Datenverarbeitungs-Vereinbarung

Tra JobTender24 in quanto incaricato (successivamente contraente) e l’azienda o l’headhunter in quanto responsabile dell’elaborazione (successivamente committente)

 – in relazione alle Condizioni Generali di Contratto e all’Informativa sulla Privacy di JobTender24 GmbH, Düsseldorf, Germania – 

definiti anche “parti”.

Questo accordo è valido a partire dal giorno 25 maggio 2018.

1. Scopo, durata e definizioni

Le parti si annunciano concordanti per via scritta ed elettronica ad utilizzare il sistema JobTender24.

A seconda del tipo di utente, i clienti possono creare e gestire account per i propri colleghi e/o dipendenti, prenotare i servizi, pubblicare o partecipare ai posti di lavoro, proporre o generare candidati, controllare e monitorare i relativi processi. Inoltre, i clienti possono utilizzare il sistema per effettuare o accettare ordini. JobTender24 come piattaforma – tra gli altri servizi – si occupa della trasmissione di informazioni tra e per conto delle parti.

Si includono i seguenti servizi:

Registrazione degli utenti

Trasmissione, pubblicazione, invio dei bandi di gara, comprese le condizioni ai cacciatori di teste

  • Trasmissione, pubblicazione, invio delle proposte di candidatura, comprese le condizioni alle aziende
  • Valutazioni e reporting sull’attività degli utenti, sui costi, sugli esiti positivi
  • Invio di e-mail automatiche con messaggi e informazioni anche di tipo tecnico
  • Emissione della fattura, ricezione die pagamenti
  • Trasmissione di informazioni e comunicazione tra le due parti
  • Registrazione delle impostazioni dei diritti, delle voci CRM ecc.

Lo scopo del presente contratto di elaborazione dei dati è quello di regolare l’elaborazione dei dati personali del commissionario per il committente in conformità con le leggi vigenti in materia di protezione dei dati in questi casi.

Il trattamento dei dati personali è soggetto ai requisiti e agli obblighi della legge applicabile. Il servizio concordato contrattualmente viene fornito esclusivamente in uno Stato membro dell’Unione Europea o in uno Stato che è parte dell’Accordo sullo Spazio Economico Europeo.  Un eventuale trasferimento del servizio o di parti di esso in un Paese terzo richiede il previo consenso del cliente e può avvenire solo se sono soddisfatti i requisiti particolari dell’art. 44 e segg. della DSGVO.

Il contratto è a tempo indeterminato. Il periodo di preavviso è l’ultima delle date indicate nelle Condizioni Generali di Contratto o nei contratti di licenza supplementari.

In caso di grave violazione delle norme sulla protezione dei dati o delle disposizioni del presente contratto da parte del commissionario, se il commissionario non può o non vuole eseguire un’istruzione del committente o se il commissionario rifiuta i diritti di controllo del committente in violazione del contratto, il committente può disdire il contratto in qualsiasi momento e senza preavviso. Anche l’inosservanza degli obblighi concordati nel presente contratto e derivanti dall’art. 28 DSGVO costituisce una grave violazione.

Le parti si impegnano a integrare il presente accordo sul trattamento dei dati nella misura richiesta dal DSGVO e dal nuovo regolamento sulle comunicazioni elettroniche (“ePrivacy”) in conformità con l’attuazione tedesca.

Per “dati personali” si intendono tutte le informazioni relative a una persona fisica ai sensi della legge applicabile e del DSGVO. Questo include anche i dati dei candidati forniti dai cacciatori di teste.

Per “Trattamento” dei Dati Personali si intende qualsiasi uso e operazione effettuata sui dati personali, indipendentemente dal fatto che essi siano o meno automaticamente raccolti, trasmessi, memorizzati, modificati o divulgati, come definito in modo più dettagliato dalla legge applicabile e dal DSGVO.

I “Paesi terzi” sono paesi al di fuori dell’area UE/SEE che non sono riconosciuti come paesi che offrono una protezione adeguata dei dati personali.

Per “utente”, “cliente” o “cliente” si intendono tutte le persone fisiche o giuridiche registrate che hanno accesso a JobTender24.

2. responsabilità del Cliente

2.1 Per poter accedere al sistema JobTender24, il cliente deve essere registrato presso JobTender24 e aver accettato le condizioni generali di contratto e nel corso di questo deve fornire al contraente determinati dati, tra cui il nome corretto, i dati di contatto e l’indirizzo e-mail degli utenti del cliente.

Inoltre, a seconda del tipo di utente, i clienti possono anche pubblicare i posti vacanti o i dati dei candidati presso l’appaltatore o invitare i colleghi o gli headhunter a utilizzare il sistema.

Inoltre, gli utenti del servizio devono consentire al contraente di memorizzare e recuperare informazioni sull’utilizzo del servizio utilizzando “cookies”, necessari per consentire le procedure di registrazione e cancellazione utilizzate nell’ambito del servizio e per garantire che le persone non autorizzate non abbiano accesso al servizio.

2.2 Il cliente riconosce ed accetta che tutti i dati personali caricati dal cliente stesso nel corso dell’utilizzo del servizio, inclusi, a titolo esemplificativo, i dati personali dei candidati caricati, così come le statistiche di utilizzo, possono essere trasferiti ad una o più terze parti (subappaltatori) con sede nello Spazio Economico Europeo (SEE), che forniranno l’hosting del servizio, inclusa la fornitura di tutto l’hardware, software, infrastrutture, archiviazione dati e linee di comunicazione. Questo include (ma non è limitato a) la società Placement24 GmbH, Kronprinzenstraße 97, 40217 Düsseldorf, Germania, che attualmente fornisce il servizio online, la gestione dei diritti e un sistema CRM per l’appaltatore. Gli obblighi del terzo in relazione ai dati personali sono regolati in un accordo separato per il trattamento dei dati tra il contraente e il terzo. Tutti i dati del servizio saranno memorizzati su server in Europa.

2.3 Il cliente conferma che egli:

  • ha una base giuridica adeguata per il trattamento dei dati personali;
  • se egli carica dati e informazioni di terzi sul contraente e in questo modo li presenta ad altre aziende, ha il diritto di farlo in modo dimostrabile;
  • ha il diritto di incaricare il Contraente del trattamento dei dati personali;
  • è responsabile dell’esattezza, integrità, contenuto, affidabilità e liceità dei dati personali;
  • è conforme alla legge applicabile per quanto riguarda la notifica e l’autorizzazione alle autorità competenti;
  • ha informato l’interessato i cui dati sono trattati in conformità alla legge applicabile
  • elabora o memorizza tutti i dati che egli stesso riceve sul contraente esclusivamente in conformità con la legge applicabile.

2.4 Il cliente è tenuto a:

rispondere alle richieste degli interessati in merito al trattamento dei dati personali in conformità al presente accordo sul trattamento dei dati;

confermare per iscritto al Contraente, su richiesta, di aver adottato misure tecniche e organizzative sufficienti a garantire il rispetto del DSGVO dal momento della sua entrata in vigore.

notificare senza indugio alle autorità competenti e, se necessario, alle persone interessate eventuali violazioni delle leggi applicabili in materia di protezione dei dati in conformità con la legge applicabile.

trattare in modo confidenziale tutte le conoscenze di dati personali di altri utenti del servizio, così come i segreti commerciali e le misure di sicurezza dei dati del contraente ottenuti nell’ambito del rapporto contrattuale.

3. Responsabilità del contraente

3.1 Rispetto della protezione dei dati

Il Contraente è tenuto a rispettare tutte le disposizioni sulla protezione dei dati personali contenute nel presente Accordo sul trattamento dei dati personali e nella legislazione applicabile in materia di protezione dei dati rilevanti per il trattamento dei dati personali.

3.2 Restrizioni e autorizzazioni d’uso

Il contraente tratta i dati personali per l’esecuzione dei suoi servizi. L’Appaltatore non può trattare i dati personali senza il preventivo consenso scritto della Committente o senza istruzioni scritte della Committente che vadano al di là di quanto necessario per l’adempimento dei suoi obblighi nei confronti della Committente ai sensi del Contratto.

L’elaborazione e l’archiviazione concordata e approvata comprende la registrazione e l’archiviazione dei dati degli utenti del cliente, la trasmissione delle offerte con tutte le informazioni rilevanti ai cacciatori di teste, la trasmissione delle domande dei cacciatori di teste alle aziende, la trasmissione delle proposte dei candidati dai cacciatori di teste alle aziende, gli invii relativi alle offerte e ai processi, la trasmissione delle informazioni sulle offerte, la generazione di statistiche e rapporti, il servizio clienti, la fatturazione e la ricezione dei pagamenti, la pubblicità.

Se non diversamente specificato nelle Condizioni Generali,

  •  
  • il contraente non ha alcun potere decisionale in merito alle informazioni caricate in relazione alla modifica o alla cancellazione di tali dati,
  • il contraente è vincolato da istruzioni relative a ciò che accade con i dati,
  • senza il consenso del committente, il commissionario tratterà solo i dati di cui dispone e non potrà modificarli senza approvazione da parte del committente
  • il contraente utilizzerà i dati solo per gli scopi specificati nelle condizioni generali di contratto e nelle licenze e condizioni supplementari prenotate. Egli non elaborerà o utilizzerà i dati per altri scopi propri senza il consenso del cliente.
  • Il contraente non ha alcun rapporto (contrattuale) con i candidati, a meno che non si siano registrati e quindi diventino essi stessi utenti,
  • il contraente, per conto del cliente, effettua l’eventuale arricchimento automatico e l’accumulo dei dati forniti come informazioni per i propri utenti e per quelli di terzi (ad es. rapporti, valutazioni, statistiche)

 

3.3 Sicurezza informativa

3.3.1 Obbligo di informazione

Il contraente garantisce, attraverso misure pianificate, sistematiche, organizzative e tecniche, un’adeguata sicurezza delle informazioni per quanto riguarda la riservatezza, l’integrità e l’accessibilità in relazione al trattamento dei dati personali in conformità con le disposizioni delle leggi applicabili in materia di protezione dei dati.

Le misure che servono al controllo interno del mandatario sono messe a disposizione del committente su richiesta. Oltre alla formazione comportamentale, queste comprendono in particolare il controllo dell’accesso all’ufficio, l’accesso ai dati solo con un nome utente e una password individuali, oltre a rendere irriconoscibili le password dei clienti.

Il risultato dei controlli deve essere documentato. Il contraente accetta che il cliente abbia il diritto – in linea di massima su incarico – di controllare, direttamente o tramite terzi incaricati dal cliente stesso, il rispetto delle norme sulla protezione e la sicurezza dei dati e degli accordi contrattuali in misura adeguata e necessaria.

3.3.2 Valutazione delle misure

Nel decidere quali misure tecniche e organizzative devono essere attuate, il contraente tiene conto:

dello stato tecnico,

die costi stimati di realizzazione in relazione alla natura e all’entità dell’elaborazione e al contesto e allo scopo dell’elaborazione,

della gravità dei rischi che il trattamento dei dati personali comporta per i diritti e le libertà dell’interessato.

Il contraente deve esaminare:

  • l’implementazione di pseudonimi e la crittografia dei dati personali;
  • la capacità di garantire costantemente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di elaborazione;
  • la possibilità di ripristinare la disponibilità e l’accesso ai dati personali in tempo utile in caso di eventi fisici o tecnici;

una procedura per la revisione, il monitoraggio, la valutazione e l’accertamento periodici e continui dell’efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.

3.3.3 Richieste degli interessati

In considerazione della natura del trattamento, il contraente adotta misure tecniche e organizzative adeguate per assistere il committente nel suo obbligo di rispondere alle richieste relative all’esercizio dei diritti degli interessati.

3.3.4 Sostegno del committente

Su richiesta, l’Appaltatore è tenuto ad assistere la Committente nel rispetto della legge applicabile, per quanto ragionevole e possibile. Le azioni di sostegno da parte del contraente devono essere realizzate tenendo conto della loro necessità. Si tiene conto delle esigenze del cliente, del tipo di elaborazione e delle informazioni e capacità a disposizione dell’appaltatore. L’assistenza fornita dal contraente sarà remunerata dal committente in conformità con le condizioni e i prezzi regolari del contraente.

3.4 Notifica di violazioni della protezione dei dati personali e di altre deviazioni

Qualsiasi uso dei sistemi informatici e dei dati personali che si discosti in modo evidente dal normale utilizzo del sistema o che non sia conforme alle leggi applicabili in materia di protezione dei dati, così come qualsiasi violazione della sicurezza, sarà trattato come una deviazione.

Il contraente deve disporre di procedure e di procedure sistematiche per rintracciare le deviazioni, che comprendono il ripristino della condizione normale, l’eliminazione della causa della deviazione e la prevenzione del suo ripetersi, se tecnicamente possibile.

Il contraente informa senza indugio il Committente di qualsiasi violazione del presente Contratto di elaborazione dati o di qualsiasi accesso, uso o divulgazione accidentale, illegale o non autorizzato ai dati personali o del fatto che i dati personali possono essere a rischio o che l’integrità dei dati personali è stata compromessa.

Il cliente fornisce al contraente tutte le informazioni necessarie per garantire che il contraente rispetti le norme vigenti in materia di protezione dei dati e per rispondere a tutte le richieste delle autorità competenti

3.5 Riservatezza

Il contraente è obbligato a trattare tutti i dati personali e le altre informazioni riservate come confidenziali. Il Contraente deve garantire che ogni dipendente del Contraente, sia esso dipendente o subappaltatore, che ha accesso o è coinvolto nel trattamento dei dati personali, (i) si è impegnato a mantenere la riservatezza e (ii) è informato e si conforma agli obblighi previsti dal presente Accordo sul trattamento dei dati.

3.6 Controlli di sicurezza

Il Contraente effettua regolarmente controlli di sicurezza dei sistemi e simili rilevanti per il trattamento dei dati personali oggetto del presente Accordo sul trattamento dei dati.

3.7 Subfornitore (azienda contraente)

Il contraente ha il diritto di ricorrere a subappaltatori e il committente accetta il ricorso a subappaltatori. Il contraente deve garantire, mediante accordo scritto con un subappaltatore, che il trattamento dei dati personali da parte del subappaltatore sia soggetto agli stessi obblighi e alle stesse restrizioni imposte al Contraente ai sensi del presente Contratto di trattamento dei dati

3.8 Trasmissione di dati personali a terzi

Se il contraente utilizza un subappaltatore al di fuori dell’area UE/SEE per il trattamento dei dati personali, tale trattamento deve essere conforme al quadro normativo dell’UE in materia di protezione della privacy, alle clausole contrattuali standard dell’UE per i trasferimenti a paesi terzi o a qualsiasi altra base giuridica esplicitamente menzionata per il trasferimento di dati personali a un paese terzo. In caso di dubbio, lo stesso vale se i dati sono memorizzati nell’UE/SEE ma possono essere consultati da un subappaltatore esterno all’UE/SEE. Gli headhunter non sono considerati subappaltatori ai sensi della presente Sezione 3.8.

4. Responsabilità, violazioni

In caso di violazione del presente accordo sulla privacy o di violazione degli obblighi previsti dalla legge applicabile in materia di trattamento dei dati personali, si applica quanto segue nella misura consentita dalla legge:

JobTender24 non può determinare tecnicamente con certezza se un utente registrato sui siti web di JobTender24 sia effettivamente la persona che l’utente dichiara di essere. JobTender24 non garantisce quindi l’identità e i dati reali di un utente.

JobTender24 è responsabile per i danni derivanti da lesioni alla vita, al corpo o alla salute che si basano su una violazione degli obblighi da parte di JobTender24, di un rappresentante legale o di un agente ausiliario di JobTender24, nonché per i danni che sono causati dalla mancanza di una qualità garantita da JobTender24 o in caso di comportamento fraudolento da parte di JobTender24. Inoltre JobTender24 risponde senza limitazioni dei danni causati da JobTender24 o da uno dei suoi rappresentanti legali o ausiliari intenzionalmente o per negligenza grave.

In caso di violazione di obblighi contrattuali essenziali causata da lieve negligenza, JobTender24 risponde per l’importo limitato ai danni prevedibili tipici del contratto. Gli obblighi contrattuali essenziali sono in astratto tali obblighi, il cui adempimento rende possibile in primo luogo la corretta esecuzione di un contratto e sulla cui osservanza le parti contraenti possono regolarmente fare affidamento. In caso contrario è esclusa la responsabilità di JobTender24.

JobTender24 non è responsabile per la mancanza o – dal punto di vista degli utenti  – di un numero troppo basso di candidature da parte degli headhunter, di proposte di candidatura o di una qualità candidata o di altre attività, comportamenti e contributi degli utenti. È esclusa una richiesta di risarcimento danni per mancanza di possibilità di utilizzo.

La responsabilità ai sensi della legge sulla responsabilità del prodotto rimane invariata.

Gli utenti di JobTender indennizzano il gestore da tutti i danni che causano ad altri utenti o a terzi violando i loro diritti o altre violazioni legali. Il gestore non si assume inoltre alcuna responsabilità per i danni derivanti dall’utilizzo di JobTender. L’esclusione di responsabilità si estende anche a tutti i rappresentanti e altri agenti ausiliari del gestore.

Nella misura in cui gli utenti concludono contratti tra loro tramite JobTender24, JobTender24 non è coinvolto in questo e quindi non diventa un partner contrattuale. Gli utenti sono gli unici responsabili dell’elaborazione e dell’adempimento dei contratti stipulati tra loro. JobTender24 non risponde delle violazioni degli obblighi degli utenti derivanti dai contratti stipulati tra gli utenti.

L’Appaltatore è tenuto ad informare immediatamente la Committente qualora abbia motivo di ritenere di non poter adempiere agli obblighi previsti dal presente accordo sulla protezione dei dati personali.

5. La durata e la disdetta dell’accordo sulla protezione die dati, modifiche

Il presente contratto di trattamento dei dati è valido dalla data della sua accettazione da parte di entrambe le parti e fino alla cessazione degli obblighi del contraente in relazione alla fornitura di servizi su licenza in conformità con i termini e le condizioni generali di JobTender24.

L’utilizzo di JobTender24 include il consenso a questo contratto attraverso il Committente.

Dopo la risoluzione del presente accordo sul trattamento dei dati, i dati personali saranno cancellati. Sono esclusi i dati rilevanti per il contratto, le informazioni generali dell’azienda del cliente e i dati anonimi per le valutazioni e le statistiche, che non consentono di trarre conclusioni su una singola persona. Gli inserimenti nei sistemi CRM che servono a mantenere ulteriori relazioni con i clienti saranno cancellati su richiesta supplementare.

Su richiesta, l’Appaltatore deve fornire al Committente una dichiarazione scritta che garantisca che tutti i suddetti dati personali o altri dati sono stati cancellati secondo le istruzioni della Committente e che l’Appaltatore non ha copiato, stampato o memorizzato i dati su un supporto dati, salvo diversa disposizione di legge.

Le Parti modificheranno il presente Accordo sulla privacy in caso di modifiche rilevanti della legge applicabile.

6. Foro competente e legge applicabile

Il luogo di adempimento è la sede di JobTender24 GmbH. Il foro competente per i commercianti o le persone giuridiche ai sensi del Codice commerciale tedesco (HGB) è la sede di JobTender24 GmbH, attualmente Düsseldorf, Germania. L’Operatore ha inoltre il diritto di citare in giudizio l’utente in qualsiasi altro foro legale in deroga a questo accordo di giurisdizione. Per l’esclusione del diritto internazionale privato e della Convenzione delle Nazioni Unite sui contratti di vendita internazionale di merci, incorporata nel diritto tedesco, si applica il diritto tedesco.