ACCORDO SUL TRATTAMENTO DEI DATI
Introduzione
IL PRESENTE ACCORDO SUL TRATTAMENTO DEI DATI È STIPULATO TRA:
BJT Partners, che crea e commercializza il nuovo servizio di telecomunicazioni "Quicktalk", una società per azioni semplificata con sede legale in 50 bis rue Maurice Arnoux, 92120 MONTROUGE, FRANCIA, registrata presso il Registro delle Imprese di Parigi con numero 480 234 210 (di seguito il "Responsabile del Trattamento" o "Quicktalk"), proprietaria del marchio "Quicktalk";
E
Il Cliente: (di seguito denominato il "Titolare del Trattamento" o "Cliente").
Individualmente una «Parte» e collettivamente le «Parti»;
CHE HANNO CONCORDATO QUANTO SEGUE:
Nell'ambito della fornitura dei Servizi al Cliente ai sensi del Contratto, Quicktalk può trattare Dati Personali per conto del Cliente e le Parti concordano di rispettare le seguenti disposizioni riguardanti qualsiasi Dato Personale, agendo ciascuna ragionevolmente e in buona fede.
Il presente Accordo sul Trattamento dei Dati è parte integrante del Contratto di Servizio Quicktalk tra Quicktalk e il Cliente a cui è allegato, e riflette l'accordo delle Parti in merito al Trattamento dei Dati Personali.
1. DEFINIZIONI E INTERPRETAZIONE
Nel presente Contratto e salvo diversa definizione nel Contratto di Servizio Quicktalk, tutti i termini con iniziale maiuscola utilizzati nel presente Contratto avranno i significati di seguito indicati:
- CLAUSOLE CONTRATTUALI STANDARD:: si riferisce alle Clausole Contrattuali Standard della Commissione Europea per il trasferimento di Dati Personali a Responsabili del Trattamento stabiliti al di fuori dello Spazio Economico Europeo in paesi che non garantiscono un livello adeguato di protezione dei Dati Personali, ai sensi della decisione della Commissione Europea (2021/914) del 4 giugno 2021.
- CONTRATTO:: si riferisce al presente accordo sul trattamento dei dati tra Quicktalk e il Cliente.
CONTRATTO DI SERVIZIO QUICKTALK: si riferisce ai termini e condizioni generali di Quicktalk per la fornitura, l'uso e l'accesso ai servizi concordati tra le Parti, a cui il presente Contratto è allegato e che possono essere consultati qui.
DATI PERSONALI:: si riferisce a qualsiasi informazione relativa a un soggetto identificato, che può essere identificato, direttamente o indirettamente, in particolare con riferimento a un numero di identificazione o a uno o più fattori specifici della sua natura fisica, fisiologica, mentale, economica, culturale o sociale.
INTERESSATO: si riferisce alla persona fisica i cui Dati Personali sono trattati da Quicktalk e/o dal Cliente ai sensi del presente Contratto.
NORMATIVE APPLICABILI SULLA PROTEZIONE DEI DATI: si riferisce a tutte le leggi e normative, incluse le leggi e normative dell'Unione Europea, dello Spazio Economico Europeo e dei loro Stati Membri, inclusa la Legge Francese sulla Protezione dei Dati (Loi Informatique et Libertés n. 78-17) come modificata, applicabili al trattamento dei Dati Personali ai sensi del Contratto, incluso il GDPR come definito di seguito.
TITOLARE DEL TRATTAMENTO o CLIENTE: si riferisce all'azienda firmataria del presente Contratto, che determina le istruzioni e i mezzi e le finalità del trattamento dei Dati Personali, indicata anche come "Cliente".
GDPR: si riferisce al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati, e che abroga la Direttiva 95/46/CE.
SERVIZIO QUICKTALK: si riferisce ai servizi offerti da Quicktalk (come definito nel Contratto di Servizio Quicktalk) che il Cliente ha acquistato o distribuito o a cui il Cliente si è abbonato ai sensi del Contratto di Servizio Quicktalk.
RESPONSABILE DEL TRATTAMENTO o QUICKTALK: si riferisce alla società BJT Partners e al suo marchio Quicktalk, che effettua il trattamento dei dati personali per conto e secondo le istruzioni del Cliente, indicata anche come "Quicktalk".
SOTTORESPONSABILE: si riferisce a qualsiasi Responsabile del Trattamento incaricato da Quicktalk di trattare tutti o parte dei dati personali per conto e secondo le istruzioni di Quicktalk.
TRATTAMENTO: si riferisce a qualsiasi operazione o insieme di operazioni effettuate su dati personali, con o senza l'ausilio di processi automatizzati, come raccolta, registrazione, organizzazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, allineamento o combinazione, blocco, cancellazione o distruzione, come descritto nell'Allegato A.
Tutti i termini relativi alla protezione dei dati personali che non sono specificamente definiti nel contratto, come "autorità di controllo", "archivio", "destinatario", "violazioni dei dati", "consenso", avranno il significato loro attribuito nell'Articolo 4 del GDPR.
2. TRATTAMENTO DEI DATI PERSONALI
2.1 Ruoli delle Parti
Le Parti riconoscono e concordano che, con riferimento al Trattamento dei Dati Personali, il Cliente è il Titolare del Trattamento, Quicktalk è il Responsabile del Trattamento e che Quicktalk può assumere Sub-Responsabili in conformità con le disposizioni dell'Articolo 4 "Sub-Trattamento" di seguito.
2.2 Trattamento dei Dati Personali da parte del Cliente
Il Cliente, in qualità di Titolare del Trattamento, determina le finalità e i mezzi del trattamento dei Dati Personali. Il Cliente si impegna, nell'utilizzo dei Servizi Quicktalk, a trattare i Dati Personali in conformità con i requisiti delle Normative Applicabili sulla Protezione dei Dati. Per evitare qualsiasi dubbio, le istruzioni del Cliente per il trattamento dei dati personali devono essere conformi alle Normative Applicabili sulla Protezione dei Dati. Il Cliente è l'unico responsabile della precisione, qualità e legalità dei dati personali e dei mezzi attraverso i quali ha acquisito i Dati Personali. Il Cliente deve anche informare gli Interessati del Trattamento dei loro Dati Personali da parte di Quicktalk.
2.3 Trattamento dei Dati Personali da parte di Quicktalk
Quicktalk, in qualità di Responsabile del Trattamento, si impegna a trattare i Dati Personali come informazioni riservate e si impegna a trattare i Dati Personali solo per conto del Cliente e in conformità con le istruzioni documentate del Cliente. Il Cliente incarica Quicktalk di trattare i Dati Personali per i seguenti scopi: (i) trattamento per l'esecuzione del presente Contratto, del Contratto di Servizio Quicktalk e di qualsiasi modulo d'ordine applicabile; (ii) trattamento avviato dal Cliente nell'uso dei Servizi Quicktalk e in generale per la fornitura dei Servizi Quicktalk; (iii) trattamento per conformarsi a qualsiasi altra istruzione ragionevole e documentata del Cliente (ad esempio, tramite e-mail) purché tali istruzioni siano coerenti con i termini del Contratto.
2.4 Dettagli del Trattamento dei Dati Personali
Lo scopo del Trattamento dei Dati Personali da parte di Quicktalk è la fornitura dei Servizi Quicktalk in conformità con il Contratto di Servizio Quicktalk come descritto in questo Contratto. La durata del Trattamento, la natura e lo scopo del Trattamento e i tipi di Dati Personali e le categorie di Interessati trattati ai sensi del presente Contratto sono indicati nell'Allegato A (Dettagli del Trattamento).
3. RUOLI E RESPONSABILITÀ
3.1 Obblighi del Cliente
Il Cliente si impegna a:
- Fornire istruzioni documentate sulle finalità e i mezzi del Trattamento dei Dati Personali forniti dal Cliente a Quicktalk in conformità con il Contratto;
- Conformarsi ai propri obblighi, in particolare ai sensi delle Normative Applicabili sulla Protezione dei Dati, in materia di protezione dei Dati Personali e in materia di sicurezza nella raccolta e nel Trattamento dei Dati Personali forniti dal Cliente a Quicktalk; e
- Designare, su richiesta di Quicktalk, un unico punto di contatto per ricevere e rispondere alle richieste di Quicktalk riguardanti la gestione dei Dati Personali del Cliente relativi al Contratto di Servizio Quicktalk.
3.2 Obblighi di Quicktalk
Quicktalk, in qualità di Responsabile del Trattamento, si impegna a:
- Garantire che tutte le persone autorizzate da Quicktalk a partecipare al Trattamento dei Dati Personali per conto del Cliente (inclusi il personale, gli agenti e i subappaltatori) si siano impegnate a mantenere la riservatezza o siano soggette a un'adeguata obbligazione legale di riservatezza e a rispettare i principi di protezione dei Dati Personali. Quicktalk si impegna a prendere misure commercialmente ragionevoli per garantire l'affidabilità del proprio personale coinvolto nel Trattamento dei Dati Personali. Il Responsabile del Trattamento si impegna a limitare l'accesso ai Dati Personali solo ai membri del proprio personale che necessitano strettamente di tale accesso per svolgere i propri compiti e obblighi ai sensi del Contratto di Servizio Quicktalk, del modulo d'ordine applicabile e del presente Contratto;
- Informare immediatamente il Cliente se, a suo avviso, un'istruzione viola le disposizioni delle Normative Applicabili sulla Protezione dei Dati;
- Adottare tutte le misure tecniche e organizzative necessarie per garantire la sicurezza del Trattamento. In particolare, Quicktalk si impegna a implementare le misure tecniche e organizzative appropriate descritte nell'Allegato C, tenendo conto dello stato dell'arte, dei costi di attuazione, della natura, portata, contesto e finalità del Trattamento, nonché dei rischi relativi alla probabilità e gravità del danno ai diritti e alle libertà degli Interessati derivanti dal Trattamento dei Dati Personali. Queste misure possono essere riviste e aggiornate man mano che cambiano le Normative Applicabili sulla Protezione dei Dati o secondo le necessità di Quicktalk;
- Assistere ragionevolmente il Cliente nel dimostrare la conformità ai propri obblighi relativi alla protezione dei Dati Personali e in particolare ai propri obblighi di notifica e comunicazione in caso di violazione dei dati, effettuando una valutazione della riservatezza dei dati e consultando l'autorità di controllo ove appropriato, tenendo conto della natura del trattamento e delle informazioni a disposizione di Quicktalk;
- Cooperare con le autorità di controllo competenti ove necessario; e
- Mettere a disposizione del Cliente tutte le informazioni ragionevolmente necessarie per dimostrare la conformità agli obblighi di protezione dei Dati Personali del Cliente.
- Per quanto possibile, le Parti si impegnano a cooperare tra loro in caso di ispezione da parte della CNIL o di qualsiasi altra autorità competente riguardante il Trattamento implementato.
4. SUB-PROCESSING
4.1 Authorisation of Sub-Processors
The Client acknowledges and agrees that Quicktalk may hire Sub-Processors in connection with the provision of the Quicktalk Services. In such event, Quicktalk shall have entered into a written agreement with each Sub-Processor containing privacy obligations with respect to the protection of Client's Personal Data to the extent applicable with respect to the nature of the Quicktalk Services provided by said Sub-Processor.
4.2 Liability of Sub-Processors
Quicktalk remains liable for the acts and omissions of its Sub-Processors under the same conditions as if Quicktalk was directly responsible for providing the Quicktalk Services entrusted to the Sub-Processors under this Contract, except where the Quicktalk Service Contract provides otherwise.
4.3 List of current Sub-Processors and notification of new Sub-Processors
Quicktalk makes available to the Client a list of current Sub-Processors who may be involved in the provision of the Quicktalk Services and for the Processing described in Appendix A. The list of current Sub-Processors is available in Appendix B and will be available on the Quicktalk personal space accessible by users with "super administrator" privileges.
Quicktalk undertakes to inform the Client in the event of the addition or deletion of Sub-Processors at least ten (10) working days before such changes.
4.4 The Client's right to object to new Sub-Processors
The Client may object to Quicktalk's appointment of a new Sub-Processor, if it objectively considers that such Sub-Processor prevents the Client from complying with its legal obligations, in particular under the Applicable Data Protection Regulations to which it is subject, by promptly notifying Quicktalk in writing within ten (10) business days of receipt of Quicktalk's notification in accordance with the mechanism described in Article 4.3. If the Client objects to the appointment of a new Sub-Processor, Quicktalk shall use reasonable efforts to offer the Client an alternative solution in the provision of the Quicktalk Services or to recommend a commercially reasonable change in the Client's configuration or use of the Quicktalk Services to avoid the Processing of Personal Data by the new Sub-Processor who was objected to, without this constituting an unreasonable effort for the Client.
5. SECURITY
5.1 Security measures
Quicktalk undertakes to implement and maintain appropriate technical and organisational security measures to ensure the security (including protection against unauthorised or unlawful Processing, and against accidental or unlawful loss, destruction, alteration, damage, unauthorised or unlawful disclosure of or access to the Client's Personal Data), confidentiality and integrity of the Personal Data provided by the Client in accordance with the security standards of Quicktalk described in Appendix C (“Appendix C: Security measures”). Quicktalk regularly checks compliance with these measures. Quicktalk undertakes not to substantially reduce the overall security of the provision of the Quicktalk Services during the period of their subscription by the Client.
5.2 Security updates
It is the Client's responsibility to verify the information made available by Quicktalk regarding the security of Personal Data and to independently determine whether the Quicktalk Services meet the Client's legal requirements and obligations under the Applicable Data Protection Regulations. The Client acknowledges that the security measures are subject to technical progress and development and that Quicktalk may update or modify the security measures from time to time, without prior notice to the Client, provided that such updates and modifications do not result in a significant degradation of the overall security of the service provided to the Client.
5.3 Client's responsibilities
Notwithstanding the foregoing, the Client agrees, except as otherwise provided in this Contract or the Quicktalk Service Contract, to be responsible for its secure use of the Quicktalk Service, including securing its account authentication credentials, protecting the security of the Client's data in transit to and from the Quicktalk Service, taking appropriate steps to encrypt or securely back up the Client's data uploaded to the Quicktalk Service. The Client also declares that it is responsible for the secure use of the Quicktalk Service by its employees or processors.
6. GESTIONE DEGLI INCIDENTI E VIOLAZIONI DEI DATI
Quicktalk mantiene regole e procedure di gestione degli incidenti di sicurezza e notificherà prontamente al Cliente qualsiasi perdita, distruzione o alterazione accidentale o illecita e qualsiasi divulgazione o accesso non autorizzato ai Dati del Cliente, inclusi i Dati Personali trasmessi, memorizzati o elaborati da Quicktalk o dai suoi Sub-Processori di cui Quicktalk venga a conoscenza, in conformità con le Normative Applicabili sulla Protezione dei Dati. Quicktalk si impegnerà ragionevolmente per identificare la causa di tale incidente, che costituisca o meno una violazione dei dati ai sensi delle Normative Applicabili sulla Protezione dei Dati, e adotterà le misure che ritiene necessarie e ragionevoli per rimediare alla causa di tale incidente, nella misura in cui il potere di rimediare a tale incidente è sotto il suo controllo.
In particolare, una volta che Quicktalk viene a conoscenza di una violazione dei Dati Personali, Quicktalk:
- Informerà in ogni caso il Cliente senza indebito ritardo e, ove possibile, non oltre 72 ore dopo essere venuta a conoscenza dell'incidente di sicurezza;
- Fornirà tempestivamente informazioni al Cliente riguardo alla violazione dei dati man mano che ne verrà a conoscenza o su ragionevole richiesta del Cliente; e
- Adotterà rapidamente misure ragionevoli per contenere e investigare qualsiasi violazione dei dati. In ogni caso, la notifica o la risposta di Quicktalk a una violazione dei dati non sarà interpretata come un'ammissione da parte di Quicktalk di qualsiasi colpa o responsabilità in relazione all'incidente di sicurezza; e
- Notificherà, ove appropriato, l'autorità di controllo competente della violazione dei Dati Personali. Questa notifica includerà quanto segue:
- La descrizione e la natura della violazione dei Dati Personali, inclusi, se possibile, le categorie e il numero approssimativo di Soggetti dei Dati interessati dalla violazione dei Dati Personali e le categorie e il numero approssimativo di registrazioni di Dati Personali interessate;
- Il nome e i dettagli di contatto del Responsabile della Protezione dei Dati o di altro punto di contatto da cui è possibile ottenere ulteriori informazioni;
- Una descrizione delle probabili conseguenze della violazione dei Dati Personali;
- Una descrizione delle misure adottate o proposte da Quicktalk per rimediare alla violazione dei Dati Personali, incluse, se applicabili, misure per mitigare eventuali conseguenze negative.
Questi obblighi non si applicano agli incidenti causati dal Cliente.
7. AUDIT
Su richiesta e in stretta conformità con gli obblighi di riservatezza stabiliti nel Contratto di Servizio, Quicktalk accetta di mettere a disposizione del Cliente tutte le informazioni ragionevolmente necessarie per dimostrare la conformità di Quicktalk ai termini del presente Contratto, comprese le risposte ai questionari di sicurezza delle informazioni, a condizione che il Cliente non sia un concorrente di Quicktalk o un affiliato di un concorrente di Quicktalk. Quicktalk risponderà alle domande poste dal Cliente riguardo all'Elaborazione dei Dati Personali forniti dal Cliente.
Nell'eventualità che le informazioni fornite da Quicktalk non consentano al Cliente di verificare ragionevolmente la conformità di Quicktalk ai suoi obblighi ai sensi del presente Contratto o in caso di violazione dei Dati Personali, Quicktalk, in consultazione con il Cliente, procederà in uno dei seguenti modi:
- Fornirà al Cliente un certificato rilasciato da un esperto terzo qualificato indipendente che certifichi che i processi e le procedure aziendali di Quicktalk che coinvolgono l'Elaborazione dei Dati Personali forniti dal Cliente sono conformi al presente Contratto; oppure
- Consentirà a un esperto terzo indipendente, assunto dal Cliente e a spese del Cliente, di condurre un audit delle strutture utilizzate da Quicktalk per elaborare i Dati Personali del Cliente. La nomina dell'esperto terzo indipendente deve essere ragionevolmente accettabile per Quicktalk, e tale esperto deve essere vincolato da obblighi di riservatezza soddisfacenti per Quicktalk. Il Cliente fornirà a Quicktalk una copia del rapporto di audit. L'audit sarà considerato come informazioni riservate di Quicktalk.
Gli audit possono essere condotti non più di una volta all'anno per Cliente, durante il periodo di validità del Contratto di Servizio Quicktalk, durante l'orario lavorativo normale e saranno soggetti a (i) una richiesta scritta presentata a Quicktalk almeno sessanta (60) giorni prima della data dell'audit proposta e (ii) un piano di audit dettagliato e scritto esaminato e approvato dall'organizzazione di sicurezza di Quicktalk. Questi audit possono essere condotti solo in presenza di un rappresentante del team di sicurezza di Quicktalk o di qualsiasi altra persona designata a tale scopo da Quicktalk. Gli audit non devono interrompere le attività di Elaborazione di Quicktalk o compromettere la sicurezza e la riservatezza dei Dati Personali appartenenti ad altri Clienti di Quicktalk.
Il Cliente dovrà pagare per il tempo impiegato da Quicktalk e dai suoi team o Sub-Processori per tale audit alle tariffe di servizio professionali di Quicktalk applicabili in quel momento, che saranno rese disponibili al Cliente su richiesta. Prima dell'inizio di tale audit in loco, il Cliente e Quicktalk concorderanno reciprocamente l'ambito, il programma e la durata dell'audit, nonché i costi per il tempo impiegato da Quicktalk e dai suoi team o Sub-Processori, di cui il Cliente sarà responsabile. Questi costi devono essere ragionevoli, tenendo conto delle risorse impiegate da Quicktalk o dai suoi Sub-Processori. Il Cliente si impegna a informare prontamente Quicktalk di qualsiasi non conformità riscontrata durante un audit.
8. PROPRIETÀ, TRASFERIMENTO E CANCELLAZIONE DEI DATI
8.1 Proprietà dei dati
Le Parti concordano che i Dati Personali raccolti, elaborati, ospitati, salvati o memorizzati da Quicktalk per conto del Cliente, ai sensi del presente Contratto e del Contratto di Servizio Quicktalk o su iniziativa del Cliente, sono e rimangono di esclusiva proprietà del Cliente.
8.2 Trasferimento dei dati
Al fine di fornire i Servizi Quicktalk ai sensi del Contratto di Servizio, Quicktalk potrebbe dover trasferire alcuni Dati Personali forniti dal Cliente a Sub-Processori in conformità con l'Articolo 4 del Contratto, i quali potrebbero essere situati in paesi al di fuori dello Spazio Economico Europeo e che non offrono un livello adeguato di protezione dei Dati Personali.
Quicktalk si impegna, in conformità con le Normative Applicabili sulla Protezione dei Dati, a implementare un meccanismo per coprire tale trasferimento in modo conforme alle Normative Applicabili sulla Protezione dei Dati e in particolare con le Clausole Contrattuali Standard adottate dalla Commissione Europea per governare il trasferimento di Dati Personali ai Sub-Processori situati al di fuori dello Spazio Economico Europeo.
8.3 Restituzione o cancellazione dei Dati Personali
Alla cessazione o scadenza del Contratto di Servizio Quicktalk, Quicktalk cesserà tutte le operazioni sui Dati Personali forniti dal Cliente e, a discrezione del Cliente, restituirà o cancellerà in modo irreversibile tutti i Dati Personali forniti dal Cliente ai sensi del Contratto di Servizio Quicktalk e richiederà ai suoi Sub-Processori di fare lo stesso. Se il Cliente non fa questa scelta, Quicktalk cancellerà automaticamente i Dati Personali forniti dal Cliente ai sensi del Contratto di Servizio Quicktalk.
Se Quicktalk è vietata dalle Normative Applicabili sulla Protezione dei Dati, dalla sua legge nazionale o da un'autorità di controllo di distruggere o restituire tutti o parte di tali Dati Personali, Quicktalk si impegna a mantenere la riservatezza di tali Dati Personali e a non trattare nessuno di questi dati per alcun altro scopo. In tal caso, Quicktalk può mantenere una copia dei Dati Personali forniti dal Cliente come archivi, nella misura richiesta dalle Normative Applicabili sulla Protezione dei Dati, come autorizzato dal Cliente, o come necessario per scopi di risoluzione delle controversie.
Una volta che i dati sono stati restituiti al Cliente, Quicktalk non sarà più responsabile per la sicurezza dei dati e la loro integrità, in particolare quando sono memorizzati, dopo il trasferimento dei dati da Quicktalk al Cliente, sui server del Cliente o sui server di un elaboratore operante per conto del Cliente.
9. DIRITTI DEGLI INTERESSATI
Se Quicktalk riceve una richiesta da un Interessato per esercitare il suo diritto di accesso, correzione, limitazione del Trattamento, cancellazione, portabilità dei dati, opposizione al Trattamento, stabilire istruzioni sul destino dei suoi dati dopo la sua morte o non essere soggetto a una decisione individuale automatizzata, Quicktalk si impegna a notificare tempestivamente il Cliente.
Data la natura del Trattamento, Quicktalk si impegna a fornire un'assistenza ragionevole al Cliente nella misura possibile e con mezzi tecnici e organizzativi appropriati per consentire al Cliente di adempiere al proprio obbligo di rispondere a qualsiasi richiesta di un Interessato in conformità con le Normative Applicabili sulla Protezione dei Dati. Inoltre, su espressa richiesta del Cliente e nella misura in cui il Cliente non ha la capacità di rispondere a una richiesta di un Interessato durante l'uso dei Servizi Quicktalk, Quicktalk accetta di fare sforzi commercialmente ragionevoli per assistere il Cliente nel rispondere a tale richiesta.
Nel caso in cui tale cooperazione e assistenza richiedano risorse significative da parte di Quicktalk, Quicktalk si riserva il diritto di addebitare al Cliente le tariffe di servizio professionali di Quicktalk in vigore in quel momento, che saranno messe a disposizione del Cliente su richiesta, previa presentazione di un preventivo.
Se Quicktalk riceve una richiesta di divulgazione di Dati Personali forniti dal Cliente da parte delle forze dell'ordine, di un'agenzia di sicurezza governativa o di un'autorità di controllo, Quicktalk notificherà tempestivamente il Cliente di tale richiesta, salvo nei casi in cui la divulgazione di tali informazioni sia vietata dalla legge.
In ogni caso, Quicktalk non risponderà mai a una richiesta di un Interessato i cui Dati Personali sono trattati per conto del Cliente, a meno che non sia stato specificamente istruito in anticipo a farlo per iscritto dal Cliente. Allo stesso modo, quando la richiesta viene fatta da un'autorità e Quicktalk può informare il Cliente di ciò in conformità con le disposizioni del paragrafo precedente, Quicktalk non risponderà mai a tale richiesta a meno che non sia stato specificamente istruito in anticipo a farlo per iscritto dal Cliente.
10. COOPERAZIONE E ASSISTENZA
Oltre agli obblighi stabiliti negli Articoli 3 e 9, Quicktalk farà del suo meglio per cooperare con il Cliente per assistere ragionevolmente il Cliente nell'adempimento dei suoi obblighi ai sensi delle Normative Applicabili sulla Protezione dei Dati e nell'ambito di Quicktalk e dei suoi Sub-Processori, inclusi ma non limitati agli obblighi di notifica in caso di violazione dei dati o agli obblighi di consultare un'autorità di controllo.
La cooperazione e assistenza di Quicktalk al Cliente possono includere in particolare quanto segue:
- Su richiesta, Quicktalk coopererà con il Cliente nel rispondere a qualsiasi richiesta da parte di un'autorità di controllo;
- Quicktalk si impegna ad assistere il Cliente nel dimostrare la conformità con le regole prescritte dagli Articoli 32 a 36 del GDPR e in particolare nell'effettuare una valutazione d'impatto sulla protezione dei dati; e
- In caso di procedimenti avviati contro una Parte, l'altra Parte coopererà in buona fede e senza indebito ritardo, per quanto possibile, con tali procedimenti.
Nel caso in cui tale cooperazione e assistenza richiedano risorse significative da parte di Quicktalk, Quicktalk si riserva il diritto di addebitare al Cliente le tariffe di servizio professionali di Quicktalk in vigore in quel momento, che saranno messe a disposizione del Cliente su richiesta, previa presentazione di un preventivo.
11. RESPONSABILITÀ E COMPENSAZIONE
L'intera responsabilità di ciascuna Parte derivante da o in relazione a questo Contratto e al Contratto di Servizio Quicktalk e a qualsiasi modulo d'ordine, sia in contratto, illecito civile o altro, è soggetta all'articolo "Limitazione di Responsabilità" nel Contratto di Servizio Quicktalk, e ogni riferimento alla responsabilità di una Parte in quell'articolo significa l'intera responsabilità di tale Parte nell'ambito dell'intero Contratto, del Contratto di Servizio Quicktalk e di qualsiasi modulo d'ordine firmato tra le Parti.
12. CONFIDENZIALITÀ
Ciascuna Parte tratterà questo Contratto e le informazioni ricevute dall'altra Parte e le sue attività in relazione a questo Contratto come informazioni riservate e le manterrà in modo corretto e sicuro. Ciascuna Parte non utilizzerà o divulgherà tali informazioni riservate senza il previo consenso scritto dell'altra Parte, a meno che (i) la divulgazione sia richiesta dalla legge o (ii) le informazioni pertinenti siano già state rese pubbliche.
13. TERMINE DEL CONTRATTO
Il Contratto rimarrà in vigore tra le Parti per la durata della fornitura dei Servizi Quicktalk in conformità ai termini del Contratto di Servizio Quicktalk e di eventuali moduli d'ordine correlati.
14. LEGGE APPLICABILE, GIURISDIZIONE E CONTROVERSIE
Questo Contratto è disciplinato dalla legge francese. Le Parti faranno del loro meglio per risolvere amichevolmente, in modo equo ed equo, qualsiasi controversia relativa alla formazione, interpretazione, esecuzione e risoluzione di questo Contratto. Le Parti accettano di incontrarsi dopo aver ricevuto una notifica a tal fine inviata per posta raccomandata con ricevuta di ritorno da una delle Parti con l'intenzione di risolvere questa controversia amichevolmente. Se le Parti non raggiungono un accordo amichevole firmando un accordo transattivo entro sessanta (60) giorni successivi all'incontro di conciliazione amichevole, le Parti sottoporranno la loro controversia al tribunale competente del Tribunale d'Appello di Parigi, che avrà giurisdizione esclusiva per risolvere la controversia.
15. VARIE
Questo Contratto costituisce l'intero accordo tra le Parti riguardo al suo oggetto. Qualsiasi modifica a questo Contratto deve essere oggetto di un emendamento scritto firmato da entrambe le parti. In caso di conflitto tra questo Contratto, il Contratto di Servizio Quicktalk o qualsiasi modulo d'ordine, questo Contratto prevarrà eccetto nei casi in cui il Contratto di Servizio Quicktalk sia espressamente prioritario.
Tutte le comunicazioni e le notifiche ai sensi di questo Contratto devono essere per iscritto e devono essere inviate per posta o via e-mail agli indirizzi postali e e-mail indicati nell'intestazione di questo Contratto. Se una delle parti cambia il proprio indirizzo durante il termine del Contratto di Servizio Quicktalk, sarà responsabile di informare l'altra parte di ciò entro un periodo ragionevole di tempo per posta o e-mail.
Questo Contratto è debitamente accettato dalle Parti ed entra in vigore alla data della firma del modulo d'ordine.
APPENDICE A: Dettagli del trattamento dei dati
|
CATEGORIE DI DATI
|
PERIODO DI CONSERVAZIONE DEI DATI
|
|
Informazioni generali:
denominazione sociale, indirizzo,
forza lavoro, ecc
|
Per l'intera durata del Contratto di Servizio. Alla scadenza, questi dati sono
conservati per un (1) anno per eventuali richieste da parte delle autorità competenti.
|
|
Registri delle chiamate e dei fax: tutte
le informazioni sulle chiamate in
entrata e in uscita.
|
I registri sono conservati per un massimo di un anno sui server di Quicktalk
per essere idonei a eventuali richieste da parte delle autorità competenti.
|
|
Registrazioni delle chiamate: registrazioni
audio delle chiamate in entrata e in
uscita.
|
Le registrazioni sono conservate per la durata definita dal Cliente sul
Dashboard.
|
|
Fax
|
Per l'intera durata del Contratto di Servizio. Alla scadenza, questi dati sono
conservati per un (1) anno per eventuali richieste da parte delle autorità competenti.
|
|
Email transazionali
|
Quicktalk non memorizza la cronologia delle email transazionali contenenti
informazioni sui Clienti.
|
|
Contatto CRM
|
3 anni dall'ultimo scambio attivo con il Cliente / potenziale cliente.
|
|
Contatto del cliente, creato
manualmente dal Cliente su
Quicktalk.
|
Ogni contatto eliminato manualmente dal cliente viene eliminato da Quicktalk.
Quando un cliente annulla, Quicktalk elimina tutti i suoi contatti.
|
|
Contatto del cliente,
sincronizzato con il CRM
|
Il Cliente ha la possibilità di desincronizzare i propri contatti direttamente
nel suo spazio di amministrazione tramite un'opzione disponibile sul suo
dashboard Quicktalk. Quando il Cliente attiva la desincronizzazione dei
contatti CRM, Quicktalk non ha più contatti del Cliente.
|
|
Trascrizione delle chiamate e dei
messaggi vocali
|
Le trascrizioni sono conservate per la durata definita dall'Amministratore sul
Dashboard.
|
|
Numero utente (OKTA o
AZURE) in caso di integrazione SSO
|
Questi dati saranno conservati per la durata del Contratto di Servizio.
|
CONFORMITÀ AL PERIODO DI CONSERVAZIONE LEGALE PER LE COMUNICAZIONI ELETTRONICHE
In qualità di operatore di servizi di comunicazione elettronica ai sensi dell'articolo L.33-1 del Codice delle Comunicazioni Elettroniche francese, la nostra attività è dichiarata all'ARCEP e siamo tenuti a conservare determinati dati personali relativi ai servizi di comunicazione elettronica per un periodo legale di 12 mesi in conformità alle disposizioni dell'articolo L.34-1 del Codice delle Comunicazioni Elettroniche francese (III. a VI.) e ai suoi decreti attuativi 2006-538 e 2012-436.
APPENDICE B: Elenco dei processori
|
NOMI DEI PROCESSORI
|
AZIONI EFFETTUATE SUI DATI
|
LOCALIZZAZIONE DEI SERVER
|
MISURE PER COPRIRE IL TRASFERIMENTO (se applicabile)
|
|
SSCALEWAY
|
Archiviazione dei nostri database, servizio cloud, bilanciamento del carico API e CDN/S3
|
FRANCIA
|
N/A
|
|
DATAPACKET
|
Archiviazione dei nostri database, server web, server di telecomunicazioni
|
FRANCIA
|
N/A
|
|
CLOUDFLARE
|
DNS e bilanciamento del carico API
|
STATI UNITI
|
Nessun trasferimento al di fuori dell'UE, opzione suite di localizzazione dei dati (dati archiviati nell'UE)
|
|
BTS EUROPE SA
|
Servizio di telecomunicazioni (Voce e SMS)
|
SPAGNA
|
N/A
|
|
COLT
|
Noleggio numeri
|
REGNO UNITO
|
CCT
|
|
VONAGE
|
Noleggio numeri e SMS
|
STATI UNITI
|
CCT
|
|
LEGOS
|
Noleggio numeri
|
FRANCIA
|
N/A
|
|
ORANGE
|
Noleggio numeri
|
FRANCIA
|
N/A
|
|
VOXBONE
|
Noleggio numeri
|
BELGIO
|
N/A
|
|
BICS
|
Servizio di telecomunicazioni, TRUNK SIP e chiamate di emergenza
|
BELGIO
|
N/A
|
|
TOFANE
|
Servizio di telecomunicazioni, terminazione internazionale
|
FRANCIA
|
N/A
|
|
TATA COMMUNICATIONS
|
Servizio di telecomunicazioni, terminazione internazionale
|
REGNO UNITO
|
CCT
|
|
ORANGE INTERNATIONAL CARRIERS
|
Servizio internazionale di telecomunicazioni VoIP
|
FRANCIA
|
N/A
|
|
SENDINBLUE (BREVO)
|
Invio di messaggi
|
FRANCIA
|
N/A
|
|
SENDGRID
|
Invio di messaggi (fornitore di backup di Sendinblue)
|
STATI UNITI
|
CCT
|
|
SLACK
|
Strumento di comunicazione interna
|
STATI UNITI
|
CCT
|
|
DEEPTRANSCRIPT
|
Trascrizione di conversazioni telefoniche
|
FRANCIA
|
N/A
|
APPENDICE C: Misure di Sicurezza Tecnica e Organizzativa
1. HOSTING DEI DATI
1.1 Posizione
Tutti i centri dove sono ospitati i dati necessari per fornire i servizi Quicktalk sono situati in Francia, il che significa che nessun dato viene trasferito al di fuori dell'Unione Europea o dello Spazio Economico Europeo.
1.2 Certificazioni
Questi host hanno le seguenti certificazioni:
|
Aziende di Hosting
|
Posizione
|
|
Telehouse 2
|
Parigi
|
|
Equinix
|
Seine-Saint-Denis
|
|
Scaleway DC 3
|
Vitry-sur-Seine
|
1.3 Piano di Continuità Operativa
Abbiamo anche un piano di continuità operativa e di risposta agli incidenti in atto.
1.4 Organizzazione e Sicurezza
In aggiunta:
- I nostri data center gestiscono la sicurezza fisica 24 ore su 24, 7 giorni su 7, utilizzando scanner biometrici o controlli dell'identità di alto livello;
- Abbiamo 2 ingressi elettrici diversi per ogni rack;
- Abbiamo implementato misure di mitigazione degli attacchi DDOS in tutti i nostri data center;
- Abbiamo diversi provider di Classe 3 per il transito IP; e
- I nostri servizi si basano su diversi operatori per voce e SMS per garantire la stabilità del servizio e una sicurezza migliorata.
Visite ai siti di hosting: Tutti i clienti, fornitori e visitatori non hanno accesso ai nostri siti di hosting. Le richieste di accesso ai siti di hosting sono rigorosamente documentate e devono essere giustificate dal personale Quicktalk appropriato.
2. LIVELLO DI SICUREZZA DELL'APPLICAZIONE
- Tutte le pagine di accesso (sul nostro sito web e sul sito web mobile) trasmettono i dati tramite TLS.
- Dopo il login, l'applicazione Quicktalk utilizza un token temporaneo per identificare il cliente.
- L'intera applicazione Quicktalk è crittografata con TLS e SRTP per i dati vocali.
- Il cruscotto consente di limitare l'accesso al proprio account tramite l'accesso al supporto Quicktalk.
- I dettagli della tua carta di credito non sono memorizzati nel nostro database. Utilizziamo fornitori di servizi (elencati nell'Appendice B) che gestiscono i tuoi pagamenti con identificatori di portafoglio temporanei.
3. FORMAZIONE & SENSIBILIZZAZIONE DEI DIPENDENTI DI QUICKTALK
Tutti i dipendenti firmano un accordo sulla privacy che stabilisce la loro responsabilità di proteggere i dati del cliente.
Stiamo implementando operazioni di sensibilizzazione per i nostri team e prevediamo di aumentare la frequenza e lo sviluppo delle operazioni di sensibilizzazione, in particolare nell'ambito della sicurezza informatica. Inoltre, le buone pratiche di sicurezza sono oggetto di comunicazioni formative (ad esempio, quando si uniscono nuovi dipendenti) e materiale scritto accessibile (pubblicato nelle aree di lavoro e reso disponibile sull'intranet). Inoltre, formiamo i nostri dipendenti per acquisire i giusti riflessi di sicurezza dei dati e conduciamo anche test interni (ad esempio "falsa campagna di phishing", utilizzo di reti Wi-Fi pubbliche, ecc.).
4. MISURE DI SICUREZZA APPLICABILI AI NOSTRI LOCALI E DIPENDENTI
Implementiamo misure di sicurezza fisica e protezione conformi agli standard del settore. I nostri uffici e i sistemi informativi dei nostri dipendenti sono adeguatamente protetti e le misure implementate includono, in particolare:
- Sicurezza dei locali con allarme;
- Misure di controllo degli accessi con personale di accoglienza presente durante l'orario di lavoro;
- Badge di accesso personali e sicuri con log tracciabili;
- Tendine metalliche che proteggono l'accesso ai locali;
- Requisiti di forza della password e obbligo di rinnovarli regolarmente;
- Limitazione e controllo dell'accesso ai sistemi informativi in base ai privilegi di accesso e alle esigenze di accesso dei dipendenti;
Visita ai locali Quicktalk: I visitatori, i clienti e i fornitori devono registrarsi presso la reception e sono sempre accompagnati da un membro dello staff Quicktalk durante l'ingresso nei nostri locali e durante il loro tempo sul sito. Lo stesso vale per l'uscita.
5. TECNOLOGIA DI HASHING DELLE PASSWORD
Implementiamo sistematicamente una tecnologia di hashing con un salt che è almeno robusta quanto lo standard SHA-256.
Le password per gli account Quicktalk sono hash. Il nostro stesso personale non può vederle nemmeno. Se perdi la tua password, non può essere recuperata: deve essere reimpostata.
6. SEPARAZIONE DEGLI AMBIENTI DI LAVORO: PRODUZIONE E SVILUPPO
I nostri ambienti sono rigorosamente separati, sia fisicamente che logicamente. Tutti gli sviluppi vengono effettuati su
ambienti di sviluppo separati da quelli di produzione. Implementiamo anche una rigorosa procedura di test
su più ambienti prima di prendere la decisione di andare live.
Inoltre, tutti i database sono separati e dedicati alla prevenzione di corruzioni e sovrapposizioni. Abbiamo
diversi livelli di logica che separano gli account utente l'uno dall'altro.
7. MONITORAGGIO DELLE VULNERABILITÀ E INTERVENTO (POSTAZIONE DI LAVORO E PRODUZIONE)
Monitoriamo attivamente l'emergere e l'identificazione di nuove potenziali vulnerabilità (0-day) e attuiamo
l'implementazione di nuove patch di sicurezza su tutte le postazioni di lavoro e gli ambienti di produzione.
8. AGGIORNAMENTI DEI SERVER, FIREWALL, RETI DI BACKUP E ANTIVIRUS
8.1 Politica applicabile ai nostri server
I nostri server vengono aggiornati regolarmente, specialmente ad ogni lancio di produzione.
Disponiamo di un firewall fisico (macchina) con regole di firewall che consentono solo flussi necessari per
gli scopi di Quicktalk e la fornitura dei suoi servizi ai Clienti.
Abbiamo un sistema automatico di backup a caldo e a freddo, macchine e cluster di database.
Non utilizziamo una VPN, ma utilizziamo tunnel SSH per accedere ai server.
8.2 Politica applicabile ai nostri locali
Tutte le postazioni di lavoro e gli ambienti di produzione sono protetti da software antivirus. Su ogni postazione di lavoro è inoltre impostata e configurata una modalità di sospensione automatica dopo 5 minuti di inattività.
9. PRIVILEGI E SEGMENTAZIONE DEGLI USI AMMINISTRATIVI
Abbiamo implementato diverse classi di accesso e privilegi di autorizzazione per i nostri Clienti :
Queste 4 classi di utenti garantiscono che l'accesso e il potere di ciascuno degli utenti del Cliente abbiano solo i diritti
necessari per utilizzare i servizi, su una base rigorosa di "bisogno di sapere" e "bisogno di fare". Questi 4 livelli di
utilizzo consentono di segmentare gli utilizzi e i diritti di amministrazione della soluzione Quicktalk.
10. DIVULGAZIONE RESPONSABILE
Se hai scoperto una vulnerabilità nell'applicazione Quicktalk, ti preghiamo di non condividerla pubblicamente. Invece,
invia una segnalazione tramite il processo descritto di seguito. Esaminiamo tutti i problemi di sicurezza portati alla nostra
attenzione e adottiamo un approccio proattivo alle emergenti problematiche di sicurezza. Ogni giorno, nuovi problemi di sicurezza e
nuovi vettori di attacco vengono creati. Quicktalk si impegna a rimanere aggiornato sugli ultimi sviluppi della sicurezza, sia
internamente che collaborando con ricercatori e aziende di sicurezza esterni. Apprezziamo gli sforzi della comunità per creare un sito web più sicuro.
Se pensi che il tuo account sia stato compromesso o se noti attività sospette sul tuo account,
invia un'email a [email protected].