Ultimo aggiornamento: 27 marzo 2025

1. Scopo

Il presente Standard sulla Privacy di Deeper Signals (il presente "Standard sulla Privacy") stabilisce i requisiti di riservatezza, sicurezza, privacy e protezione dei dati in relazione alle Informazioni Personali trattate da Deeper Signals per conto del Cliente. In caso di conflitto tra le disposizioni del presente Standard sulla Privacy e le disposizioni contenute nell'Accordo a cui è allegato, prevarranno le disposizioni del presente Standard sulla Privacy. 

2. Definizioni

Ai fini del presente Standard sulla privacy di Deeper Signals:

(a) Per "Accordo" si intende l'Accordo Principale sui Servizi e qualsiasi Ordine inserito ai sensi dello stesso tra Deeper Signals e il Cliente.

(b) Per "Cliente" si intende il Cliente come indicato nel Contratto, tutte le sue filiali e affiliate dirette e indirette e qualsiasi entità che diventi una filiale o un'affiliata diretta o indiretta del Cliente dopo la data di entrata in vigore del Contratto, comprese, a titolo esemplificativo, le entità che operano nello Spazio economico europeo.

(c) Per "Informazioni personali" si intendono tutte le informazioni relative a un individuo identificato o identificabile fornite a Deeper Signals dal Cliente o raccolte da Deeper Signals per il Cliente (un individuo identificabile è colui che può essere identificato, direttamente o indirettamente, in particolare con riferimento a un numero di identificazione o a uno o più fattori specifici della sua identità fisica, fisiologica, mentale, economica, culturale o sociale). Le informazioni possono essere contenute in qualsiasi supporto o formato, compresi i documenti computerizzati o elettronici, nonché gli archivi cartacei;

(d) Per "dati personali sensibili" si intendono i dati personali che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza a sindacati e i dati personali relativi alla salute o alla vita sessuale, i precedenti penali (o le accuse di reati), le informazioni finanziarie (come il numero di conto bancario) e i numeri di identificazione rilasciati dal governo (come il numero di previdenza sociale, il numero di assicurazione sociale, il numero di passaporto, la patente di guida o il numero di identificazione nazionale);

(e) Per "trattamento dei dati personali" (o "trattamento") si intende qualsiasi operazione o insieme di operazioni eseguite sui dati personali, con o senza l'ausilio di mezzi automatici, quali la raccolta, la registrazione, l'organizzazione, la conservazione, l'adattamento o l'alterazione, il recupero, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, l'allineamento o la combinazione, il blocco o la cancellazione o la distruzione; 

(f) "Finalità di trattamento": solo per finalità commerciali pertinenti, appropriate e consuete, quali:

  • reclutamento e inserimento;
  • amministrazione di programmi di retribuzione e benefit;
  • gestione delle prestazioni e formazione;
  • pianificazione dell'avanzamento;
  • forza lavoro e gestione del rischio;
  • gestione del posto di lavoro;
  • servizi di ricollocamento;
  • rapporti con i clienti e con la pubblica amministrazione;
  • altri scopi legali e previsti per l'attività commerciale;
  • altri scopi specifici che il Cliente può definire di volta in volta;

(g) Per "Servizi" si intendono tutti i servizi che il Cliente richiede a Deeper Signals di eseguire ai sensi dell'Accordo e che comportano il trattamento dei dati personali;

(h) "Personale di Deeper Signals" indica i dipendenti e gli agenti di Deeper Signals, degli affiliati di Deeper Signals e dei subappaltatori di Deeper e/o degli affiliati;

(i) "Deeper Signals" indica Deeper Signals, Inc. una società del Delaware o una sua entità affiliata che fornisce servizi ai sensi dell'Accordo; e

(j) Per "Elaboratore" si intende una persona fisica o giuridica, un'autorità pubblica, un'agenzia o qualsiasi altro organismo che elabora le Informazioni personali per conto del Cliente. Ai fini del presente Standard sulla Privacy, Deeper Signals è considerato un Processore.  

3. Obblighi di segnali più profondi

Deeper Signals dovrà rispettare i seguenti obblighi, nonostante qualsiasi cosa contraria contenuta nell'Accordo:

(a) Deeper Signals tratterà le Informazioni Personali solo per conto del Cliente, per le Finalità di Trattamento e in conformità alle istruzioni del Cliente ai sensi dell'Accordo con il Cliente e del presente Standard sulla Privacy di Deeper Signals;

(b) Deeper Signals informerà prontamente il Cliente:

  • Se non è in grado di rispettare il presente Standard sulla privacy di Deeper Signals. In tal caso, entrambe le parti dovranno compiere sforzi ragionevoli per porre rimedio alla non conformità. Il Cliente avrà il diritto di sospendere la comunicazione dei dati personali e di interrompere qualsiasi ulteriore trattamento dei dati personali da parte di Deeper Signals;
  • Di qualsiasi richiesta di accesso ai dati personali ricevuta da Deeper Signals da parte di un (presunto) interessato o di una terza parte; 
  • Laddove consentito dalla legge applicabile, di qualsiasi richiesta di accesso alle Informazioni Personali ricevuta da Deeper Signals da parte di qualsiasi funzionario governativo (inclusi tribunali, agenzie di protezione dei dati o agenzie di applicazione della legge);
  • di qualsiasi altra richiesta relativa alle Informazioni personali ricevuta da terzi, diversa da quelle indicate nell'Accordo; e
  • Di qualsiasi cambiamento nella legislazione applicabile che Deeper Signals ritiene possa avere un effetto negativo sostanziale sulle garanzie e gli obblighi stabiliti in questo Standard sulla Privacy.  

Deeper Signals è consapevole di non essere autorizzato a rispondere a tali richieste, a meno che non sia esplicitamente autorizzato dal Cliente o richiesto dalla Legge. In quest'ultimo caso, Deeper Signals informerà tempestivamente il Cliente di tale richiesta e, ove legalmente consentito, prima di tale divulgazione;

(c) Qualsiasi informazione personale raccolta o a cui Deeper Signals ha accesso nell'esecuzione dei servizi contrattati sarà limitata a ciò che è necessario per eseguire tali servizi o per adempiere a qualsiasi requisito legale. Deeper Signals farà del suo meglio per mantenere le informazioni personali accurate e aggiornate; 

(d) Deeper Signals collaborerà con il Cliente nel rispondere a richieste di informazioni, reclami e richieste relative al trattamento dei dati personali da parte di qualsiasi tribunale o funzionario governativo (incluso ma non limitato a qualsiasi agenzia di protezione dei dati o agenzia di applicazione della legge), terze parti o individui;

(e) Deeper Signals coopererà con il Cliente, in particolare per rispettare gli obblighi relativi alle leggi sulla protezione dei dati, e comunicherà tutte le informazioni (comprese le informazioni tecniche) e la documentazione necessaria; e

(f) Se i Servizi comportano la raccolta di Informazioni Personali direttamente dagli individui, ad esempio attraverso un processo di registrazione, un portale intranet o una pagina web, Deeper Signals fornirà un meccanismo per il Cliente per fornire un avviso chiaro e visibile. Nessun termine d'uso, dichiarazione sulla privacy o altre disposizioni presentate agli individui attraverso una pagina web o in qualsiasi altro modo modificherà gli obblighi o i diritti di Deeper Signals ai sensi del presente Standard sulla Privacy o il modo in cui Deeper Signals può utilizzare le Informazioni Personali, a condizione che l'avviso sulla privacy del Cliente sia accurato rispetto a qualsiasi descrizione degli usi di Deeper Signals delle Informazioni Personali come concordato tra le parti.

(g) Le Parti concordano che tra Deeper Signals e il Cliente, il Cliente sarà considerato il controllore delle Informazioni Personali ai fini delle leggi sulla privacy applicabili.

4. Obblighi di riservatezza

(a) Deeper Signals manterrà tutte le Informazioni Personali riservate. Deeper Signals non divulgherà, trasmetterà o renderà altrimenti disponibili a terzi le informazioni personali, a meno che il Cliente non sia stato preventivamente informato di tale divulgazione, trasmissione o messa a disposizione. Gli appaltatori specificamente autorizzati ai sensi dell'Accordo saranno autorizzati ad accedere alle Informazioni personali ai sensi del presente Standard sulla privacy nella misura in cui tali subappaltatori necessitano dell'accesso per svolgere i loro servizi. Deeper Signals richiederà ai subappaltatori di rispettare termini almeno altrettanto protettivi delle condizioni stabilite nel presente Standard sulla privacy. Deeper Signals sarà responsabile dell'eventuale mancato rispetto da parte di tali subappaltatori di tutti i termini e le condizioni relativi ai dati personali stabiliti nel presente Standard sulla privacy.  

(b) Quando Deeper Signals cessa di prestare i Servizi per il Cliente, Deeper Signals, su richiesta del Cliente, restituirà tutte le Informazioni Personali o distruggerà tali informazioni in modo da renderle illeggibili, non ricostruibili e indecifrabili con qualsiasi mezzo e lo certificherà al Cliente. Se la legislazione applicabile a Deeper Signals non consente la distruzione di tutte o parte delle Informazioni Personali trasferite, Deeper Signals garantisce che garantirà la continua riservatezza e sicurezza delle Informazioni Personali e non tratterà attivamente le Informazioni Personali trasferite dopo la cessazione del rapporto. Deeper Signals informerà tempestivamente il Cliente di tali obblighi legali.

(c) Deeper Signals renderà disponibili le Informazioni Personali solo ai propri dipendenti che hanno la necessità di accedere alle Informazioni Personali al fine di eseguire i Servizi. Deeper Signals richiederà ai propri dipendenti e appaltatori che hanno accesso alle Informazioni Personali di aderire ai requisiti di riservatezza e sicurezza stabiliti nell'accordo con il Cliente e nel presente Standard sulla Privacy di Deeper Signals. I dipendenti di Deeper Signals possono trattare le Informazioni Personali solo se sono vincolati da obblighi di riservatezza legalmente applicabili e validi. Deeper Signals sarà responsabile per qualsiasi mancanza di tali dipendenti nel rispettare tutti i termini e le condizioni riguardanti le Informazioni Personali stabilite nello Standard sulla Privacy. Su richiesta, Deeper Signals fornirà al Cliente un elenco delle categorie di dipendenti (descritte per funzione e/o titolo) che possono accedere alle Informazioni personali sensibili. 

5. Obblighi di sicurezza delle informazioni

Deeper Signals dovrà rispettare i seguenti Obblighi di Sicurezza, nonostante il contrario contenuto nell'Accordo:

(a) Deeper Signals implementerà le misure amministrative, fisiche, operative, tecniche e organizzative necessarie per proteggere le Informazioni Personali dalla distruzione accidentale o illegale, dall'alterazione, dalla divulgazione non autorizzata o dall'accesso. Se il trattamento comporta la trasmissione di informazioni personali su una rete, Deeper Signals deve aver implementato misure supplementari appropriate per proteggere le informazioni personali da intercettazioni e/o manipolazioni durante e dopo il transito.

(b) Nel caso in cui Deeper Signals venga a conoscenza (o sospetti ragionevolmente) che qualsiasi informazione personale sia stata compromessa in qualsiasi modo, Deeper Signals dovrà, senza indebito ritardo e in ogni caso entro tre (3) giorni lavorativi, informare il Cliente e fornire tutte le informazioni richieste sull'evento. Ai fini di questo obbligo, il termine "compromissione" deve essere letto nel modo più ampio per includere (senza limitazioni): (i) qualsiasi accesso non autorizzato alle Informazioni personali, (ii) qualsiasi divulgazione involontaria di Informazioni personali a terzi, (iii) qualsiasi uso improprio noto o sospetto di Informazioni personali da parte di qualsiasi persona (anche se tale persona era autorizzata ad accedere alle Informazioni personali), (iv) qualsiasi uso sospetto di Informazioni personali da parte di qualsiasi persona al di fuori dell'ambito dell'autorità di tale persona (anche se tale uso non risulta in un danno per il singolo soggetto dei dati), e (v) qualsiasi perdita, alterazione o distruzione nota o sospetta di Informazioni personali diverse da quelle richieste (o consentite) dai Servizi.

6. Informazioni personali trasferite dal SEE e da altri Paesi con restrizioni sul trasferimento dei dati

(a) Le informazioni personali di proprietà del Cliente situate nel SEE, in Svizzera, Argentina, Hong Kong, Canada o in altre giurisdizioni che limitano il trasferimento di informazioni personali ("giurisdizioni protette" e "informazioni personali protette") saranno trasferite o accessibili a Deeper Signals solo alle seguenti condizioni:

  • Deeper Signals si trova nelle Giurisdizioni Protette; o
  • Deeper Signals si trova al di fuori delle Giurisdizioni Protette e ha ottenuto la preventiva autorizzazione scritta del Cliente. Tale autorizzazione non esonera Deeper Signals dagli obblighi previsti dal presente Standard sulla Privacy.  

In tutti gli altri casi, Deeper Signals eseguirà le Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea ai sensi della Decisione di esecuzione (UE) 2021/914 della Commissione del 4 giugno 2021, e adotterà tutte le misure necessarie per rispettare le leggi e i regolamenti applicabili in materia di protezione dei dati; e

(b) Deeper Signals non accederà o trasferirà le Informazioni Personali Protette oltre confine a meno che:

  • tale trasferimento o accesso rimanga all'interno delle Giurisdizioni Protette;
  • Deeper Signals ha ottenuto la preventiva autorizzazione scritta del Cliente a tale trasferimento (che non solleva Deeper Signals da alcuno dei suoi obblighi stabiliti nel presente Accordo);
  • Deeper Signals ha eseguito le Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea ai sensi della Decisione di Esecuzione (UE) 2021/914 della Commissione del 4 giugno 2021, che consentono il trasferimento e/o l'accesso alle Informazioni Personali Protette, e Deeper Signals ha intrapreso tutte le azioni necessarie per implementare efficacemente i requisiti stabiliti da tali clausole e dalle leggi e/o regolamenti applicabili in materia di protezione dei dati.  

7. Audit

Su richiesta del Cliente, che sarà limitata a una (1) sola richiesta all'anno o nel caso in cui il Cliente possa ragionevolmente dimostrare con prove sufficienti che ci può essere una potenziale violazione materiale da parte di Deeper Signal del presente Standard sulla Privacy, Deeper Signals consentirà al Cliente (o a un'ispezione indipendente di Deeper Signals designata dal Cliente) di verificare se Deeper Signals ha adempiuto ai suoi obblighi stabiliti nel presente Standard sulla Privacy e ha implementato le misure necessarie per proteggere la riservatezza e la sicurezza delle Informazioni Personali. Deeper Signals dovrà ragionevolmente cooperare con tali verifiche. Gli audit saranno efficaci per consentire al Cliente di valutare la conformità con il presente Standard sulla Privacy di Deeper Signals, senza influenzare negativamente i segreti aziendali di Deeper Signals, le regole di sicurezza, l'integrità delle informazioni personali o riservate trattate o di proprietà di Deeper Signals o altrimenti violare i termini dell'Accordo. Nel caso in cui tale verifica riveli lacune o debolezze materiali nel programma di Deeper Signals, il Cliente avrà il diritto di sospendere la trasmissione di Informazioni Personali a Deeper Signals e di sospendere il Trattamento di tali Informazioni Personali da parte di Deeper Signals fino a quando tali problemi non saranno risolti con ragionevole soddisfazione del Cliente.

8. Conformità alle leggi

 Deeper Signals dovrà rispettare tutti i requisiti stabiliti da qualsiasi legge e regolamento applicabile in materia di protezione dei dati, privacy e sicurezza delle informazioni a cui Deeper Signals è soggetto.