Regolamento Generale sulla Protezione dei Dati

Il Regolamento Generale sulla Protezione dei Dati (da qui in avanti “Regolamento”) è stato adottato da AuPair.com – Multikultur e.K. (da qui in avanti “AuPair.com”) nei vostri confronti, in quanto agenzia partner di AuPair.com. L’agenzia partner di AuPair.com verrà indicata come “agenzia” da ora in avanti.

1.Introduzione

1.1 L’agenzia ottiene i dati personali e di contatto degli utenti di AuPair.com quando tale utente trasmette il suo modulo di contatto sul profilo dell’agenzia. L’utente può anche inviare dati personali e di contatto all’agenzia attraverso il sistema di messaggistica di AuPair.com. Quindi, i dati personali e di contatto sono inoltrati all’agenzia in modo da soddisfare la richiesta dell’utente.
I dati personali e di contatto comprendono, senza esservi limitati, nome, indirizzo, indirizzo email, numero di telefono.

1.2 Le leggi vigenti sulla protezione dei dati richiedono un accordo in forma scritta tra la persona che determina le finalità e i mezzi del trattamento dei dati personali (“Titolare del Trattamento”) e la persona che tratta i dati personali a nome del Titolare del Trattamento (“Responsabile del Trattamento”). All’interno del quadro della collaborazione, AuPair.com sarà considerato come Titolare del Trattamento e l’agenzia sarà considerata come Responsabile del Trattamento.

1.3 L’agenzia e AuPair.com concordano sul significato di “dato personale”, “interessato” e “trattamento” conforme al Regolamento Generale sulla Protezione dei Dati (GDPR).

2. Trattamento dei Dati Personali

2.1 L’agenzia non è autorizzata a trattare i dati personali in modo diverso dal necessario per l’adempimento della collaborazione, e solamente in conformità con la legislazione sulla protezione dei dati.

2.2 L’agenzia è obbligata ad adottare ogni misura tecnica e organizzativa necessaria alla corretta protezione dei dati personali trattati. Tali misure devono possedere un livello di sicurezza adeguato in considerazione:
- delle risorse tecniche esistenti
- del costo dell’attuazione di tali misure
- dei particolari rischi associati al trattamento dei dati personali, e
- del grado di sensibilità dei dati personali trattati.

2.3 L’agenzia deve mantenere un livello di sicurezza soddisfacente per la protezione dei dati personali. I dati personali devono essere protetti da parte dell’agenzia contro ogni tentativo di distruzione, alterazione, diffusione o accesso non autorizzato. I dati personali devono essere inoltre protetti da ogni tipo di trattamento non autorizzato.

2.4 Una volta terminato il trattamento dei dati personali da parte dell’agenzia, i dati personali devono essere eliminati. L’agenzia deve rilasciare, su richiesta di AuPair.com, una certificazione per iscritto sul tipo di azione operata con i dati personali una volta terminato il trattamento.

3. Coinvolgimento di terze parti

Il Responsabile del Trattamento non può coinvolgere terze parti ai fini dello svolgimento dei compiti all’interno di questo Regolamento.

4. Diritto al controllo, auditing e assistenza

4.1 In conformità con la legislazione sulla protezione dei dati, AuPair.com ha il diritto di eseguire controlli atti ad assicurare che il trattamento dei dati personali operato da parte dell’agenzia sia conforme alle disposizioni. AuPair.com ha il diritto di eseguire le azioni necessarie per ottenere garanzie sulle misure di sicurezza adottate dall’agenzia, e garanzie sull’effettiva adozione di tali misure. Il Responsabile del Trattamento deve perciò avere il diritto al controllo, verifica e revisione della collaborazione ai sensi del presente accordo mediante diverse modalità di controllo, ad esempio attraverso revisori interni o esterni, e permettendo a tali revisori e autorità di controllo di compiere sopralluoghi e visite in loco. L’agenzia si impegna a garantire ogni tipo di assistenza in modo da permettere ad AuPair.com di ottenere facilmente tali garanzie.

4.2 Il Responsabile del Trattamento ha l’obbligo di collaborare e assistere il Titolare del Trattamento nel caso un interessato richieda di poter accedere alle sue informazioni, o richieda la correzione di quest’ultime.

5. Riservatezza

5.1 L’agenzia si impegna a non rivelare a terze parti qualsiasi informazione riservata ricevuta da AuPair.com ai sensi del presente Regolamento. Inoltre, l’agenzia non è autorizzata ad usare tali informazioni riservate per fini diversi da quelli indicati nel presente Regolamento.
Le “Informazioni Riservate” comprendono tutte le informazioni, siano esse tecniche, commerciali o di qualsiasi altro tipo, sotto forma verbale, scritta o elettronica, che l’agenzia riceve da AuPair.com, così come copie di tali informazioni rilasciate sotto circostanze da considerare come confidenziali.

5.2 Le Informazioni Riservate non comprendono informazioni che
a) erano pubblicamente disponibili al momento della divulgazione;
b) erano legalmente disponibili per l’agenzia al momento della divulgazione, e che non erano, sia direttamente che indirettamente, state divulgate da AuPair.com, qualora tali informazioni non siano da considerarsi riservate per altri motivi.

5.3 L’agenzia è tenuta ad assicurare che i suoi impiegati, consulenti e altri lavoratori assunti dall’agenzia stessa per svolgere le disposizioni all’interno del quadro di collaborazione siano vincolati da disposizioni in materia di riservatezza.

5.4 La riservatezza descritta nella Sezione 5 si applica anche nel caso in cui AuPair.com commissioni ad una terza parte l’esercizio delle proprie funzioni. La riservatezza descritta nella Sezione 5 si applica senza alcun limite di tempo.

6. Danni

6.1 L’agenzia è da considerarsi responsabile per ogni danno e violazione della privacy in seguito ad una qualsiasi infrazione delle disposizioni della Sezione 2 nei confronti di un interessato di AuPair.com, o per cui AuPair.com sia obbligata a risarcire un interessato. La responsabilità dell’agenzia per i danni è limitata all’ammontare che AuPair.com è obbligata a versare all’interessato, o al compenso determinato dopo conciliazione. La responsabilità dell’agenzia per danni si limita inoltre ai casi in cui il danno è dovuto al trattamento dei dati personali, di cui AuPair.com è il Titolare, da parte dell’agenzia stessa.

6.2 L’agenzia è responsabile per danni a terze parti causati dall’infrazione degli obblighi riguardo il segreto professionale indicata nella Sezione 4 da parte dell’agenzia stessa. La responsabilità dell’agenzia per danni si limita all’ammontare che AuPair.com è obbligato a pagare a terze parti, o al compenso determinato dopo conciliazione.

7. Risoluzione delle controversie

7.1 Per le controversie riguardo questo Regolamento, la sua origine, la sua interpretazione e/o la sua applicazione, o qualsiasi altro rapporto giuridico, si applicherà la legislazione Tedesca, e la controversia sarà risolta dinanzi al tribunale.

8. Termini ed emendamenti del regolamento

8.1 Questo regolamento si applica su base continua con un mutuo periodo di preavviso di 3 mesi.

8.2 Emendamenti o aggiunte al Regolamento devono essere emessi in formato elettronico, e richiedono l’approvazione di entrambe le parti.

8.3 Sia l’agenzia che AuPair.com non possono attribuire diritti o obblighi nel rispetto di questo Regolamento, in toto o in parte, senza il consenso dell’altra parte espresso in formato elettronico.

8.4 Questo Regolamento entra in vigore dal giorno in cui è accettato, in formato elettronico, da parte dell’agenzia. Tutto ciò che è stato pattuito tra le parti all’interno del Regolamento continuerà ad essere valido anche dopo la cessazione della collaborazione tra le parti.

Allegato 1

Istruzioni per il trattamento dei dati da parte dei Partner di AuPair.com, in nome di AuPair.com – Multikultur e.K.

L’agenzia deve rispettare le istruzioni indicate di seguito durante il trattamento dei dati personali:

- L’agenzia deve rispettare le linee guida del Regolamento Generale sulla Protezione dei Dati decretato dall’Unione Europea.

- Gli impiegati, consulenti e altri assistenti dell’agenzia devono avere esclusivamente accesso ai dati personali necessari al compimento dei loro obblighi ai fini degli accordi presi con AuPair.com.

- L’agenzia è obbligata ad assicurare che nessun uso o accesso non autorizzato ai dati personali abbia luogo all’interno dei suoi sistemi.

- L’agenzia deve aver applicato una politica di sicurezza aggiornata che definisca come abbia luogo il trattamento dei dati personali, a chi si deve rivolgere il personale in caso di infrazione o qualsiasi altro incidente, quali dipendenti sono autorizzati ad accedere a quale tipo di dati, etc. Questa politica deve essere sottoscritta in seguito ad un’analisi del rischio atta ad identificare le minacce esistenti riguardo il trattamento dei dati personali, e quali conseguenze potrebbero portare tali minacce all’integrità dei dati personali. La politica di sicurezza deve includere anche misure per la salvaguardia e ripristino dei dati, etc.

- Se si utilizzano computer portatili ai fini del compimento degli accordi tra le parti, i loro hard disk devono essere criptati in modo da prevenire qualsiasi accesso di terzi alle informazioni sensibili in caso di furto. Inoltre, le informazioni presenti nel portatile devono essere sincronizzate con le altre postazioni di lavoro in modo da salvaguardare i dati in caso di perdita o furto del portatile.

- Deve essere possibile accedere e tracciare il trattamento dei dati personali.

- L’agenzia deve possedere un antivirus aggiornato. Gli aggiornamenti devono essere installati immediatamente, e gli antivirus devono essere installati in tutte le postazioni di lavoro, siano esse fisse o portatili, e in tutti i server.

- L’agenzia deve correggere, bloccare, cancellare, modificare e proteggere i dati personali secondo le istruzioni di AuPair.com.

- L’agenzia non deve conservare i dati personali oltre il tempo necessario per i fini del trattamento dei dati. Questo significa, tra le altre cose, che l’agenzia deve eliminare ogni informazione inviata da AuPair.com a proposito dei suoi clienti. Niente delle disposizioni che precedono impedisce all’agenzia di trattare le informazioni sensibili dei suoi propri clienti, indipendentemente e per proprio conto. Tuttavia, tutte le informazioni che indicano che tale cliente è un cliente di AuPair.com devono essere cancellate.