Accordo sulla Protezione dei Dati Personali

Allegato ai Termini e Condizioni Generali di Skipcall

Ultimo aggiornamento: 1 aprile 2026

Il presente accordo (di seguito l'«Accordo») ha lo scopo di definire le condizioni in base alle quali SKIPCALL, agendo come «responsabile del trattamento» ai sensi della normativa europea sulla protezione dei dati, si impegna a effettuare, per conto del Cliente, che agisce come titolare del trattamento, operazioni di trattamento di dati personali nell'ambito della fornitura dei servizi coperti dall'Accordo come descritto nei Termini e Condizioni Generali di SKIPCALL, del quale il presente Accordo costituisce allegato.

Nel quadro della loro relazione contrattuale, le Parti si impegnano a rispettare la normativa applicabile in materia di protezione dei dati personali, in particolare il GDPR o Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (applicabile dal 25 maggio 2018), nonché la normativa nazionale applicabile in materia di protezione dei dati personali (di seguito denominati collettivamente la «Normativa Applicabile»).

Le Parti adottano le definizioni stabilite dalla normativa applicabile, in particolare il GDPR, tra cui, a titolo non esaustivo, «dati personali», «trattamento», «titolare del trattamento» e «responsabile del trattamento».

Articolo 1. Obblighi Generali di SKIPCALL

SKIPCALL si impegna a:

  • Trattare i Dati Personali esclusivamente secondo le istruzioni del Cliente e non utilizzare i dati personali per alcuno scopo diverso dalla stretta esecuzione dell'Accordo.
  • Trattare i dati in conformità con le istruzioni del Cliente. Il Cliente comprende di poter configurare autonomamente i parametri di trattamento (tipo di dati, operazioni di trattamento, periodo di conservazione, ecc.). Se SKIPCALL ritiene che un'istruzione non sia conforme alla Normativa Applicabile, ne informerà il Cliente.
  • Garantire la riservatezza dei Dati Personali trattati e assicurarsi che le persone autorizzate siano vincolate da obblighi di riservatezza.
  • Applicare i principi di privacy by design e by default nei propri strumenti e servizi.
  • Implementare misure tecniche e organizzative adeguate e fornire assistenza per consentire al Cliente di adempiere ai propri obblighi legali.
  • Implementare misure di sicurezza tenendo conto dei rischi quali distruzione, perdita, alterazione, divulgazione non autorizzata o accesso ai dati personali.
  • Notificare al Cliente qualsiasi violazione dei dati personali il prima possibile dopo esserne venuto a conoscenza, anche tramite email al DPO del Cliente, includendo:
    • Descrizione della violazione
    • Punto di contatto
    • Probabili conseguenze
    • Misure adottate o proposte

    Se le informazioni complete non sono immediatamente disponibili, verranno forniti ulteriori dettagli nel più breve tempo possibile.

  • Fornire tutte le informazioni necessarie per dimostrare la conformità e consentire audit in condizioni ragionevoli. Il Cliente è limitato a un audit per anno contrattuale (salvo situazioni di emergenza). Se gli audit generano carico di lavoro, potranno essere fatturati a meno che non siano richiesti dall'articolo 28 del GDPR.
  • Mantenere un registro scritto delle attività di trattamento che includa:
    • Dati del Cliente
    • Sub-responsabili del trattamento
    • Categorie di trattamento
    • Trasferimenti internazionali
    • Misure di sicurezza

Articolo 2. Sub-trattamento

SKIPCALL può utilizzare sub-responsabili del trattamento elencati.

Se vengono aggiunti nuovi sub-responsabili, SKIPCALL notificherà il Cliente, che potrà opporsi entro 15 giorni per motivi validi.

I sub-responsabili devono rispettare obblighi equivalenti di protezione dei dati e riservatezza.

Articolo 3. Diritti degli Interessati all'Informazione

Il Cliente è responsabile di informare gli interessati durante la raccolta dei dati.

Se gli interessati contattano direttamente SKIPCALL, SKIPCALL trasmetterà le richieste al Cliente tempestivamente.

Articolo 4. Conservazione e Cancellazione dei Dati Personali

SKIPCALL non conserverà i dati oltre i periodi di conservazione definiti dal Cliente, salvo per conformità normativa o prova contrattuale.

Su istruzione del Cliente o alla scadenza del contratto, SKIPCALL restituirà o eliminerà definitivamente i dati e fornirà conferma della distruzione.

Articolo 5. Responsabile della Protezione dei Dati

Ciascuna Parte deve comunicare i dati di contatto del DPO e notificare eventuali cambiamenti.

Articolo 6. Trasferimenti di Dati

SKIPCALL ospiterà e tratterà i dati personali all'interno dell'UE o in paesi con protezione adeguata riconosciuta dalla Commissione Europea e dalla CNIL.

I trasferimenti al di fuori dell'UE avverranno solo con garanzie adeguate, come certificazioni o Clausole Contrattuali Standard.

Articolo 7. Dati Sensibili

I Servizi non trattano dati sensibili ai sensi degli articoli 9 e 10 del GDPR.

Se necessario, il trattamento sarà disciplinato da un emendamento che specifica salvaguardie aggiuntive.

Articolo 8. Obblighi del Cliente

Il Cliente si impegna a:

  • Fornire i dati necessari
  • Documentare le istruzioni
  • Garantire la conformità alla normativa ed effettuare valutazioni d'impatto se necessario
  • Supervisionare il trattamento e gli audit
  • Mantenere i registri del trattamento
  • Garantire il trattamento lecito dei dati
  • Ottenere obblighi equivalenti se agisce come responsabile del trattamento

Articolo 9. Cooperazione in Caso di Non Conformità

Se si verifica una violazione della conformità, le Parti collaboreranno per valutare la gravità e determinare se il trattamento debba essere sospeso o l'Accordo risolto.

Se SKIPCALL non è in grado di conformarsi, informerà il Cliente. Dopo 30 giorni di sospensione, potranno applicarsi i diritti di risoluzione.

Il Cliente può risolvere il contratto se SKIPCALL è in grave o ripetuta violazione o non rispetta le decisioni regolamentari.

SKIPCALL può risolvere il contratto se le istruzioni del Cliente violano le leggi applicabili.