulla in considerazione di quanto è (legalmente) consentito.

14.3 Eventuali deroghe, modifiche e/o aggiunte al presente ATD saranno valide e vincolanti solo se accettate per iscritto da entrambe le Parti.

14.4 Il presente ATD e i diritti e gli obblighi da esso derivanti per le Parti non sono trasferibili, né direttamente né indirettamente, senza il previo accordo scritto della controparte.

14.5 L'eventuale o persino ripetuta mancata applicazione dalle Parti di un determinato diritto è interpretabile unicamente come tolleranza di una determinata situazione e non dà adito ad acquiescenza.

14.6 Il presente ATD prevale su qualsiasi altro ATD in essere tra le Parti, nonché su qualsiasi disposizione contraria relativa al Trattamento dei Dati Personali dell’Account Cliente contenuta in altri accordi o comunicazioni scritte tra le Parti.

15.1 Qualsiasi questione, domanda e controversia in relazione a validità, interpretazione, applicabilità, prestazione o risoluzione del presente ATD sarà disciplinata e interpretata in conformità al diritto belga, senza conferire validità ad altra legge o norma o disposizione sul conflitto di leggi (belga, estera o internazionale) che possa rendere applicabili le leggi di qualsiasi altro paese diverso dal Belgio.

15.2 La risoluzione di qualsiasi eventuale controversia e difficoltà derivante dall'esecuzione e/o dall'interpretazione del presente ATD è di competenza esclusiva dei tribunali del distretto giudiziario in cui TEAMLEADER ha fissato la propria sede sociale.

Il presente documento include una panoramica dei Dati Personali che TEAMLEADER prevede di trattare per conto del Cliente stesso nell’ambito del Contratto, nonché le categorie di Interessati coinvolti, la(e) modalità di Trattamento dei Dati Personali, i mezzi e le finalità del Trattamento e il termine di conservazione dei Dati Personali.

Il Cliente riconosce che la panoramica di cui sopra fornisce un sommario generale dei Dati Personali dell'Account cliente che TEAMLEADER prevede di trattare nell’ambito del Contratto. TEAMLEADER può inoltre trattare alcuni ulteriori Dati Personali dell'Account cliente ricevuti dai fornitori di Integrazioni Facoltative selezionate dal Cliente. I Dati Personali dell’Account Cliente che TEAMLEADER prevede di trattare nonché lo scopo del trattamento dipendono dall’effettiva Integrazione Facoltativa. Per maggiore chiarezza, la presente panoramica non riguarda tutte le situazioni possibili.

Dati Personali degli Utenti:

• Firma
• Immagine del profilo
• Altri Dati Personali, in funzione dell'utilizzo dei Servizi da parte del Cliente (ad esempio, caricamento o fornitura di documenti contenenti Dati Personali; inserimento di descrizioni di campi liberi per esempio in task, progetti e registrazione del tempo contenenti Dati Personali; ecc.)

Dati Personali di terze parti (ad es. potenziali clienti, partner commerciali, clienti e clienti del Cliente, , denominati "contatti" e "società" nel Tool):

• Nome
• Cognome
• Indirizzo(i) e-mail
• Indirizzo principale
• Numero(i) di telefono (fisso/mobile)
• Fax
• Genere
• Data di nascita
• IBAN e BIC
• Lingua
• Registrazioni video
• Altri Dati Personali dell’Account Cliente, in funzione dell'utilizzo dei Servizi da parte del Cliente stesso (ad esempio, aggiunta di campi personalizzati per inserire altri Dati Personali dell’Account Cliente; caricamento o fornitura di documenti contenenti Dati Personali dell’Account Cliente; inserimento di descrizioni di campi liberi per esempio in task, progetti, ticket e registrazione del tempo contenenti Dati Personali dell’Account Cliente; ecc.)

TEAMLEADER non prevede, in alcun caso, di raccogliere eventuali categorie speciali di Dati Personali, secondo la definizione riportata nella Legge sulla privacy, ivi compresi, ma non in via esclusiva, informazioni sulla salute, razza, opinioni politiche, religiosi o altro credo, orientamento sessuale, ecc. dell’Interessato. Il Cliente manterrà la piena responsabilità del Trattamento di tali dati sensibili tramite l’Account Cliente e i Servizi.

• ●        Utenti;●        Potenziali clienti del Cliente;●        Clienti del Cliente;●        Fornitori del Cliente;●        Partner commerciali del Cliente;●        Fornitori di servizi del Cliente;Altri Interessati i cui Dati Personali siano inseriti nel Tool  dagli Utenti.

• Rendere i Dati Personali dell'Account Cliente prontamente disponibili, modificabili, esportabili e analizzabili per il Cliente nel relativo Account;
• Archiviare i Dati Personali dell’Account Cliente nel cloud;
• Effettuare copie di backup dei Dati Personali dell’Account Cliente a scopo di ripristino in caso di emergenza.

• Tool;
• Integrazioni Standard.

• Gestione di attività, riunioni e chiamate
• Inserimento dei Dati Personali dell’Account Cliente nella sezione CRM per il follow-up delle e-mail inviate e la gestione di contatti e aziende
• Follow-up dei progetti di vendita (ivi compresa la gestione dei preventivi)
• Pianificazione progettuale (ivi compresi progetti interni)
• Gestione degli Utenti/gruppi di utenti
• Registrazione del tempo
• Creazione e gestione di ticket per il supporto (incluse le relative statistiche)
• Creazione e gestione di obiettivi
• Fatturazione (InvoiceCloud)
• Creazione, invio e firma di preventivi (Cloudsign)
• Voice over IP
• Gestione di mailing (mirati)
• Creazione e gestione di moduli di invio
• Creazione e gestione di ordini
• Creazione, programmazione e gestione di eventi
• Archiviazione e aggiornamento di documenti
• Gestione delle scorte
• Pianificazione e svolgimento di riunioni in video (Booster Cattura-Lead)

TEAMLEADER conserverà i Dati Personali dell’Account Cliente per l’intera durata del Contratto, fatto salvo laddove il Cliente esegua o richieda una cancellazione anticipata.

Al termine del Contratto, TEAMLEADER cancellerà innanzitutto i Dati Personali dell’Account Cliente in modo non definitivo. TEAMLEADER effettuerà successivamente una cancellazione definitiva dei Dati Personali dell’Account Cliente non prima di trenta (30) giorni ed entro tre (3) mesi dalla scadenza dell’accordo.

In alcuni casi, TEAMLEADER effettuerà una "cancellazione non definitiva" prima di cancellare definitivamente i Dati Personali dell’Account Cliente. TEAMLEADER opta per la "cancellazione non definitiva" al fine di poter correggere eventuali inesattezze/errori commessi dal Cliente, recuperare i Dati Personali dell’Account Cliente e riattivare l'Account Cliente entro 30 giorni dalla sua disattivazione.

Al termine del Contratto, TEAMLEADER avrà diritto di conservare i Dati dell’Account Cliente anonimi e anonimizzati (o parte di essi) a fini di ricerca, formazione, istruzione, statistica e commerciali.

Il presente documento riporta le misure di sicurezza tecniche e organizzative implementate da Teamleader a supporto delle proprie attività (Trattamento), come previsto dalla Legge sulla privacy.

Le applicazioni web, le comunicazioni e i database server di Teamleader sono situati in data center sicuri con sede in Irlanda, gestiti da Amazon Web Services, Inc., con cui TEAMLEADER ha firmato il "AWS Data Processing Addendum" in conformità agli standard e agli obblighi sanciti dalla Legge sulla Privacy.

TEAMLEADER ha attuato misure idonee a prevenire l'utilizzo dei propri sistemi di Trattamento dei Dati Personali dell’Account Cliente da parte di persone non autorizzate.

Ciò avviene mediante:

• L'identificazione del terminale e/o dell'utente del terminale sui sistemi di TEAMLEADER;
• Il timeout automatico del terminale utente in caso di inattività; Richiesta di identificazione e password per procedere alla riapertura;
• Il blocco automatico dell'ID utente in caso di inserimento di più password errate; La registrazione di eventi e la revisione dei registri con cadenza regolare;
• L'uso di firewall, router e controlli di accesso basati su VPN per proteggere le reti di servizio privato e i server back-end;
• Il monitoraggio ad hoc della sicurezza della infrastruttura;
• L'esame regolare dei rischi di sicurezza da parte di dipendenti interni e auditor di terze parti;
• L'emissione e la tutela dei codici di identificazione;
• Il controllo di accesso in base ai ruoli e implementato secondo il principio del privilegio minimo;
• La registrazione dell'accesso a server host, applicazioni, database, router, switch ecc.;
• L'utilizzo di strumenti commerciali e propri per raccogliere ed esaminare i log del Tool e del sistema ai fini della ricerca di anomalie.

TEAMLEADER ha attuato misure idonee ad assicurare che i Dati Personali dell’Account Cliente siano protetti da distruzione o perdita accidentale.

Ciò avviene mediante:

• un'infrastruttura di servizi ridondante;
• la valutazione continua di data center e provider di servizi Internet (ISP) per ottimizzare le prestazioni dei clienti in termini di larghezza di banda, latenza e isolamento per ripristino di emergenza;
• la collocazione dei data center in impianti coubicati sicuri slegati da operatori ISP e in grado di fornire sicurezza fisica e potenza e infrastrutture ridondanti;
• accordi sui livelli di servizio da parte di ISP per garantire un elevato livello di uptime;
• una rapida funzionalità di failover.

TEAMLEADER ha attuato misure idonee a prevenire la lettura, la copia, la modifica o la cancellazione di Dati Personali dell’Account Cliente da parte di soggetti non autorizzati durante la relativa trasmissione o il trasporto di supporti di dati.

Ciò avviene mediante:

• l'uso di tecnologie firewall e di crittografia adeguate per proteggere i gateway e le pipeline attraverso cui avviene la trasmissione di dati;
• la crittografia dei Dati Personali dell’Account Cliente durante la trasmissione utilizzando versioni aggiornate di TLS o altri protocolli di sicurezza che si avvalgono di algoritmi e chiavi di crittografia efficaci;
• la protezione dell'accesso in rete alle interfacce di gestione dell'account da parte di dipendenti mediante TLS crittografati;
• la crittografia end-to-end della condivisione dello schermo per l'accesso, il supporto e la comunicazione in tempo reale da remoto.

TEAMLEADER ha attuato misure idonee a garantire che sia possibile verificare e stabilire se e da chi sono stati immessi o rimossi Dati Personali dell’Account Cliente nei Sistemi di trattamento dei Dati Personali.

Ciò avviene mediante:

• l'autenticazione del personale autorizzato;
• Misure protettive per l'inserimento dei Dati Personali dell’Account Cliente nella memoria, nonché per la lettura, la modifica e la cancellazione dei Dati Personali dell’Account Cliente memorizzati, tra cui la documentazione o la registrazione di modifiche sostanziali ai dati o alle impostazioni dell'account;
• Segregazione e protezione di tutti i Dati Personali dell’Account Cliente memorizzati mediante schemi di database, controlli di accesso logici e/o crittografia;
• Utilizzo di credenziali di identificazione dell'utente;
• Sicurezza fisica delle strutture previste per il Trattamento dei dati;
• Timeout delle sessioni.

TEAMLEADER non accede ai Dati Personali dell’Account Cliente, fatti salvi i seguenti casi:

• Per la fornitura di servizi richiesti in virtù del Contratto stipulato;
• Per eseguire i controlli di sicurezza;
• Per fornire assistenza al Cliente;
• Per eseguire ricerche sull’utilizzo e analisi statistiche;
• Qualora richiesto dalla legge; o
• Su richiesta del Cliente.

Ciò avviene mediante:

• la nomina individuale di amministratori di sistema;
• una politica rigorosa di controllo degli accessi che prevede diritti di accesso proporzionali al ruolo del dipendente;
• l'adozione di misure idonee a registrare i log di accesso all'infrastruttura da parte degli amministratori di sistema.