Direkt zum Inhalt

GDPR

  1. Leadbacker deve rendere l'applicazione Leadbacker tecnicamente disponibile per il cliente e supportarla. In questo contesto, Leadbacker è il responsabile del trattamento dei dati del cliente ai sensi dell'articolo 28 del Regolamento generale sulla protezione dei dati (Regolamento UE 2016/679; "DSGVO"); il cliente è il supervisore-controller ai sensi dell'articolo 4 Z 7 DSGVO.

  2. Nell'ambito dell'elaborazione commissionata, vengono trattate le seguenti categorie di dati personali degli utenti dell'applicazione Leadbacker:

  3. * Nome e cognome
    * Indirizzo E-mail 
    * Dipartimento e supervisore diretto
    * Dati di Login

  4.  La durata dell'elaborazione richiesta corrisponde alla durata del presente contratto di licenza. L'elaborazione commissionata termina anche con la fine del contratto di licenza.

  5. Leadbacker si impegna a utilizzare i dati personali e l'elaborazione dei risultati come commissionata dal cliente esclusivamente per l'esecuzione del presente Contratto di licenza e per le finalità ivi previste (in particolare l'ambito dell'applicazione Leadbacker). Inoltre, i dati dei clienti vengono raccolti in modo anonimo da Leadbacker per scopi di analisi e utilizzati a fini del miglioramento del prodotto. Il trattamento dei dati non è effettuato su base personale.

  6. Leadbacker come unità di elaborazione impegna a trattare i dati personali solo su istruzioni documentate del titolare del trattamento - anche per quanto riguarda il trasferimento di dati personali a un paese terzo o a un'organizzazione internazionale - a meno che non sia tenuto a farlo dal diritto dell'Unione o dal diritto di uno Stato membro dell'UE cui è soggetto. In tal caso, Leadbacker in qualità di unità di elaborazione deve notificare al cliente tali requisiti legali prima dell'elaborazione, a meno che la legge di riferimento vieti tale notifica a seguito di un importante interesse pubblico.

  7. Leadbacker in qualità di unità di elaborazione assicurerà che le persone autorizzate a trattare i dati personali si siano impegnate a mantenere la riservatezza prima di iniziare l'attività o siano soggette a un adeguato obbligo di riservatezza previsto dalla legge. In particolare, l'obbligo di riservatezza delle persone incaricate del trattamento dei dati rimane in vigore anche dopo aver cessato l'attività e aver lasciato Leadbacker. L'obbligo di riservatezza deve essere rispettato anche per i dati relativi alle persone giuridiche e alle società di persone di diritto commerciale.

  8. Leadbacker in qualità di unità di elaborazione dichiara di aver adottato misure di sicurezza tecniche e organizzative sufficienti ai sensi dell'articolo 32 del DSGVO per garantire un livello di protezione adeguato al rischio.

  9. Il cliente in qualità di titolare del trattamento dà il suo consenso generale che Leadbacker in qualità di unità di elaborazione abbia il diritto di utilizzare i servizi di ulteriori unità di elaborazione (di seguito denominati "Sub-Unità di elaborazione") per svolgere determinate attività di elaborazione per l'elaborazione richiesta. Leadbacker informa sempre il cliente di qualsiasi cambiamento previsto per quanto riguarda l'uso o la sostituzione di sub unità di elaborazione. Il cliente ha la possibilità di inviare un reclamo entro 14 giorni. Se il cliente non esercita tale diritto di opposizione, la sub-unità di elaborazione si considera approvata. Se Leadbacker utilizza i servizi di un sub-unità di elaborazione per svolgere determinate attività di trattamento dei dati per conto del cliente, Leadbacker impone a tale sub-unità gli stessi obblighi in materia di protezione dei dati previsti dal presente accordo di licenza.

  10. Leadbacker in qualità di unità di elaborazione si impegna a supportare il cliente in qualità di garante-controller nella misura possibile con misure tecniche e organizzative adeguate per adempiere al proprio obbligo di rispondere alle richieste di esercizio dei diritti dell'interessato.

  11. Inoltre, Leadbacker in qualità di responsabile dell' unità di elaborazione si impegna, tenuto conto del tipo di elaborazione e delle informazioni a sua disposizione, a supportare il cliente in qualità di responsabile nel rispetto degli obblighi di cui agli articoli da 32 a 36 del GDPR (sicurezza del trattamento; notifica delle violazioni di dati personali all'autorità di controllo e alle persone interessate; valutazione dell'impatto sulla protezione dei dati e consultazione con l'autorità di protezione dei dati).

  12. Leadbacker in qualità di responsabile del trattamento è tenuto a restituire tutti i dati personali al termine della prestazione dei servizi di elaborazione, a meno che non vi sia l'obbligo di memorizzare i dati personali ai sensi del diritto dell'Unione o del diritto applicabile di uno Stato membro dell'UE.

  13. Leadbacker fornisce al cliente tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla presente sezione 7 e consente che vengano effettuate verifiche - comprese ispezioni - dal cliente come titolare del trattamento o altro revisore designato dal cliente.

  14. Leadbacker informerà tempestivamente il cliente se ritiene che un trasferimento di dati violi il GDPR o altre norme applicabili in materia di protezione dei dati.

  15. Leadbacker è responsabile nei confronti del cliente solo per i danni causati in relazione al trattamento dei dati se non ha adempiuto ai suoi obblighi specifici di cui alla presente Sezione 7 e alla normativa in materia di protezione dei dati (in particolare il GDPR).