È ufficiale! G-P Gia™ è ora disponibile per tutti. Fornire un'intelligenza artificiale agentica per la conformità globale delle risorse umane su larga scala. Prova ora!
Lascia perdere il visto H-1B. Accedi ai migliori talenti con G-P Employer of Record™.
Logo G-P
Richiedi un preventivo

Linguaggio sulla Privacy MSA

Ultimo aggiornamento: 4marzo 2026

 ADDENDUM SULLA PROTEZIONE DEI DATI

Il cliente ha stipulato un Accordo Quadro o un accordo di natura e scopo simili (d'ora in poi "Accordo Quadro") con G-P. La firma di tale Accordo Quadro può comportare il trattamento dei dati personali. Il Cliente e G-P (congiuntamente denominati "Parti") concordano che questo Addendum sulla Protezione dei Dati ("DPA") stabilisce i loro obblighi riguardo al trattamento e alla sicurezza dei Dati Personali in relazione ai Servizi forniti da G-P al Cliente in base al Contratto Quadro e le Parti accettano di essere vincolate da questa DPA. Questa DPA integra i termini e le condizioni del Contratto Quadro ed è inclusa in esso. In caso di conflitto tra questa DPA e qualsiasi altro accordo tra le parti sulle questioni qui esposte, questa DPA prevalerà. Se il Cliente ha già firmato un addendum sulla protezione dei dati in vigore con G-P, allora quell'accordo prevale su questa DPA, e questa DPA non avrà forza o effetto, salvo diversa concordazione scritta tra il Cliente e G-P.

 

Considerando che:

  1. Quando G-P fornisce al Cliente i servizi del Datore di Lavoro di Registri ("Datore di Lavoro di Registro"), G-P assume il ruolo di datore di lavoro legale per qualsiasi individuo selezionato dal Cliente ("Professionisti") da assumere.
  2. Per quanto riguarda i dati personali di tali professionisti, G-P è un Controller durante il decorso del rapporto di lavoro.
  3. Per quanto riguarda i dati personali dei professionisti raccolti e utilizzati dal Cliente per i propri scopi, il Cliente è anche un Responsabile con obblighi di privacy indipendenti.
  4. Quando si forniscono i servizi di Employer of Record, lo scambio dei dati personali dei professionisti tra G-P e il Cliente avviene sotto una relazione indipendente Controller-to-Controller e il Si applicheranno i termini controller-to-Controller definiti nella sezione 2 seguente.
  5. G-P offre anche vari prodotti software come servizio tramite la piattaforma di G-P ("GPP"), attraverso la quale G-P consente al Cliente di gestire il rapporto con quei Professionisti.
  6. Fornendo al Cliente l'accesso al GPP, G-P è il Processore per i dati relativi all'account caricati al GPP dagli Utenti Autorizzati nominati dal Cliente e il Si applicano i termini controller-to-Processor definiti nella sezione 3 sotto.

 

G-P e il Cliente hanno concordato quanto segue:

 

1. DEFINITIONS

1.1. I termini non definiti in questo documento hanno i significati stabiliti nell'Accordo Funebre. Le seguenti parole in questo DPA hanno i seguenti significati:

1.2. "Utente Autorizzato" indica un individuo autorizzato dal Cliente che può includere, o il dipendente e/o lavoratore del Cliente, a accedere e utilizzare il GPP per conto del Cliente, ai sensi dell'esecuzione del Contratto Quadro.

1.3. "Dati del Cliente" indica qualsiasi Dato-Personale relativo a un Utente Autorizzato o a una persona fisica identificabile che venga trasferito, elaborato o archiviato da G-P per conto del Cliente per l'uso del GPP da parte del Cliente.

1.."4 Leggi sulla protezione dei dati" indica qualsiasi legge sulla protezione dei dati e sulla privacy a cui una parte di questo Accordo è soggetta e che è applicabile ai servizi forniti, inclusi, dove applicabile, ma non limitato a, il Regolamento generale sulla protezione dei dati, il Regno Unito Regolamento generale sulla protezione dei dati, le leggi svizzere sulla protezione dei dati, le leggi sulla privacy statunitensi (incluse le leggi statali e federali), e la LGPD brasiliana.

1.5. "Regolamento generale sulla protezione dei dati" significa il Regolamento generale sulla protezione dei dati (EU) 2016/679.

1.6. "GPP" significa il software proprietario di G-P', inclusi senza limitazioni il software, la versione mobile, qualsiasi software in esso contenuto e qualsiasi dato reso disponibile tramite l'uso di software proprietario di G-P o servizi di terze parti, inclusi i loro aggiornamenti, aggiornamenti, piattaforma come servizio e documentazione.

1.7. "EEE" significa Spazio Economico Europeo.

1.8. "LGPD" significa Legge brasiliana n. 13.709, la Legge Generale sulla Protezione dei Dati Personali, come può essere modificata, sostituita o sostituita.

1.9. "Master Agreement" significa l'accordo stipulato tra Cliente e G-P per la fornitura dei Servizi.

1.10. "Informativa sulla Privacy" significa l'informativa sulla privacy di G-P, aggiornata di tanto in tanto, disponibile su https://www.globalization-partners.com/privacy-policy/

1.11. "Dati dei Professionisti" significa i Dati Personali dei Professionisti trattati da G-P nel corso della fornitura dei servizi di Employer of Record al Cliente.

1.12. "Trasferimento Limitato" significa qualsiasi trasferimento di dati personali verso un paese al di fuori del SEE, del Regno Unito, della Svizzera o del Brasile che non sia soggetto a una decisione di adeguatezza ai sensi delle leggi applicabili sulla protezione dei dati, e quindi richieda adeguate garanzie ai sensi delle leggi applicabili sulla protezione dei dati.

1.13. "Servizi" significa i servizi che G-P fornire al Cliente ai sensi dell'Accordo Quadro che può includere i servizi del Datore di Lavoro di Registri e l'accesso e l'uso del GPP.

1.14. "Standard Contractual Clauses" or "SCCs" mean (i) where the GDPR applies, the standard contractual clauses annexed to the European Commission's Implementing Decision (EU) 2021/914 of 4 June 2021 standard contractual clauses for the transfer of personal data to third countries pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council, available at https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32021D0914&from=EN ("EU SCCs"); (ii) where the UK GDPR applies, the applicable standard data protection clauses adopted pursuant to Article 46(2)(c), or (d) where the UK GDPR means the International Data Transfer Addendum (“UK Addendum”) to the EU Standard Contractual Clauses issued by the Information Commissioner's Office under s.119A(1) of the Data Protection Act 2018, as such UK Addendum may be revised under Section 18 therein ("UK SCCs"); (iii) where the Swiss Data Protection Laws apply, the applicable standard data protection clauses issued, approved or recognized by the Swiss Federal Data Protection Authority and Information Commissioner´s Office (the "Swiss SCCs); where the Brazilian LGPD applies, the applicable standard contractual clauses, attached to Resolution CD/ANPD No. 19/2024 promulgated by the Brazilian National Data Protection Authority (“ANPD”), as they may be amended from time to time (“Brazil SCCs”).

1.15. "Leggi svizzere sulla protezione dei dati" o "FADP" indica (i) Legge federale svizzera sulla protezione dei dati (datata 19giugno 1992, in data del 1marzo 2019) ("FDPA"); (ii) L'Ordinanza sulla Legge Federale sulla Protezione dei Dati ("FODP"); e (iii) qualsiasi legge nazionale sulla protezione dei dati emanata ai sensi, ai sensi di, sostituendo o succedendo e qualsiasi legislazione che sostituisce o aggiorna le precedenti.

1.16. "UK Addendum" indica l'addendum per il trasferimento internazionale dei dati del Regno Unito alle Clausole Contrattuali Standard UE emesse dal Commissario per l'Informazione del Regno Unito.

1.17. "UK Data Protection Laws" indica il Regolamento generale sulla protezione dei dati come conservato nella legge del Regno Unito in virtù della sezione 3 del Withdrawal Act 2019 dell'Unione Europea del Regno Unito ("UK Regola generale sulla protezione dei dati") e del Data Protection Act 2018 (insieme, "UK Data Protection Laws").

1.18. "Leggi sulla Privacy degli Stati Uniti" indica le leggi, ordini, regolamenti e linee guida normative applicabili degli Stati Uniti relativi al trattamento dei dati personali, inclusi senza limitazioni: (a) la CCPA; (b) la Legge sulla Protezione dei Dati dei Consumatori della Virginia; (c) il Colorado Privacy Act; (d) la legge del Connecticut relativa alla privacy dei dati e al monitoraggio online; (e) la Legge sulla Privacy dei Consumatori dello Utah; e (f) tutte le leggi statali simili

1.19. "Trattatore" "Oggetto di Servizio", "Dati Personali", "Informazioni Personali" "Violazione dei Dati", "Trattatore", "Trattante/Trattamento", "Trasferimento Limitato", "Fornitore di Servizi" e/o qualsiasi altro termine e concetto simile avranno i significati definiti nelle Leggi sulla Protezione dei Dati.

 

 

2. CONTROL OF PERSONAL DATA

2.1. Ruoli delle parti. Quando G-P opera come Controller indipendente, G-P deve rispettare i suoi obblighi di Controller ai sensi delle Leggi sulla Protezione dei Dati durante il trattamento di dati personali e deve trattare i dati personali come descritto nella Privacy Policy di G-P disponibile su https://www.globalization-partners.com/privacy-policy/. Il cliente deve rispettare i propri obblighi previsti dalle Leggi sulla Protezione dei Dati quando tratta i Dati Personali in qualità di Responsabile del Trattamento (Controller Legale). In nessun caso le Parti elaboreranno i dati personali ai sensi di questa DPA in qualità di congiunte dei Direttori.

2.2. Responsabilità e riconoscimenti. Ciascuna Parte può trattare i Dati Personali ai sensi di questa DPA riguardo ai Dati dei Professionisti in qualità di Indipendenti. Le Parti accettano di rispettare i rispettivi obblighi e di elaborare qualsiasi Dati Personale in modo equo e legale, in conformità con questa DPA e tutte le Leggi sulla Protezione dei Dati applicabili alle operazioni di trattamento dei dati personali di tale Parte. Ogni Parte deve garantire che il trattamento dei dati personali sia limitato allo scopo del GPP fornito da G-P e si basi su una base legale per un trattamento legittimo. Le Parti si assisteranno a vicenda nel rispetto dei rispettivi obblighi previsti dalle Leggi sulla Protezione dei Dati, inclusi, ma non limitati a, assistersi a vicenda in caso di violazione dei dati, rispondere alle richieste dei Soggetti Interessati e/o dei regolatori. 

 

3. PROCESSING OF PERSONAL DATA

 

3.1. Scope. L'uso di GPP può comportare il trattamento dei dati del cliente da parte di G-P come processore o fornitore di servizi per conto del cliente.

3.2. Istruzioni. G-P processerà i Dati del Cliente in conformità con le istruzioni documentate del Cliente. Il cliente accetta che questo DPA, il Contratto Quadro e l'Allegato I qui sotto comprendano le istruzioni complete del Cliente per G-P riguardo al trattamento dei dati del cliente. Qualsiasi istruzione aggiuntiva o alternativa deve essere concordata per iscritto tra le parti, inclusi i costi (se presenti) associati al rispetto di tali istruzioni. Il cliente si assicurerà che le sue istruzioni siano conformi alle leggi sulla protezione dei dati applicabili. Il cliente riconosce che G-P non è responsabile di determinare quali leggi siano applicabili all'attività del cliente.Il cliente garantirà che il trattamento dei dati dei clienti da parte di G-P, se fatto secondo le istruzioni del cliente, non G-P faccia violare alcuna legge applicabile, comprese le leggi sulla protezione dei dati applicabili. G-P Tuttavia, se G-P ritiene che un'istruzione del Cliente violi le leggi sulla protezione dei dati applicabili, G-P notificare il Cliente non appena ragionevolmente possibile e non sarà obbligato a conformarsi a tale istruzione infrattiva.

3.3. Dettagli dell'elaborazione. I dettagli sull'oggetto trattato dal Trattamento, la sua durata, natura e scopo, nonché il tipo di dati del cliente e dei soggetti dati sono specificati nell'Allegato I qui allegato. 

3.4. Conformità. Il cliente e G-P accettano di rispettare i rispettivi obblighi previsti dalle Leggi sulla Protezione dei Dati Dati applicabili ai Dati Clienti Trattati come specificato nell'Allegato I. Il Cliente ha la responsabilità esclusiva di rispettare le Leggi sulla Protezione dei Dati Dati riguardanti la Legalità del Trattamento dei Dati dei Clienti prima di divulgare, trasferire o comunque rendere disponibili qualsiasi Dati Cliente a G-P. Per evitare dubbi, in tutti i casi il Cliente dovrà ottenere, dove necessario, eventuali consensi dai Soggetti Dati affinché G-P possa elaborare i dati del Cliente come indicato dal Cliente.

3.5. Subprocessori. Il cliente autorizza G-P a nominare e utilizzare i Processori ("Subprocessori") per elaborare i dati del cliente in relazione ai Servizi. I subprocessori possono includere terze parti o qualsiasi membro del gruppo G-P. G-P può continuare a utilizzare quei Subprocessori già impiegati da G-P alla data di questo DPA, e un elenco di tali Subprocessori è disponibile nell'Allegato III allegato qui sotto. Quando un Subprocessore non adempie ai suoi obblighi di protezione dei dati come specificato sopra, G-P sarà responsabile nei confronti del Cliente per l'adempimento degli obblighi del Subprocessore. G-P notificherà al Cliente qualsiasi modifica alla propria lista di Subprocessori tramite GPP. Se, entro 10 (dieci) giorni dalla ricezione di tale avviso, il Cliente si oppone legittimamente all'aggiunta o rimozione di un Subprocessore per motivi di protezione dei dati e G-P non può ragionevolmente accogliere l'obiezione del Cliente, le parti discuteranno le preoccupazioni del Cliente in buona fede al fine di risolvere la questione.

3.6. Misure di sicurezza tecniche e organizzative. Tenendo conto degli standard di settore, dei costi di implementazione, della natura, dell'ambito, del contesto e degli scopi del trattamento e di qualsiasi altra circostanza rilevante relativa al trattamento dei dati dei clienti, G-P implementerà misure di sicurezza tecniche e organizzative appropriate per garantire sicurezza, riservatezza, integrità, disponibilità e resilienza dei sistemi e servizi di elaborazione coinvolti nel trattamento dei dati dei clienti in corrispondenza al rischio riguardo a tali dati dei clienti, come dettagliato nell'Allegato II qui allegato. G-P testerà periodicamente (i) l'efficacia delle sue salvaguardie, controlli, sistemi e procedure e (ii) identificherà rischi interni ed esterni ragionevolmente prevedibili per la sicurezza, la riservatezza e l'integrità dei Dati dei Clienti, assicurando che tali rischi vengano affrontati.

3.7. Riservatezza. G-P deve garantire che le persone autorizzate ad accedere ai Dati del Cliente (i) si siano impegnate alla riservatezza o siano soggette a un opportuno obbligo statutario di riservatezza e (ii) accedano ai Dati del Cliente solo su istruzioni documentate da G-P, salvo richiesta della legge applicabile.

3.8. Violazione dei dati personali. G-P notificherà il Cliente senza indecuzionato ritardo dopo aver preso conoscenza di una Violazione dei Dati relative al Trattamento dei Dati dei Clienti e utilizzerà sforzi ragionevoli per assistere il Cliente a mitigare, ove possibile, gli effetti negativi di qualsiasi violazione dei dati.

3.9. Cancellazione dei dati personali. Al momento dello scioglimento del contratto di lavoro dei Servizi (per qualsiasi motivo), G-P, non appena ragionevolmente possibile, restituire o cancellare i Dati del Cliente memorizzati nel GPP a meno che la legge applicabile non richieda la conservazione dei Dati del Cliente per un periodo più lungo. Per tale conservazione, le disposizioni di questa DPA continueranno ad applicarsi a tali dati del cliente.

3.10. Richieste del SoggettoDati. G-P informerà tempestivamente i Clienti di qualsiasi richiesta dei Soggetti Dati riguardanti i Dati Clienti. Il cliente è responsabile di rispondere a tali richieste. G-P assisterà ragionevolmente il Cliente a rispondere a tali richieste del Soggetto Dati nella misura in cui il Cliente non sarà in grado di accedere ai Dati Clienti rilevanti nell'uso del GPP.

3.11. Richieste di terzeparti. Se G-P riceve richieste da terzi o un ordine di qualsiasi tribunale, tribunale, ente regolatore o ente governativo con giurisdizione competente a cui G-P è soggetto riguardo al trattamento dei dati dei clienti ai sensi dell'Accordo, G-P reindirizzerà prontamente la richiesta al Cliente. G-P non risponderà a tali richieste senza l'autorizzazione preventiva del Cliente, salvo che la legge non sia obbligata a farlo. G-P, salvo proibizione legale, informerà il Cliente in anticipo della divulgazione dei Dati del Cliente e collaborerà ragionevolmente con il Cliente per limitare l'ambito di tale divulgazione a quanto richiesto legalmente. 

3.12. Valutazione dell'impatto sulla protezione dei dati e consultazione preventiva. Nella misura prevista dalle Leggi sulla Protezione dei Dati, G-P deve fornire un supporto ragionevole al Cliente per effettuare una valutazione dell'impatto sulla protezione dei dati relativi al trattamento dei dati dei clienti effettuato da G-P e/o a qualsiasi consultazione preventiva richiesta con le autorità di supervisione. G-P si riserva il diritto di addebitare al Cliente una tariffa ragionevole per la fornitura di tale assistenza.

3..13  Revisione. Il cliente può verificare G-P conformità a questa DPA e alle leggi sulla protezione dei dati richiedendo un certificato rilasciato per la verifica della sicurezza che rifletta l'esito di un audit condotto da un revisore terzo (ad esempio,27001 certificazione ISO,2 certificato SOC), entro dodici ()12 mesi dalla data della richiesta del cliente. In alternativa, nel caso in cui la documentazione fornita soggetta a questa 3 Sezione.13 non è sufficiente ai fini di dimostrare la conformità, il Cliente può effettuare un proprio audit oltre alle certificazioni o rapporti forniti da terze parti, a condizione che tale audit venga effettuato: i) non più di una volta ogni 12 (dodici) mesi; ii) durante l'orario normale di lavoro e senza G-Pinterrompere'attività quotidiana'; iii) con un preavviso scritto di trenta30 () giorni; iv) a spese esclusive del Cliente; v) basata su parametri e ambiti reciprocamente concordati, limitati all'ambito specifico dei servizi, dei sistemi in uso e/o delle attività di elaborazione qui sotto; vi) G-Psulla base di un accordo reciproco in anticipo, soggetto a un ragionevole rinvio da parte del Cliente su'ragionevole richiesta; e vii) in conformità con tutti gli obblighi e restrizioni di riservatezza personale. Nonostante quanto sopra, non è concesso alcun diritto di revisione dopo lo scioglimento del contratto di lavoro del Contratto di Quadro Funebre, salvo per gli obblighi legali che dovranno essere dimostrati dal Cliente. Qualsiasi rappresentante terzo selezionato per effettuare un audit per conto del Cliente non deve avere un interesse di proprietà o affiliazione con un'azienda, agenzia, organizzazione o consulente di servizi Employer of Record. Nulla in questa DPA richiederà G-P di divulgare al Cliente o al suo revisore terzo, né di consentire al Cliente o al suo revisore terzo di accedere: (i) a qualsiasi dato di qualsiasi altro G-Pcliente; (ii)'informazioni G-Pcontabili o finanziarie interne; (iii) qualsiasi segreto commerciale di G-P o dei suoi affiliati; (iv) qualsiasi informazione che, a G-Pragionevole opinione, possa compromettere la sicurezza di qualsiasi G-Psistema o causare violazione dei suoi obblighi ai sensi della legge applicabile o dei suoi obblighi di sicurezza o privacy nei confronti di terzi; oppure (v) qualsiasi informazione a cui il Cliente o il suo revisore terzo cerchi di accedere per qualsiasi motivo diverso dall'adempimento in buona fede degli obblighi del Cliente ai sensi delle Leggi sulla Protezione dei Dati.

3.14. Leggi sulla privacy negli Stati Uniti. Ai sensi di questa sezione 3 ("Trattamento dei Dati Personali"), leParti concordano che G-P è un "Fornitore di Servizi" o "Processore" come tali termini definiti dalle leggi sulla privacy statunitensi applicabili. Di conseguenza, nella misura in cui le leggi statunitensi sulla privacy si applicano al trattamento dei dati dei clienti da parte di G-P, G-P non deve (a) trattenere, utilizzare o divulgare alcun Dati del Cliente al di fuori del rapporto commerciale diretto tra G-P e Cliente, o per qualsiasi scopo diverso dallo scopo previsto nell'Allegato I allegato qui, e G-P deve Processare i Dati del Cliente solo finché fornisce servizi al Cliente; (b) vendere qualsiasi Dati Cliente; (c) condividere qualsiasi Dati del Cliente; oppure (d) combinare i dati del cliente che G-P riceve da, o per conto di esso, con i "dati personali" (come definito dal termine o equivalente dalle leggi sulla protezione dei dati applicabili) che riceve da, o per conto di, un'altra persona, o raccoglie dalla propria interazione con un consumatore, a condizione che G-P possa combinare i dati del cliente se rientra nell'ambito della fornitura dei servizi al cliente. Dove applicabile, ciascuna Parte deve notificare l'altra parte se determina di non poter più adempiere ai propri obblighi previsti dalle leggi sulla privacy statunitensi.

 

 

4. International Data Transfers

4.1. Protezione adeguata. G-P è autorizzata, nel normale corso dell'attività, a effettuare trasferimenti globali di dati clienti ai propri affiliati e/o subprocessori. Quando effettuano tali trasferimenti in un territorio non riconosciuto dalle autorità competenti per la protezione dei dati come un livello adeguato di protezione dei dati personali secondo le Leggi sulla Protezione dei Dati, G-P deve garantire la protezione adeguata per tutelare i dati dei clienti trasferiti ai sensi o in relazione all'Accordo Funebre.

4.2. Quadro di Privacy dei Dati. I dati dei professionisti e dei clienti sono archiviati in GPP, che è ospitato negli Stati Uniti. G-P è certificato secondo il Quadro di Protezione dei Dati UE-U.S. (EU-U.S. DPF) e, quando applicabile, l'Estensione UK all'UE-U.S. DPF e la Swiss-U.S. Quadro sulla Privacy dei Dati (Svizzera-USA) DPF). La certificazione di G-P può essere confermata pubblicamente sul sito web del DPF https://www.dataprivacyframework.gov/list. Il Quadro sulla Privacy dei Dati UE-USA è stato ritenuto adeguato dalla Commissione Europea, essendo un meccanismo legale di trasferimento dati ai sensi dell'Articolo 45 del Regolamento generale sulla protezione dei dati, del Regno Unito Regolamento generale sulla protezione dei dati e del FADP, rispettivamente. Se il/i Quadro DPF venisse invalidato, sospeso o comunque non riconosciuto come sufficiente protezione per i trasferimenti internazionali di dati, il Processore si impegna a stipulare e a conformarsi ai SCC emessi o approvati dalla Commissione Europea, dall'Ufficio del Commissario all'Informazione del Regno Unito (ICO) o dal Commissario Federale Svizzero per la Protezione dei Dati e l'Informazione (FDPIC), a seconda delle applicazioni. Le parti devono cooperare in buona fede per attuare eventuali misure supplementari necessarie a garantire un livello di protezione sostanzialmente equivalente ai dati trasferiti.

4.3. Clausole contrattuali standard. Le parti concordano che quando il trasferimento di dati personali dal Cliente (come "esportatore di dati") a G-P (come "importatore di dati") è un Trasferimento Limitato e le leggi sulla protezione dei dati applicabili richiedono che vengano adottate adeguate salvaguardie, tale trasferimento sarà soggetto alle appropriate Clausole Contrattuali Standard, che saranno considerate incorporate e parte di questa DPA, Come segue:

  1. In relazione ai trasferimenti di dati personali tutelati dal Regolamento generale sulla protezione dei dati, si applicano i CSC dell'UE, completati come segue:
  1. Si applicano i moduli uno e due;
  2. nella clausola 7, si applicherà la clausola di attracco opzionale;
  3. Nella clausola 9 del Modulo Due, si applicherà l'opzione 2 e il periodo di tempo per la notifica preventiva delle modifiche del sub-responsabile del trattamento sarà quello stabilito nella sezione 3.5 del presente DPA;
  4. nella clausola 11, il linguaggio opzionale non si applica;
  5. nella clausola 12, qualsiasi richiesta presentata ai sensi dei CSC UE sarà soggetta ai termini e alle condizioni stabilite nell'Accordo Quadro;
  6. nella clausola 17, si applicherà l'opzione 1 e i SCC dell'UE saranno regolati dalla legge irlandese;
  7. nella clausola 18(b), le controversie devono essere risolte davanti ai tribunali irlandesi;
  8. L'Allegato I dei CSC UE sarà considerato completato con le informazioni contenute nell'Allegato 1 di questa DPA; e
  9. L'Allegato II dei SCC UE sarà considerato completato con le informazioni contenute nell'Allegato 2 di questa DPA;
  10. L'allegato III del modulo due delle clausole contrattuali standard dell'UE si considera completato con le informazioni riportate nell'allegato 3 del presente accordo sul trattamento dei dati.

b. In relazione ai trasferimenti di dati personali protetti dalle leggi britanniche sulla protezione dei dati o dalle leggi svizzere sulla protezione dei dati, i CSC UE come previsti dai sottoparagrafi (a) sopra indicati si applicheranno con le seguenti modifiche:

  1. i riferimenti al "Regolamento (UE) 2016/679" devono essere interpretati come riferimenti alle leggi britanniche sulla protezione dei dati o alle leggi svizzere sulla protezione dei dati (a seconda dei casi);
  2. i riferimenti a specifici articoli del "Regolamento (UE) 2016/679" devono essere sostituiti con l'articolo o la sezione equivalente della Legge britannica sulla protezione dei dati o della Legge svizzera sulla protezione dei dati (a seconda dei criteri);
  3. i riferimenti a "UE", "Unione", "Stato Membro" e "Legge degli Stati Membri" saranno sostituiti con riferimenti a "Regno Unito" o "Svizzera", oppure "diritto del Regno Unito" o "diritto svizzero" (a seconda applicazione);
  4. il termine "stato membro" non deve essere interpretato in modo da escludere i soggetti dati nel Regno Unito o in Svizzera dalla possibilità di agire per ottenere i loro diritti nel luogo di residenza abituale (cioè Regno Unito o Svizzera);
  5. La clausola 13(a) e la Parte C dell'Allegato I non sono utilizzate e l'"autorità di supervisione competente" è il Commissario all'Informazione del Regno Unito o il Commissario Federale Svizzero per l'Informazione per la Protezione dei Dati (a seconda dei casi);
  6. i riferimenti all'"autorità di supervisione competente" e ai "tribunali competenti" saranno sostituiti con riferimenti al "Commissario per l'Informazione" e ai "tribunali di Inghilterra e Galles" oppure al "Commissario Federale Svizzero per l'Informazione per la Protezione dei Dati" e ai "tribunali applicabili della Svizzera" (a seconda delle applicazioni);
  7. nella Clausola 17, le Clausole Contrattuali Standard sono regolate dalle leggi di Inghilterra e Galles o Svizzera (a seconda applicabile); e
  8. per quanto riguarda i trasferimenti a cui si applicano le leggi britanniche sulla protezione dei dati, la Clausola 18 sarà modificata per stabilire: "Qualsiasi controversia derivante da queste Clausole sarà risolta dai tribunali di Inghilterra e Galles. Un soggetto in materia può intentare azioni legali contro l'esportatore e/o l'importatore di dati davanti ai tribunali di qualsiasi paese del Regno Unito. Le Parti si impegnano a sottoporsi alla giurisdizione di tali tribunali" e, per quanto riguarda i trasferimenti a cui si applicano le leggi svizzere sulla protezione dei dati, la clausola 18(b) stabilirà che le controversie saranno risolte davanti ai tribunali svizzeri competenti.
  9. Per quanto riguarda i dati protetti dal Regolamento generale sulla protezione dei dati del Regno Unito, i SCC UE si applicheranno come segue: (i) si applicheranno come completato in conformità con i paragrafi (i) a (viii) sopra elencati; e (ii) essere considerata modificata come specificato dalla Parte 2 dell'Addendum del Regno Unito, che sarà considerata incorporata e costituirne parte integrante di questa DPA. Inoltre, le tabelle 1 a 3 della Parte 1 dell'Addendum del Regno Unito saranno completate rispettivamente con le informazioni riportate nell'Allegato I e nell'Allegato II di questa DPA e la tabella 4 della Parte 1 dell'Addendum del Regno Unito saranno considerate completate selezionando "nessuna delle due parti".

c. In relazione ai trasferimenti di dati personali protetti dalla LGPD brasiliana, sia direttamente che tramite trasferimento successivo, verso un paese al di fuori del Brasile che non è soggetto a una decisione di adeguatezza emessa dall'ANPD, i CSC brasiliani saranno considerati inseriti e incorporati in questa DPA con questo riferimento, e completati come segue:

  1. La clausola 2 delle clausole contrattuali standard del Brasile è soddisfatta dalle informazioni contenute nell'allegato I, che descrive il trasferimento dei dati;
  2. In Clausola 3 dei CSC brasiliani, Opzione B, si applica, con i trasferimenti successivi consentiti in conformità con la Sezione 3.5 ("Subprocessori") di questo DPA. L'oggetto, la natura e la durata del trattamento sono indicati nell'Allegato I di questa DPA;
  3. La clausola 4 dei CSC brasiliani è soddisfatta dalle informazioni riportate nell'Allegato I di questa DPA. Quando G-P è un Controller, sarà la "Parte Designata", come definito nei CSC brasiliani, e ai fini della Clausola 14 (Trasparenza), della Clausola 15 (Diritti dei Soggetti Interessati) e della Clausola 16 (Segnalazione degli Incidenti) dei SCC brasiliani. Il cliente rimane responsabile del rispetto della Clausola 14 (Trasparenza), della Clausola 15 (Diritti dei Soggetti Interessati) e della Clausola 16 Segnalazione degli Incidenti) dei CSC brasiliani per qualsiasi dato personale di cui potrebbe essere altrimenti Responsabile;
  4. Nella Clausola 9 degli SCC brasiliani, la clausola opzionale di attracco non si applica; e
  5. La Sezione III (Misure di Sicurezza) dei CSC brasiliani sarà considerata completata con le informazioni fornite nell'Allegato II di questa DPA.

 

Allegato I

Descrizione dell'elaborazione dei dati

 

Partiti

Data Exporter: Entità cliente che firma il Contratto Quadro

Data Importer: Entità G-P che firma il Contratto Funebre.

Contatti delle parti

Dettagli di contatto come indicato nell'Accordo Quadro.

 

Attività rilevanti per i dati trasferiti

Attività relative al Datore di Lavoro dei Servizi di Registrazione e all'uso del GPP fornito al Cliente come servizio.

Attività di elaborazione

I dati personali trattati / trasferiti possono essere soggetti alle seguenti attività di elaborazione: qualsiasi operazione relativa ai dati personali indipendentemente dai mezzi applicati e dalle procedure, in particolare la raccolta, organizzazione, archiviazione, conservazione, utilizzo, recupero, consultazione, archiviazione, trasmissione, blocco, cancellazione o distruzione dei dati, funzionamento e manutenzione dei sistemi, conformità, funzioni legali e di revisione.

Durata dell'elaborazione

G-P elaborerà i dati dei clienti per tutta la durata dell'Accordo Quadro e in modo continuo.

Natura e scopo della lavorazione

Il cliente può trasferire i dati del cliente a G-P, la cui estensione è determinata e controllata dal cliente a sua esclusiva discrezione. Lo scopo del trattamento è fornire i servizi in conformità con l'Accordo Quadro.

Categorie di soggetti dati

a) I dati personali scambiati dalle Parti in qualità di Controller indipendenti riguardano i dati personali dei professionisti.

b) I dati del cliente trattati da G-P come processore dati riguardano gli Utenti Autorizzati del GPP che possono includere dipendenti e/o collaboratori del cliente.

Tipi di datipersonali

· Dettagli di contatto (come numero di telefono ed e-mail).

· Dati dei dipendenti / appaltatori (come il titolo del lavoro e il nome dell'azienda).

· Dati di utilizzo (come dati sul dispositivo dell'Utente Autorizzato e su come tale dispositivo interagisce con il GPP).

· Dati di localizzazione (come la posizione derivata dall'indirizzo IP).

· dati di contenuto (come il contenuto dei file del Cliente riguardanti i Professionisti e le comunicazioni correlate).

· Credenziali (come password, password, suggerimenti e informazioni di sicurezza simili utilizzate per l'autenticazione e l'accesso all'account al GPP).

· Qualsiasi dato personale fornito da Utenti Autorizzati.

Categorie Speciali di Dati (se opportuno)

N/A

Fidelizzazione

I dati personali saranno conservati almeno per tutto il periodo minimo di conservazione legalmente rimandato, che sia conforme ai termini di prescrizione applicabili e rispetti le buone pratiche commerciali.

Autorità di Supervisione Competente

La Commissione Irlandese per la Protezione dei Dati

Trasferimenti ai sottoprocessori

Per i trasferimenti ai responsabili del trattamento, l'oggetto, la natura e la durata del trattamento sono gli stessi definiti in precedenza.

Dettagli di contatto G-P Privacy

 

privacy@G-P.com

Attenzione: Ufficio Globale per la Privacy.

 

 

 

Allegato II

Misure tecniche e organizzative

 

G-P è stato certificato e attestato per confermare la conformità agli standard SOC 2 e ISO 27001 , da revisori indipendenti. Tali certificazioni dimostrano il nostro impegno nel proteggere i dati dei clienti. Il programma di sicurezza G-P' è progettato per:

  • Proteggere la riservatezza, l'integrità e la disponibilità dei dati dei clienti in possesso di G-P o a cui G-P ha accesso;
  • Proteggere da eventuali minacce o pericoli previsti alla riservatezza, integrità e disponibilità dei dati dei clienti;
  • Proteggere contro accessi, utilizzi, divulgazioni, modifiche o distruzioni non autorizzate o illegali dei Dati dei Clienti;
  • Proteggere contro la perdita accidentale, la distruzione o il danno ai dati del cliente; e
  • Salvaguardare le informazioni come stabilito in qualsiasi regolamento con cui il G-P possa essere regolamentato.

 

Di seguito descrive le funzioni, i processi, i controlli, i sistemi, le procedure e le misure che G-P ha adottato per garantire la sicurezza dell'elaborazione dei dati dei clienti:

1) MISURE TECNICHE PER GARANTIRE LA PRIVACY E LA PROTEZIONE DEI DATI 

  1. Privacy by Design and Default: G-P tiene conto dei requisiti dell'Articolo 25 Regolamento generale sulla protezione dei dati nella fase di concezione e sviluppo dello sviluppo del prodotto. I processi e le funzionalità sono organizzati in modo tale che i principi di protezione dei dati come legalità, trasparenza, limitazione dello scopo, minimizzazione dei dati, ecc., così come la sicurezza del trattamento vengano considerati nelle prime fasi iniziali.

  2. Crittografia dei dati personali: Garantire che i dati personali siano archiviati nel sistema solo in modo da non consentire a terzi di identificare il soggetto dei dati.

    1. Crittografia di database e archiviazione: In tutti i database utilizzati da G-P viene utilizzata una crittografia "a riposo" secondo lo stato dell'arte, in modo che i dati del database possano essere letti solo dopo una corretta autenticazione sul rispettivo sistema di database.

    2. Crittografia dei media dati mobili: l'uso di operatori di dati mobili per memorizzare i dati dei clienti non è consentito.

    3. Crittografia dei fornitori di dati sui laptop: Una crittografia adeguata e all'avanguardia del disco rigido è installata su tutti i laptop dei dipendenti.

    4. Scambio criptato di informazioni e file: In linea di principio, lo scambio di informazioni e file è direttamente criptato tramite una domanda speciale. Se dati personali o informazioni riservate devono essere trasferiti a server che non possono essere inviati tramite upload HTTPS cifrato TLS, questi saranno trasferiti utilizzando il Secure File Transfer Protocol (SFTP), il servizio di inviluppo criptato o un altro meccanismo criptato secondo lo stato dell'arte.

    5. Crittografia delle e-mail: In linea di principio, tutte le e-mail inviate dai dipendenti di G-P sono criptate con TLS. Le eccezioni possono riguardarsi se il server di posta ricevente non supporta TLS. Il Cliente deve assicurarsi che i relativi server di posta utilizzati nell'ambito dell'ordine supportino la crittografia TLS.

  3. Controllo Ammissioni: I controlli di ammissione sono intesi e messi in atto per prevenire l'uso e il trattamento di dati protetti dalle leggi sulla protezione dei dati da parte di persone non autorizzate.

    1. Uso dei metodi di autenticazione: L'accesso ai dati personali avviene sempre tramite protocolli criptati: SSH, SSL/TLS, HTTPS o protocolli simili. Procedura di autenticazione per un sistema IT: autenticazione multifattore tramite accesso al sistema IT.

    2. Blocco automatico in caso di inattività: Laptop utilizzati dai dipendenti G-P bloccati con protezione da password o PIN quando non in uso dall'utente. Inoltre, viene attivato un blocco automatico dello schermo con protezione da password dopo 15 minuti di inattività.

    3. Utilizzo di software antivirus: I laptop utilizzati dai dipendenti di G-P sono dotati di antivirus all'avanguardia mantenuti aggiornati su tutti i sistemi IT operativi o aziendali. Per principio, nessun computer può essere utilizzato senza protezione antivirus residente a meno che non siano state adottate altre misure di sicurezza equivalenti all'avanguardia o non vi sia alcun rischio. Le impostazioni di sicurezza predefinite non devono essere disattivate o aggirate.

    4. "Politica sulla Scrivania Pulita": Ai dipendenti di G-P è ordinato di non stampare né conservare localmente i dati personali degli interessati dei dati, di non lasciare i materiali di lavoro in luoghi dove possano essere visti da terze parti e di conservare correttamente tutti i materiali di lavoro. I documenti che G-P è tenuto per legge a conservare in copie cartacee sono conservati in armadietti chiusi a chiave.

  4. Controlli di accesso all'interno del Piattaforma: I controlli di accesso garantiscono che le persone autorizzate a utilizzare un sistema di trattamento abbiano accesso solo ai dati personali coperti dalla loro autorizzazione di accesso.

    1. Ruoli e autorizzazioni

      1. Ruoli e Autorizzazione Piattaforma – Accesso Clienti: Gli utenti clienti possono visualizzare e modificare le informazioni dell'account cliente.

      2. Piattaforma di Autorizzazione e Ruoli – Accesso Professionale: Gli utenti professionisti possono visualizzare e modificare le proprie informazioni professionali. I professionisti possono anche ottenere un ruolo di accesso clienti su richiesta + approvazione

      3. Ruoli e Piattaforma di Autorizzazione – Accesso Interno: Gli utenti degli accessi interni hanno ruoli vari. Hanno accesso vario per creare, visualizzare, modificare e approvare quanto segue:

        • Informazioni per i clienti

        • Informazioni di fatturazione

        • Informazioni sui partner

        • Informazioni sui registri del personale professionale

      4. L'accesso al sistema amministrativo è generalmente limitato a dipendenti formati nelle aree di supporto clienti e sviluppo prodotto.

  5. Firewall come servizio: G-P utilizza un firewall esterno come servizio che gli permette di concedere o bloccare l'accesso ai siti web per assicurarsi che i sistemi non possano accedere a contenuti dannosi e per limitare l'accesso a contenuti inappropriati.

  6. Registro dell'accesso al Piattaforma: G-P mantiene un registro di tutte le attività di accesso.

  7. Separabilità: Garantire che i dati personali raccolti per scopi diversi possano essere trattati separatamente e separati da altri dati e sistemi in modo tale da escludere l'uso non pianificato di tali dati per altri scopi.

    1. Separazione tra ambienti di sviluppo, test e operativi: I dati provenienti dall'ambiente operativo possono essere trasferiti agli ambienti di test o sviluppo solo se sono stati resi completamente anonimi prima del trasferimento. Il trasferimento dei dati anonimizzati deve essere criptato o tramite una rete affidabile. Il software da trasferire all'ambiente operativo deve prima essere testato in un ambiente di test identico ("staging"). I programmi per l'analisi degli errori o la creazione/compilazione di software possono essere utilizzati nell'ambiente operativo solo se ciò non può essere evitato. Questo è particolarmente vero se le situazioni di errore dipendono da dati che verrebbero falsificati a causa dei requisiti di anonimizzazione durante il trasferimento agli ambienti di test.

    2. Separazione nelle reti: G-P separa le sue reti in base ai compiti. Le seguenti reti sono utilizzate in modo permanente: ambiente operativo ("Production"), ambiente di test ("Staging", "Sandbox"), ambiente di sviluppo ("Dev") personale IT d'ufficio. Oltre a queste reti, vengono create ulteriori reti separate secondo necessità, ad esempio per test di ripristino e test di penetrazione. A seconda delle possibilità tecniche, le reti sono separate fisicamente o tramite reti virtuali.

  8. Controllo della disponibilità : G-P adotta i seguenti passi per garantire che i dati personali siano protetti contro la distruzione o la perdita accidentale.

    1. Procedure di protezione dei dati/backup: Per garantire un'adeguata disponibilità, G-P implementa istantanee giornaliere del proprio database con replica in una regione diversa. Vengono inoltre adottate misure per garantire che i dipendenti con la necessità lavorativa di esaminare i dati abbiano accesso solo a dataset replica.

    2. Geo-ridondanza riguardo all'infrastruttura server di dati produttivi e backup

    3. Gestione degli incidenti IT ("Gestione della Risposta agli Incidenti"): Esiste un concetto e procedure documentate per gestire incidenti ed eventi rilevanti per la sicurezza. Ciò include la pianificazione e la preparazione della risposta agli incidenti, le procedure per il monitoraggio, il rilevamento e l'analisi degli eventi rilevanti per la sicurezza e la definizione delle relative responsabilità e dei canali di segnalazione in caso di violazione della protezione dei dati personali nell'ambito dei requisiti legali.

2) MISURE ORGANIZZATIVE PER GARANTIRE LA PRIVACY E LA PROTEZIONE DEI DATI

G-P ha adottato le seguenti misure organizzative per garantire che l'organizzazione operi in modo da rispettare i requisiti di privacy e protezione dei dati.

  1. Istruzioni organizzative: G-P ha sviluppato e sta sviluppando un programma di governance dei dati che include politiche, procedure e linee guida che i dipendenti devono seguire. La documentazione include come identificare e gestire le problematiche relative alla privacy dei dati, le migliori pratiche per garantire la conformità alla privacy e le politiche per affrontare gli incidenti di privacy.
  2. Impegno per la riservatezza e la protezione dei dati: G-P ha sviluppato e sta sviluppando un programma di governance dei dati che include politiche, procedure e linee guida che i dipendenti devono seguire. Tutti i dipendenti e i collaboratori sono vincolati per iscritto alla riservatezza, alla protezione dei dati e ad altre leggi pertinenti. Tutti i dipendenti ricevono formazione sulla privacy e sicurezza. Revisioni interne sulla protezione dei dati e sulla sicurezza delle informazioni vengono effettuate regolarmente. Gli audit vengono effettuati sulla base di criteri/schemi di test comuni. I dipendenti e i collaboratori di G-P sono istruiti a trattare i dati personali solo per motivi legittimi, ai sensi dei contratti applicabili con il cliente e il professionista, con la dovuta considerazione di qualsiasi espresso consenso dato o negato dal soggetto dei dati, e in conformità con qualsiasi dovere legale dell'organizzazione.
  3. Formazione sulla protezione dei dati: Tutti i dipendenti ricevono formazione su privacy e sicurezza che rimane disponibile per la revisione in qualsiasi momento sulla piattaforma G-P.
  4. Controlli fisici di accesso: G-P dispone dei seguenti controlli fisici per negare a persone non autorizzate l'accesso alle apparecchiature dei sistemi IT utilizzate per l'elaborazione.
    1. Protezione elettronica delle porte: Le porte d'ingresso dei locali degli uffici G-P sono sempre chiuse a chiave e fissate elettronicamente. Le porte si aprono tramite un transponder elettronico personale.
    2. Distribuzione controllata delle chiavi: avviene un'assegnazione centrale e documentata delle chiavi ai dipendenti di G-P. Questi transponder/chiavi elettronici potrebbero essere disattivati centralmente da ogni responsabile d'ufficio o dal dipartimento Risorse Umane.
    3. Supervisione e accompagnamento di persone esterne: I fornitori di servizi esterni e altre terze parti possono ottenere l'accesso ai locali solo tramite autorizzazione preventiva o se accompagnati da un dipendente di G-P. G-P applica la sua Politica Scritta per i Visitatori quando i visitatori sono invitati nella struttura.
    4. Sicurezza di locali con maggiore necessità di protezione: Locali o armadietti con requisiti di protezione maggiori, come gli uffici legali e alcune sedi operative, sono dotati di armadietti e cassetti chiusivi. Armadietti e cassetti dove sono conservati documenti legali, contratti e documenti riservati devono essere chiusi a chiave in ogni momento, tranne quando sono in uso.
    5. Porte e finestre chiuse: I dipendenti sono istruiti organizzativamente a tenere finestre e porte serrate o chiuse fuori dall'orario di ufficio.
  5. Recuperabilità: G-P garantisce che i sistemi in uso possano essere ripristinati in caso di guasto fisico o tecnico.

    1. Test regolari del recupero dati ("Restore-Tests"): vengono eseguiti test regolari di ripristino completo per garantire la recuperabilità in caso di emergenza o disastro.

    2. Piano di emergenza ("Concetto di Disaster Recovery"): Esiste un concetto per il trattamento di emergenze/disastri e un piano di emergenza corrispondente. G-P garantisce il recupero di tutti i sistemi sulla base dei backup/backup dei dati, solitamente entro 48 ore.

    3. Misure di revisione e valutazione: Presentazione delle procedure per la revisione regolare, la valutazione e la valutazione dell'efficacia delle misure tecniche e organizzative.

  6. Team per la privacy: L'organizzazione dispone di un Ufficio Riservatezza globale dei dati incaricato di pianificare, implementare, valutare e adattare le misure nel campo della protezione dei dati.

  7. Gestione del Rischio: Esiste un processo per analizzare, valutare e assegnare i rischi e per derivare misure sulla base di tali rischi.

3) REVISIONE INDIPENDENTE DELLA SICUREZZA DELLE INFORMAZIONI

  1. Prestazioni degli audit: Revisioni interne sulla protezione dei dati e sulla sicurezza delle informazioni vengono effettuate regolarmente. Gli audit vengono effettuati sulla base di criteri/schemi di test comuni.
  2. Revisione della conformità alle politiche e agli standard di sicurezza: La conformità alle linee guida di sicurezza, agli standard e agli altri requisiti di sicurezza applicabili per il trattamento dei dati personali viene regolarmente controllata. Quando possibile, questi controlli vengono effettuati in modo casuale e inaspettato.
  3. Verifica della conformità alle specifiche tecniche: Scansioni automatiche e manuali regolari delle vulnerabilità vengono eseguite dal dipartimento IT o da altri professionisti qualificati per verificare la sicurezza delle applicazioni e dell'infrastruttura, nonché lo sviluppo regolare del prodotto. Test di penetrazione dettagliati vengono eseguiti da un fornitore di servizi esterno per esaminare specificamente le applicazioni e l'infrastruttura alla ricerca di vulnerabilità.
  4. Elaborazione tramite istruzione: I dipendenti di G-P sono istruiti a trattare i dati personali solo per motivi legittimi, in conformità con i contratti applicabili con il cliente e il professionista, con la dovuta considerazione di qualsiasi consenso espresso dato o trattenuto dal soggetto e in conformità con qualsiasi dovere legale dell'organizzazione.
  5. Selezione attenta dei fornitori: G-P rispetta il suo Processo di Prequalifica dei Fornitori nella selezione di fornitori e fornitori che potrebbero incontrare dati protetti. Questo processo include feedback dai Dipartimenti Finanza e Legale/Privacy e comprende la valutazione del rischio, la prequalifica della sicurezza e i passaggi di certificazione della documentazione. I fornitori che elaboreranno dati protetti dovranno dimostrare il rispetto delle leggi sulla privacy dei dati applicabili, incluso l'Articolo 28 Regolamento generale sulla protezione dei dati per i dati coperti.

 

Allegato III 

Elenco dei subprocessori

 

Subprocessore

Posizione e informazioni di contatto

Descrizione dell'elaborazione

Filiali G-P

https://www.globalization- partners.com/contact-us/

Fornire la Piattaforma e la gestione delle relazioni con i clienti

Acumatica

3933 Lake Washington Blvd NE #350, Kirkland, WA 98033, USA

Servizi finanziari

Servizio Web Amazon

P.O. Scatola 81226

Seattle, WA 98108-1226, USA

Hosting – Fornitore di servizi cloud

Microsoft

Microsoft Corporation One Microsoft Way

Redmond, Washington 98052 USA Telefono: (+1) 425-882-8080.

Supporto ai processi aziendali per la gestione delle comunicazioni (e-mail) e dei servizi.

Atlassian

350 Pavimento di Bush Street 13

San Francisco, CA 94104, USA

+1 415 701 1110

Supporto ai processi aziendali per la gestione dei servizi

DocuSign

DocuSign International (EMEA) Ltd, Attenzione: Team per la privacy, 5 Hanover Quay, piano terra, Dublino 2, Repubblica d'Irlanda

Gestione documentale

Salesforce.com

Salesforce Tower, 415 Mission Street, 3° piano, San Francisco, CA 94105, USA

1-800-387-3285

Supporto ai processi aziendali per la gestione delle relazioni con i clienti (CRM)

Zendesk

989 Market St

San Francisco, CA 94103, USA zendesk.com

888-670-4887

Richieste di assistenza clienti per l'assistenza clienti

Workday

6110 Stoneridge Mall Road
Pleasanton, CA 94588, USA

Supporto ai processi aziendali per la gestione delle buste paga, dei benefit, dei dati Risorse umane e dei dati dipendenti.

Servizio attuale

2225 Lawson Lane
Santa Clara, CA, 95054

USA

 

Supporto ai processi aziendali per la gestione dei servizi IT e delle operazioni, le esperienze indipendenti e del cliente attraverso (workflow automatizzato basato su cloud)

Databricks

160 Spear Street, 15Piano
San Francisco, CA 94105
1-866-330-0121

USA

Infrastruttura cloud data warehouse.

Datadog

620 8Avenue 45Piano

New York, NY 10018

USA

 Strumento di monitoraggio e debug del servizio

Wise

Avenue Louise 54, Stanza s52,

1050 Bruxelles

Belgio

Processore di pagamenti online

Google

1600 Anfiteatro Pkwy, Mountain View, CA 94043

Supporto ai processi aziendali per comunicazioni (email) e archiviazione interna dei documenti