Condizioni generali di contratto (CG)

A: Condizioni generali di contratto (CG)

B: Accordo aggiuntivo (nLPD) per l’elaborazione del mandato riguardante alla protezione dei dati di Landolt & Mächler Consultants AG, Hünenberg (successivamente chiamata L&M)

A: Condizioni generali di contratto (CG)

1. Campo d’applicazione

Queste CG valgono per le analisi e le eventuali ulteriori prestazioni fornite con la partecipazione alla comparazione salariale L&M. L’iscrizione alla partecipazione deve essere firmata dal committente e può essere inviata a L&M anche in forma elettronica.

2. Responsabilità di L&M

Le analisi della comparazione salariale sono eseguite con la necessaria scrupolosità e competenza da L&M e si basano sulle informazioni riportate dal committente nel formulario d’ordinazione.

3. Responsabilità del committente

Il committente sceglie una persona di contatto interna responsabile per la rilevazione, il rapporto e la mutazione dei dati ed anche eventuali correzioni. Ciò ha validità anche in caso di trasferimento delle attività precedentemente menzionate ad una ditta terza.

Inoltre il committente ha il compito di formare ed istruire secondo le direttive di L&M la persona alla quale è stata affidata la correlazione dei numeri delle funzioni, in modo che l’assegnazione risulti sotto ogni aspetto eseguita in modo competente e tutti i salari disponibili siano annunciati.

4. Prezzi, fatturazione e pagamento

Le analisi sono offerte ai prezzi riportati sull’ordinazione. Se viene concordato un onorario forfettario, tutte le analisi e gli oneri aggiuntivi da parte di L&M riguardanti alla mole dell’ordinazione ricevuta sono coperti.

L&M procede alla fatturazione dopo la consegna delle analisi. L’IVA è fatturata separatamente e in maniera aggiuntiva.

Tutte le fatture sono pagabili al netto entro i 30 giorni successivi alla data di fatturazione. Per solleciti di pagamento a partire dal 61° giorno dopo la fatturazione, saranno calcolati gli interessi di mora nella misura del 4% dell’importo fatturato.

5. Diritti di protezione

I diritti delle analisi spettano al committente. Fatto salvo però la confidenzialità riguardo alle analisi secondo la cifra 6. Il committente riceve con il pagamento delle analisi un esemplare e quindi la relativa proprietà in modo da poterlo usare all’interno dell’impresa.

L&M è autorizzata ad usare idee, concetti e metodi acquisiti nel quadro della sua attività per qualsiasi altro cliente.

6. Confidenzialità

Come offerente della comparazione salariale, L&M s’impegna a trattare i relativi dati e le analisi in modo confidenziale.

Il committente s’impegna riguardo alla consegna dei dati salariali di attenersi severamente alle direttive di L&M facendo in modo che siano consegnati a L&M solamente dati salariali in forma anonima (senza nome del lavoratore). Nel caso in cui il committente fornisse a L&M per la comparazione salariale dati del personale in forma non anonima, L&M provvederà immediatamente prima del salvataggio alla loro cancellazione e informerà il committente. Inoltre il committente s’impegna a sua volta a trattare in modo confidenziale tutti i dati ricevuti con la comparazione salariale e le analisi e di non fornire tali informazioni a parti terze al di fuori dell’impresa o di usarli per altri scopi non interni alla stessa.

L&M in caso d’inosservanza di tali impegni può cessare la fornitura delle sue prestazioni. Se una delle parti in causa non mantiene colpevolmente fede ai suoi impegni, dovrà pagare all’altra una pena convenzionale nella misura di CHF 10'000.-- per ogni avvenimento. Fatto salvo l’esazione di un risarcimento danni che supera la pena convenzionale.

7. Prestazione di garanzia

Nella stesura delle analisi L&M non andrà a ledere in modo volontario alcun diritto di protezione di terzi.
L&M assicura al committente la correttezza delle analisi corrispondente ai dati da lui comunicati e all’insieme dei dati di L&M esistenti. In caso di errori L&M provvederà a sostituire l’analisi errata. Ulteriori diritti del committente sono esplicitamente esclusi.

8. Responsabilità

Per danni derivanti dalle prestazioni fornite, L&M risponde in caso di colpa al massimo per l’importo del compenso pagato per la prestazione con cui L&M ha causato il danno. L&M declina però ogni responsabilità per danni derivanti dalla non osservanza e quindi dalla non adempienza degli obblighi da parte del cliente, come anche per danni indiretti o conseguenti come mancato guadagno o pretese da terzi.

9. Protezione dei dati salvati

Come per ogni utilizzo di internet, nel visualizzare le nostre pagine e i nostri servizi web rimangono sul nostro server web, per motivi tecnici, tracce di dati del suo utilizzo. Quindi così facendo attraverso il suo PC, il suo portatile o i suoi apparecchi mobili oppure il suo browser internet vengono trasmessi dati al nostro server web e rilevati nei cosiddetti «logfiles». L&M rileva e salva i «logfiles» per scopi statistici e per controllare il rispetto delle CG.

I dati (salariali) a carattere personale rilevati sono salvati da noi e dai nostri mandatari su server particolarmente protetti in Svizzera. Per evitare la perdita o l’abuso dei dati, la Landolt & Mächler Consultants AG adotta ampie misure di sicurezza tecniche e aziendali secondo lo stato attuale della tecnica. Le facciamo notare che a causa del modo in cui è strutturato internet è possibile che le regole della protezione dei dati e le suddette misure di sicurezza possono non essere osservate da altre persone o istituzioni che non rientrano nell’ambito della nostra responsabilità.

10. Protezione dei dati

«L’Accordo aggiuntivo per l’elaborazione del mandato riguardante alla protezione dei dati» di L&M trova applicazione e completa queste Condizioni generali di contratto di Landolt & Mächler Consultants AG solamente da quando e se entrerà in vigore il Regolamento Europeo in materia di Protezione dei Dati Personali (2016/679; GDPR), o la legge federale sulla protezione dei dati (nLPD) e se saranno applicabili al trattamento di dati personali da parte di L&M per compito del mandante.

11. Disposizioni finali

Il contratto conclusosi con l’ordinazione o i singoli diritti che da esso scaturiscono possono essere ceduti a terzi solamente previo consenso scritto fornito in precedenza dall’altra parte contraente.

Le parti contraenti s’impegnano a non sottrarsi reciprocamente per tutta la durata del contratto le persone partecipanti alle analisi.

Cambiamenti o integrazioni del contratto per avere validità necessitano della forma scritta.

Per il rapporto contrattuale fa fede esclusivamente il testo in tedesco delle CG. Per quanto L&M fornisca al mandante questi documenti anche in altre lingue, queste versioni non hanno carattere vincolante e hanno l’unico scopo di facilitare la lettura al mandante.

Il contratto è sottoposto al diritto svizzero.

In caso di controversie, le parti contraenti proveranno a raggiungere un accordo amichevole prima di appellarsi ad un giudice. Se tale tentativo non giungesse a buon fine allora sarà scelto Zugo come foro competente.

Hünenberg, 1 gennaio 2019, 1 settembre 2023 (nLPD)

Completamento delle Condizioni generali (CG) di Landolt & Mächler Consultants AG, Hünenberg:

B: Accordo aggiuntivo (nLPD) per l’elaborazione del mandato riguardante alla protezione dei dati

1. Elaborazione del mandato

(a) L&M come mandatario per la fornitura delle prestazioni concordate (servizi) tratta dati personali su mandato del mandante (dati del mandante).

(b) Se in questo accordo non sono previste deroghe hanno validità le condizioni del contratto relativo a prestazioni di servizio.

2. Oggetto e durata dell’accordo

(a) Oggetto, modalità e scopo: l’oggetto del trattamento dei dati, la sua modalità e il suo scopo derivano dal contratto relativo a prestazioni di servizio.

(b) Categorie di dati personali: dati dei collaboratori del mandante; i dati personali interessati nel singolo caso derivano dalle rispettive prestazioni.

Nota su (b) e (c) secondo la nLPD: dati personali raccolti / dati personali che richiedono una protezione speciale:

L&M non raccoglie dati personali particolarmente sensibili per la comparazione salariale / il sistema salariale / l'analisi della parità salariale. Inoltre, non raccogliamo dati personali completi, ma solo record di dati anonimizzati.

Se i clienti raccolgono dati estesi con cognomi, nomi, valutazioni di prestazioni/comportamenti ecc. (dati personali o dati personali particolarmente sensibili) che potrebbero consentire una profilazione, tali dati non sono visibili per L&M (controllo tecnico dell'accesso). I diritti di accesso a questi dati sono definiti dal cliente.

L'accesso al portale clienti di L&M è protetto da un'autenticazione a due fattori (controllo degli accessi/utenti).

Per la comunicazione con il cliente registriamo un contatto o una persona di fiducia (il o la superutente) con dati di contatto completi. Il o la superutente ha diritti e doveri speciali:

Il o la superutente è il o la principale responsabile del rispetto delle (CG), della(nLPD) e del (EU- GDPR).
Solo il o la superutente può definire l'accesso alle valutazioni o ai dati per altre persone (multiutenti) e determinare i diritti di accesso.
Solo una persona (superutente) può caricare/modificare i dati nel portale e il cliente può vedere nel sistema quando il o la superutente ha caricato/modificato/salvato tali dati (controllo di inserimento/salvataggio).
I dati di contatto del o della superutente possono essere visualizzati nel rapporto di analisi del rispettivo gruppo di confronto (analisi della comparazione salariale). Tutte le analisi di L&M sono solo per uso interno (vedi punto 6).

(d) Durata: il mandato inizia con l’entrata in vigore del contratto relativo a prestazioni di servizio e termina con la fine del contratto relativo a prestazioni di servizio.

(e) Fine: il mandante può disdire il mandato in ogni momento e senza rispettare alcun termine, nel caso in cui ci sia una grave infrazione alle condizioni di questo contratto da parte del mandatario, il mandatario non può o non vuole eseguire una direttiva conforme al contratto del mandante oppure il mandatario, in modo non conforme al contratto, nega il diritto di controllo al mandante.

3. Posizione del mandante

(a) Per l’ammissibilità del rilevamento, del trattamento e dell’utilizzo dei dati messi a disposizione dal mandante inclusa la creazione della necessaria trasparenza e per l’adempimento ai diritti di legge degli interessati (come ad es. l’informazione, l’autorizzazione o la cancellazione) è responsabile il mandante secondo le normative di legge applicabili. Il mandante assicura che i requisiti di legge per la protezione dei dati tra il mandante e le persone interessate per il concreto rilevamento, il trattamento e l’utilizzo dei dati del mandante siano disponibili e possano essere dimostrati.

4. Obblighi del mandatario

(a) Osservanza delle direttive:

(b) Il mandatario è obbligato ad usare i dati del mandante esclusivamente per i servizi e di osservare durante la loro elaborazione le direttive del mandante. Fanno eccezione gli obblighi di deroga provenienti dalla legge applicabile (ad es. ordini vincolanti delle autorità competenti), sui quali il mandante deve essere informato possibilmente in modo tempestivo, sempre che ciò sia per legge ammissibile.

(c) Il diritto di impartire disposizioni si concretizza attraverso il contratto relativo a prestazioni di servizio e l’accordo esistente. Tutte le disposizioni che vanno oltre l’accordo e il contratto esistenti sono vincolanti per il mandatario solamente se imperative per l’osservanza dei requisiti obbligatori di legge per la protezione dei dati.

(d) Se il mandante, nel quadro dei servizi può direttamente interagire con i propri dati, le direttive sono da impartire sostanzialmente in questo modo. Le altre direttive s’impartiscono sotto forma di testo (ciò significa in forma scritta o per email), con riserva per le direttive emanate a voce con conseguente conferma sotto forma di testo in caso di urgenza.

(e) Il mandatario, se è dell’idea che una direttiva del mandante possa violare le norme sulla protezione dei dati, avvisa lo stesso mandante. Tuttavia, non esiste alcun obbligo di controllo da parte del mandatario.

(f) Confidenzialità: il mandatario s’impegna a trattare i dati del mandante in modo confidenziale e di renderli accessibili solamente a persone che dipendono dai dati del mandante per l’adempimento dei loro obblighi. Egli assicura che tutte le persone che hanno accesso ai dati del mandante siano sottoposti per legge o per contratto all’obbligo di confidenzialità.

(g) Luogo del trattamento dei dati: Il trattamento e l’uso dei dati del mandante avviene esclusivamente in Svizzera.

(h) Registro delle attività di trattamento: se il mandatario ha l’obbligo di legge di redigere un registro delle attività di trattamento o un registro simile, tali registri se riguardano i dati del mandante e se da lui richiesti sono da restituire al mandante.

(i) Obbligo di restituzione e di cancellazione: dopo la cessazione del contratto relativo a prestazioni di servizio, il mandatario deve restituire al mandante su sua richiesta tutti i suoi dati, tutti i supporti di dati consegnati dal mandante e dietro rimborso tutti i mezzi usati per la registrazione dei dati del mandante. Altrimenti i dati del mandante devono essere cancellati in modo definitivo secondo le direttive del mandante, salvo eccezione degli obblighi giuridicamente vincolanti e contrapposti.

5. Sicurezza dei dati

(a) Misure di sicurezza: il mandatario adotta le misure tecniche ed organizzative, descritte nell’allegato 1, riguardo alla protezione dei dati del mandante (misure di sicurezza). Il mandante ha controllato queste misure di sicurezza e le valuta come adeguate e sufficienti. Il mandatario è autorizzato ad adeguare le misure di sicurezza purché ciò non abbassi il livello di sicurezza.

b) Segnalazioni di violazioni: In caso di violazioni della protezione dei dati del mandante, siano esse concretamente presunte o accertate, (incluse le violazioni ai sensi dell’art. 4 nr. 12 GDPR, per quanto il GDPR sia applicabile al trattamento dei dati del mandante), il mandatario informa immediatamente il mandante indicando in ogni caso le informazioni previste nell’art. 33 cpv. 3 GDPR (per quanto queste informazioni possono essere trasmesse in modo graduale se non sono conosciute al momento).

6. Submandatario

(a) Requisiti: per l’erogazione della prestazione, il mandatario può trasmettere i dati del mandante ad un submandatario, purché il mandatario trovi con il submandatario un accordo che venga accettato e che rispecchi il contenuto dell’accordo esistente. Il mandatario è responsabile nei confronti del mandante per l’adempimento degli obblighi da parte del submandatario.

(b) Autorizzazione: una lista dei submandatari esistenti con accesso ai dati del mandante si trova nell’allegato 2. Prima di una modifica dei rapporti con i submandatari, il mandante è informato in forma scritta o per email e se quest’ultimo non dichiara nell’arco di tre settimane anche in forma scritta o per email che a causa di motivi gravi non è d’accordo con la modifica pianificata, il submandatario interessato è approvato.

7. Diritti di verifica

(a) Diritto di verifica: su domanda del mandante e se ragionevolmente fattibile, il mandatario compie i controlli delle misure di sicurezza. Su richiesta del mandante, il mandatario mette a disposizione dello stesso un riassunto del rapporto sull’ispezione. Se il rapporto sull’ispezione non è sufficiente all’adempimento dei controlli obbligatori di legge, il mandante, dopo essersi annunciato e durante gli orari normali d’ufficio, può controllare presso il mandatario l’adempimento delle misure di sicurezza e la regolarità del trattamento dei dati e richiedere la presentazione dei documenti necessari per il controllo. Tale controllo può essere eseguito dai rappresentanti del mandante che saranno sottoposti all’obbligo di confidenzialità.

8. Assistenza

(a) Sicurezza dei dati ecc.: il mandatario sostiene in modo adeguato il mandante nell’adempimento degli obblighi legali per garantire la sicurezza adeguata dei dati, per annunciare violazioni della protezione dei dati e per l’esecuzione di stime sulle conseguenze della protezione dei dati.

(b) Diritti degli interessati: se una persona interessata si rivolge al mandatario nell’ambito di richieste riguardanti al diritto sulla protezione dei dati (ad es. con una richiesta d’informazione o di cancellazione), il mandatario gira la relativa richiesta immediatamente al mandante. Il mandatario inoltre sostiene il mandante in modo adeguato nel trattamento di tali richieste e se necessario anche nel raggruppamento delle informazioni e dei dati necessari.

(c) Obbligo d’informazione: atti di controllo e altre misure da parte dell’autorità di sorveglianza per la protezione dei dati, se riguardano i dati del mandante o i sistemi usati per il loro trattamento, devono essere notificati immediatamente al mandante.

(d) Rimborso dei costi: il mandatario può fatturare senza supplemento le spese che sono state causate da atti di sostegno previsti al punto 8 di questo documento sempre se un tale obbligo non è già previsto dal contratto relativo a prestazioni di servizio. Il mandatario su questo punto non possiede il diritto di rifiutare la prestazione.

9. Responsabilità

La responsabilità delle parti è sottoposta alle disposizioni dell’accordo relativo a prestazioni di servizio.

Allegato 1: misure di sicurezza

Lista delle misure o riferimento su un documento con relative indicazioni:

nessuna

Allegato 2: Submandatario

Lista dei submandatari esistenti, ad es. Microsoft ecc., con nome, sede e indicazione

dell’attività:

Nessun submandatario!

Hünenberg, 1 gennaio 2019, 1 settembre 2023 (nLPD)