Accordo sul trattamento dei dati per eAccess Cloud

Ultimo aggiornamento 07/2021
 

Contesto

Il presente Contratto di trattamento dei dati (CTD) viene incluso nell’ordine (conferma d’ordine) e fa parte del contratto scritto (stipulato anche in forma elettronica) tra Glutz e il Cliente. Il presente CTD vale per i dati personali trattati da Glutz e dai subresponsabili del trattamento dei dati incaricati da Glutz in relazione all’utilizzo di eAccess Cloud.

Gli Allegati 1 e 2 sono parte integrante del presente CTD. Essi definiscono l’oggetto concordato, il tipo e la finalità del trattamento, la tipologia dei dati personali, le categorie di persone interessate e le misure tecnico-organizzative da applicare.

Glutz e il Committente concordano sul fatto che ciascuna parte è responsabile della verifica e del rilevamento dei requisiti posti dalla legge federale sulla protezione dei dati (LPD) e/o dal Regolamento Generale sulla Protezione dei Dati 2016/679 (RGPD) ai responsabili e ai responsabili del trattamento se e purché questi siano applicabili ai dati personali del Committente/dei responsabili, i quali vengono trattati nel corso della fornitura della prestazione.

Glutz avrà la funzione di responsabile del trattamento, e il Committente e le personalità giuridiche alle quali è consentito utilizzare eAccess Cloud agiscono in qualità di responsabili nell’ambito del CTD. Il Committente è l’unico punto di contatto e l’unico responsabile del rilascio di tutti i relativi permessi, delle autorizzazioni e dei consensi al trattamento dei dati personali ai sensi del presente CTD, e, se necessario, del consenso dei responsabili per l’utilizzo di eAccess Cloud in qualità di responsabili del trattamento. Nel caso in cui il Committente impartisca permessi, autorizzazioni, disposizioni o consensi, ciò avviene non solo a nome del Committente, bensì anche a nome degli altri responsabili che utilizzano eAccess Cloud. Se Glutz informa il Committente o gli inoltra messaggi, queste informazioni o questi messaggi vengono considerati ricevuti da quei responsabili a cui il Committente ha consentito l’utilizzo di eAccess Cloud. È responsabilità del Committente inoltrare dette informazioni e detti messaggi ai relativi responsabili.

 

1. Tipo e finalità del trattamento, luogo del trattamento, tipo di dati, categorie di interessati

Il tipo e la finalità del trattamento dei dati personali, le categorie dei dati e le categorie delle persone interessate sono riportati nell’Allegato 1 al CTD.
 

2. Luogo dell’ambito di applicazione

Il trattamento dei dati viene effettuato esclusivamente in Svizzera, nell’Unione Europea (UE) o in paesi che fanno parte dell’Accordo sullo Spazio economico europeo (SEE).

Il trattamento in altri Stati è consentito solamente con il previo consenso scritto del Committente, e solo in presenza di una decisione di adeguatezza della Commissione dell’UE o se è assicurato un livello adeguato di protezione dei dati mediante altre garanzie idonee.

3. Responsabilità dei dati e disposizioni

Glutz tratta i dati personali esclusivamente nell’ambito degli accordi presi e/o rispettando le disposizioni integrative eventualmente impartite dal Committente. Fanno eccezione le norme di legge che obbligano eventualmente Glutz a un trattamento di tipo diverso. In un caso del genere Glutz comunicherà al Committente detti requisiti giuridici prima del trattamento, purché il diritto in esame non vieti tale comunicazione a causa di un interesse pubblico importante. In caso contrario la finalità, il tipo e l’entità del trattamento dei dati si orientano esclusivamente secondo il presente CTD e/o le disposizioni del Committente.

Glutz informerà immediatamente il responsabile se egli è dell’opinione che una disposizione violi le norme di legge. Glutz è autorizzata a sospendere l'esecuzione della disposizione pertinente fintanto che questa non viene confermata o modificata dal Committente.

Glutz opererà solamente per conto di e nell’interesse del Committente. Il Committente rimane l’unico responsabile dei propri dati e garantisce che i dati messi a disposizione di Glutz sono stati trattati in modo legittimo (ad es. rilevamento legittimo, rispetto dell’obbligo di informazione), che i diritti della persona interessata vengono preservati e che i suoi dati possono essere trattati da Glutz.
 

4. Misure tecnico-organizzative

Nella sua sfera di competenza, Glutz adotterà tutte le misure tecnico-organizzative necessarie a proteggere in maniera adeguata i dati del Committente, per proteggere i dati dalla distruzione involontaria o illecita o dallo smarrimento o dalla modifica involontari, e dalla comunicazione o dall’accesso non autorizzati, di modo che venga garantito un livello adeguato di sicurezza dei dati in considerazione dei rischi connessi al trattamento dei dati e del tipo dei dati trattati (i relativi dettagli al riguardo sono riportati nell’Allegato 2 e costituiscono parte integrante del presente CTD).

Glutz potrà modificare i provvedimenti riportati in Allegato 2 in ogni momento e senza preavviso fintanto che viene mantenuto un livello di sicurezza paragonabile o superiore. Singoli provvedimenti possono essere sostituiti da provvedimenti nuovi che hanno lo stesso fine senza pregiudicare il livello di sicurezza a tutela dei dati personali.
 

5. Collaborazione

Le parti si informeranno reciprocamente e immediatamente se vengono a conoscenza di anomalie nel trattamento dei dati e/o violazioni nei confronti di norme di legge e/o del presente CTD.

Glutz adotterà opportuni provvedimenti secondo le disposizioni del Committente per escludere che terzi vengano a conoscenza in modo illecito e/o scongiurare che le persone interessate vengano ulteriormente danneggiate. Fino alla ricezione di eventuali disposizioni del Committente, Glutz adotterà tutte le misure necessarie per proteggere i dati e per ridurre al minimo i danni.

Glutz darà rapidamente al Committente, su richiesta e a carico di quest’ultimo, informazioni sul trattamento dei dati. Le parti inoltre si atterranno ognuna al proprio obbligo di informazione stabilito per legge.

Glutz supporterà secondo possibilità il Committente, a spese di quest’ultimo, nel rispetto dei suoi obblighi di legge, in particolare degli obblighi di sicurezza dei dati personali, degli obblighi di segnalazione in caso di falle, degli obblighi di informazione nei confronti delle persone interessate e delle autorità di vigilanza, delle valutazioni d'impatto sulla protezione dei dati e delle precedenti consultazioni.
 

6. Documentazione e controlli

Glutz effettuerà a regola d’arte e controllerà regolarmente i dati trattati, in particolare le misure tecnico-organizzative concordate unitamente alle relative modifiche consentite, e stenderà la documentazione scritta, su richiesta e a carico del Committente, nella quale sono riepilogate tutte le misure adottate.

Glutz informerà immediatamente il Committente sui controlli e sulle misure delle Autorità di vigilanza che si riferiscono ai dati trattati, incluse le informazioni impartite, per iscritto o in un formato elettronico documentato.

Per quanto riguarda il trattamento dei dati rilasciati dal Committente, a quest’ultimo sarà concesso il diritto di consultazione e di controllo del trattamento dei dati. Il Committente dovrà rispettare un termine di preavviso di 10 giorni lavorativi. Glutz si impegna a mettere a disposizione del Committente (a pagamento) le informazioni necessarie al controllo del rispetto degli obblighi citati nel presente accordo. Se incarica un terzo dell’effettuazione del controllo, il Committente è tenuto a obbligare per iscritto detto terzo alla segretezza e alla riservatezza. Su richiesta di Glutz, il Committente dovrà consegnare a Glutz l’accordo con il terzo. Il Committente non dovrà incaricare concorrenti di Glutz per il controllo.
 

7. Rapporti con i dati relativi a subforniture

Le regole che seguono valgono sia per i rapporti con i dati relativi a subforniture che si riferiscono direttamente alla fornitura della prestazione principale o per i quali non si possa escludere l’accesso ai dati personali, ad es. nel quadro della manutenzione e dell’assistenza all’utente.

Glutz potrà incaricare subresponsabili per il trattamento dei dati. Egli comunicherà ciò al Committente preventivamente per iscritto (una e-mail è sufficiente). Se il Committente non si oppone a ciò entro un termine di 14 giorni, il consenso si intenderà impartito. Se il Committente si oppone a ciò e non è possibile trovare una soluzione di comune accordo tra le parti, sarà concesso al Committente il diritto di risoluzione straordinaria della prestazione a ciò correlata. L’inoltro dei dati personali del Committente al subresponsabile del trattamento dei dati e la sua attività iniziale e reiterata sono consentiti solo se vengono soddisfatti in via cumulativa i presupposti che seguono:

- Il Committente non si oppone alla nomina del subresponsabile del trattamento dei dati

- Glutz deve imporre per iscritto le regole del presente CTD al subresponsabile del trattamento dei dati prima di inoltrare i dati del Committente.

- Glutz deve verificare regolarmente il rispetto degli obblighi contrattuali da parte del subresponsabile del trattamento dei dati.

- Se il subresponsabile del trattamento dei dati fornisce la prestazione concordata al di fuori dell’UE/del SEE, Glutz garantirà con opportune misure l’accessibilità ai sensi delle norme sulla protezione dei dati.
 

8. Incarico

Il Committente acconsentirà all’incarico dei subresponsabili del trattamento dei dati riportati nell’Allegato 3 all’inizio del rapporto contrattuale.

Glutz ha garantito contrattualmente che le regole qui concordate tra il Committente e Glutz valgono anche nei confronti dei subresponsabili del trattamento dei dati riportati nell’Allegato 3.
 

9. Riservatezza

Per l’effettuazione dei lavori Glutz impiega solamente collaboratori tenuti alla riservatezza e che hanno preso dimestichezza già in precedenza con le disposizioni rilevanti di tutela dei dati. Glutz e i collaboratori possono trattare i dati del Committente esclusivamente secondo quanto stabilito nel presente contratto e le disposizioni del responsabile, a meno che questi non siano tenuti per legge al trattamento.

Glutz manterrà strettamente riservati i documenti e le informazioni ricevuti nell’ambito del trattamento dei dati, in particolare i dati del Committente. Gli obblighi di riservatezza/segretezza continueranno a valere a tempo indeterminato anche al termine del presente CTD.

L’obbligo di riservatezza non vale o decade se le informazioni o i documenti erano o saranno noti al pubblico o a Glutz già alla stipula del presente CTD o dopo la stipula del presente CTD senza che a Glutz sia imputabile di colpa a motivo di ciò, oppure se Glutz ne viene a conoscenza da un terzo, purché detto terzo non violi il proprio obbligo di riservatezza al momento dell’inoltro delle informazioni.
 

10. Termine del contratto

Al termine della fornitura delle prestazioni di trattamento, tutti i dati personali dovranno essere cancellati o restituiti a scelta del Committente, e le copie disponibili dovranno essere cancellate, purché non sussista l’obbligo di conservazione dei dati personali.
 

 

Allegato 1: Oggetto dell’incarico

Esportatore dei dati

L’esportatore dei dati è il Committente che utilizza eAccess Cloud, con il quale gli utenti autorizzati possono rilevare, modificare, utilizzare, cancellare o trattare in altro modo i dati personali. Se il Committente consente l’utilizzo di eAccess Cloud anche ad altri responsabili, anche questi altri responsabili diventano esportatori di dati.
 

Importatore di dati

Glutz e i suoi subresponsabili del trattamento dei dati forniscono l’assistenza a eAccess Cloud, la quale comprende il seguente supporto:

  • Monitoraggio di eAccess Cloud
  • Backup e ripristino dei dati del Committente salvati in eAccess Cloud
  • Release e sviluppo di correzioni o aggiornamenti di eAccess Cloud
  • Monitoraggio, risoluzione degli errori e gestione dell’infrastruttura e del database su cui si basa l’assistenza di eAccess Cloud
  • Monitoraggio della sicurezza

I dati si trovano sul server di Glutz in Svizzera e/o presso un subresponsabile del trattamento dei dati in Svizzera.
 

Persone interessate

Se non indicato diversamente dall’esportatore dei dati, i dati personali inoltrati sono di norma associati a una delle seguenti categorie di persone interessate:

  • Proprietari
  • Conduttori
  • Ospiti di hotel
  • Collaboratori
  • Subappaltatori
  • Partner commerciali
  • Altre persone i cui dati personali vengono salvati in eAccess Cloud
     

Categorie di dati

I dati personali inoltrati riguardano le seguenti categorie di dati: il Committente definisce le categorie di dati in eAccess Cloud. Il Committente può configurare i campi durante l’implementazione di eAccess Cloud, oppure come altrimenti consentito in eAccess Cloud. I dati personali inoltrati sono di norma associati a una delle seguenti categorie di dati:

  • Dati di contatto (in particolare nome, cognome, indirizzo, numero di telefono, indirizzo e-mail)
  • Dati di mobilità (registrazione degli accessi/tentativi di accesso)
  • Dati di accesso al sistema/di utilizzo del sistema/di autorizzazione all’accesso al sistema
  • Dati specifici dell’applicazione rilevati dagli utenti autorizzati del Committente in eAccess Cloud
  • Identificazione smartphone, codice Pin
     

Particolari categorie di dati (se pertinenti)

Non vengono rilevate particolari categorie di dati.
 

Finalità dell’inoltro dei dati e del trattamento

Il tipo e la finalità dell’inoltro dei dati personali sono i seguenti:

  • Utilizzo di dati personali per allestire, gestire, monitorare e mettere a disposizione eAccess Cloud (compreso il supporto tecnico e quello operativo)
  • Comunicazione con gli utenti autorizzati
  • Upload di correzioni o di aggiornamenti
  • Creazione di copie di backup
  • Trattamento assistito da computer di dati personali, compreso il trasferimento e il richiamo dei dati e l’accesso ai dati
  • Accesso alla rete per consentire il trasferimento dei dati personali
  • Esecuzione di istruzioni del Committente ai sensi dell’accordo
     

Destinatari

I dati personali inoltrati possono essere comunicati solamente ai seguenti destinatari o alle seguenti categorie di destinatari:

  • Parti contraenti
  • Fornitori esterni di servizi

 

 

 

Allegato 2: Misure tecnico-organizzative

Qui di seguito vengono definite le attuali misure tecnico-organizzative di Glutz. Glutz potrà modificare dette misure in ogni momento e senza preavviso fintanto che sarà mantenuto un livello di sicurezza equiparabile o superiore. Singole misure possono essere sostituite da misure nuove che soddisfino la stessa finalità senza che venga ridotto il livello di sicurezza della protezione dei dati personali.
 

Controllo degli accessi

Alle persone non autorizzate è impedito l’accesso fisico agli impianti, agli edifici e ai locali nei quali si trovano i sistemi di trattamento dei dati che trattano o utilizzano i dati personali.

Misure tecniche:

  • Chiusura delle porte con serrature di sicurezza e/o sistema di badge
  • Registrazione degli accessi
     

Misure organizzative:

  • Policy e direttive – accesso solo per le persone autorizzate
  • Suddivisione in zone con diversi livelli di sicurezza e autorizzazioni di accesso
     

Controllo degli accessi

Alle persone non autorizzate viene impedito l’utilizzo dei sistemi di trattamento dei dati.

Misure tecniche:

  • Accesso solo con account utente e password ed eventualmente con autenticazione a due fattori
  • Registrazione di tutti gli accessi
     

Misure organizzative:

  • Policy e direttive – accesso solo alle persone autorizzate, numero minimo di amministratori
  • Account utente personalizzati
     

Controllo degli accessi

Le persone autorizzate a utilizzare i sistemi di trattamento dei dati ricevono solamente l’accesso ai dati personali per i quali possiedono i diritti di accesso, e durante il trattamento, l’utilizzo o la conservazione dei dati personali questi ultimi non possono essere letti né copiati, modificati o rimossi da persone non autorizzate. I sistemi di trattamento dei dati devono essere protetti dall’utilizzo non autorizzato.

Misure tecniche:

  • Registrazione degli accessi all’applicazione mediante login e registrazione
     

Misure organizzative:

  • Controllo delle autorizzazioni
  • Numero minimo di amministratori
  • Gestione dei diritti degli utenti da parte degli amministratori
     

Controllo della trasmissione dei dati

Il controllo della trasmissione dei dati garantisce che i dati personali non possano essere letti, copiati, modificati o rimossi da persone non autorizzate durante la trasmissione elettronica o durante il loro trasporto o la loro conservazione sui supporti dati, e garantisce la possibilità di verificare e di accertare in quali uffici sia previsto l’inoltro dei dati personali da parte dei sistemi di trasmissione dei dati.

Misure tecniche:

  • Connessione cifrata (https)
  • Accesso al server mediante VPN
     

Misure organizzative:

  • L’accesso è possibile in ogni momento solamente negli uffici autorizzati (Facility management)
     

Controllo dell’inserimento di dati

Viene data la possibilità di analizzare e accertare successivamente se, da chi e quando i dati personali sono stati inseriti nei sistemi di trattamento dei dati, modificati o rimossi da detti sistemi.

Misure tecniche:

  • Gli accessi al firewall e all’applicazione vengono registrati sui file di log
     

Misure organizzative:

  • Assegnazione di ruoli e diritti sulla base del profilo delle autorizzazioni
  • Immissione di dati (ad es. commenti) ripercorribile mediante nomi utente individuali e personali (non gruppi di utenti)
  • Competenze chiare per la gestione dei ruoli (creazione e cancellazione di utenti)
  • L’autorizzazione all’accesso ai dati personali può essere impostata. Solo le persone designate hanno accesso ai e possono modificare i dati personali. Disponibilità e resilienza
     

Controllo del trattamento

I dati personali vengono trattati esclusivamente in conformità al presente contratto e alle relative disposizioni dell’esportatore dei dati.

Provvedimenti:

  • Contratti formulati in modo inequivocabile
  • Trasferimento dei propri requisiti in materia di protezione e sicurezza dei dati al responsabile del trattamento
  • Incarico formale
  • Criteri di selezione del responsabile del trattamento (in particolare criteri correlati alla protezione dei dati)
  • Eventuale stipula delle clausole contrattuali standard dell’UE
  • Garanzia di nomina di un responsabile della protezione dei dati da parte del responsabile del trattamento (se vi è l’obbligo di nomina)
  • Accordo in merito a diritti di controllo efficaci
  • Obbligo dei collaboratori alla riservatezza e tutela della segretezza dei dati
  • Monitoraggio continuo dell’ottemperanza del contratto ai sensi delle disposizioni (job control)
  • Garanzia della cancellazione definitiva di tutti i dati da parte del responsabile del trattamento dopo la risoluzione del rapporto contrattuale
  • Regolamentazione sull’impiego di altri subappaltatori
     

Controllo della disponibilità

I dati personali vengono protetti dalla distruzione o dallo smarrimento involontari o non autorizzati.

Misure tecniche:

  • Impianti di rivelazione di incendi e di protezione
  • Climatizzazione
  • Gruppo di continuità
  • Sistemi di accumulatori RAID
  • Backup
     

Misure organizzative:

  • Regolare manutenzione delle infrastrutture e dei sistemi
  • Controlli periodici
     

Controllo della separazione del trattamento

I dati personali rilevati per diversi scopi possono essere trattati separatamente.

Misure tecniche:

  • Separazione fisica (sistemi/ database/ supporti dati)
  • Architettura multi-tenant per le applicazioni di rilievo mediante un database orientato all’oggetto
  • Utilizzo di un database orientato all’oggetto con separazione dei clienti mediante gerarchia. La gerarchia è collegata direttamente a un attraversamento nell’URL.
  • Per ciascun cliente i documenti vengono archiviati in un’apposita struttura di cartelle.
     

Misure organizzative:

  • Gestione mediante profilo delle autorizzazioni
  • Definizione di diritti di utilizzo dei database
     

Pseudonimizzazione

Misure tecniche:

  • Anonimizzazione dei dati e utilizzo anonimo a fini statistici

 

 

 

Allegato 3: Subresponsabili del trattamento dei dati autorizzati

 

Nome: Xelon AG

Indirizzo: Poststrasse 15, 6300 Zug

Contenuto del contratto: Hosting del server

 

 

 

Your access to expert advice

Contact Glutz partners for expert advice

Our Glutz partners are here to give you the help and advice you need.

Contatto

Contact Glutz for expert advice

We’re here to give you the help and advice you need.

Contatto