Le presenti condizioni speciali costituiscono parte integrante e sostanziale dell’Accordo principale per il trattamento dei dati personali o Master Data Processing Agreement ("MDPA") vigente in relazione al Trattamento dei Dati Personali effettuato dal Fornitore ai fini della prestazione dei servizi previsti dalle Condizioni Generali di licenza del prodotto in oggetto.
Per quanto in esse non espressamente previsto, trovano applicazione le disposizioni e definizioni previste nel MDPA e nel Contratto, che qui si intendono integralmente richiamati.
-
Prodotto EASYFATT
-
Fornitore DANEA SOFT S.R.L.
-
Finalità Prestazione dei Servizi da parte del Fornitore al Cliente e supporto tecnico
-
Modalità di erogazione ON PREMISE
-
Categorie di Dati Personali
Ai fini della prestazione dei Servizi previsti dalle Condizioni Generali, il Fornitore tratta le seguenti categorie di Dati Personali forniti, archiviati, trasmessi, o prodotti dal Cliente (intendendosi per tale anche i relativi collaboratori autorizzati ad utilizzare i Servizi e i soggetti in favore dei quali i servizi sono erogati o Utenti Finali) nel contesto della fruizione del Prodotto:
• dati identificativi e di contatto
• dati finanziari e dati relativi a transazioni
• dati commerciali
Easyfatt è finalizzato a consentire il trattamento dei Dati Personali strettamente necessari ai fini della produzione e gestione delle fatture elettroniche e degli ulteriori adempimenti gestionali previsti dal servizio. Tale trattamento richiede che Easyfatt sia utilizzato in conformità con i principi di minimizzazione, integrità e riservatezza previsti dalla normativa in materia di protezione dei dati personali applicabile, ad esempio limitando la descrizione della prestazione professionale svolta, inserita nelle fatture o nei documenti, a quanto strettamente necessario a fini fiscali per evitare di includere dati di minori o relativi a prestazioni sanitarie, condanne penali e reati.
-
Categorie di Interessati
Nella prestazione dei Servizi il Fornitore tratta Dati Personali forniti, trasmessi, archiviati, o creati dal Cliente nel contesto della fruizione del Servizio, relativi alle seguenti categorie di interessati:
• Clienti persone fisiche, e relativi dipendenti o collaboratori
• Utenti Finali persone fisiche
• altri terzi persone fisiche (es. fornitori) i cui dati sono riportati nelle fatture o documentazioni gestite in relazione ai Servizi..
-
Principali attività di trattamento
Il Fornitore tratta i Dati Personali forniti, archiviati, trasmessi, raccolti o creati dal Cliente nel contesto della fruizione dei Servizi legati al prodotto Easyfatt e indicati nelle Condizioni Generali di Contratto.
Il trattamento è effettuato in conformità a quanto previsto nel MDPA.
Il trattamento ha ad oggetto i dati dei Clienti e dei soggetti terzi riportati nelle fatture o nelle informazioni gestite dal servizio (es. dati del destinatario della fattura emessa dal Cliente). Il trattamento è effettuato in conformità con quanto previsto dalle Condizioni Generali e comprende:
• la produzione e gestione delle fatture elettroniche e degli altri documenti fiscali del Cliente;
• la gestione delle funzionalità connesse (quali, ad esempio, la gestione del magazzino merci o delle anagrafiche clienti e fornitori);
• la verifica ed il completamento dei dati fiscali dei terzi destinatari delle fatture attraverso la consultazione di banche dati terze autorizzate (Es. CERVED).
Inoltre, in base alle scelte di configurazione del Cliente, il servizio offre la possibilità di integrarsi con ulteriori applicativi del Gruppo TeamSystem, ad esempio per la gestione degli obblighi di invio e gestione delle fatture elettroniche tramite Sistema di Interscambio.
-
Durata
I Dati Personali sono conservati ai sensi di quanto previsto dal punto 12 del MDPA.
On Premise: in relazione ai Servizi resi con tale modalità, i Dati Personali saranno trattati dal Fornitore limitatamente alla sessione di assistenza, o per il periodo di tempo necessario alla chiusura del Servizio richiesto qualora per la conclusione del Servizio sia necessario protrarre l'attività in più sessioni. Il Fornitore non effettua alcuna conservazione di Dati Personali.
-
Luogo di conservazione dei dati
On Premise: N/A (i Dati Personali risiedono su infrastrutture e applicativi in gestione esclusiva dal Cliente).
I server utilizzati per l’archiviazione dei dati personali ai fini dell’erogazione dei Servizi di assistenza in relazione al Prodotto in oggetto sono ubicati presso il datacenter AWS – Amazon Web Services situato all’interno del territorio dell’Unione Europea (Irlanda e Germania).
In via del tutto eccezionale, con riguardo ai dati archiviati all'interno del territorio europeo, può configurarsi un'ipotesi di accesso da parte del personale tecnico e dei subfornitori di cui si serve AWS, ubicati negli Stati Uniti e in altri Paesi fuori dallo Spazio Economico Europeo, per finalità di supporto tecnico e manutenzione.
Con riguardo a tali trasferimenti, il Fornitore ha stipulato le clausole contrattuali tipo di cui all’articolo 46, comma 2, lettera c) del GDPR, per il trasferimento di dati personali a incaricati del trattamento stabiliti in Paesi Terzi (le “Clausole Contrattuali Tipo”) approvate dalla Commissione Europea ed ha condotto delle valutazioni dei rischi associati al trasferimento con esito positivo.
-
Fornitori terzi che trattano dati personali del Cliente/Utente Finale nel contesto del Servizio
Il Fornitore si può avvalere per operazioni di trattamento di Dati Personali correlate alla prestazione dei Servizi di soggetti terzi selezionati che offrono adeguate garanzie di riservatezza e protezione dei dati, in particolare per l’erogazione delle seguenti categorie di servizi:
- Servizi IT;
- Servizi di mailing;
- Servizi di assistenza clienti;
- Servizi di consulenza e assistenza tecnica.
Tali soggetti terzi, o i loro sub-fornitori, possono effettuare attività di trasferimento dei dati personali negli Stati Uniti d’America e in altri paesi al di fuori dello Spazio Economico Europeo.
In relazione al trasferimento dei dati al di fuori dello SEE, viene effettuato nel rispetto delle misure previste dagli artt. 44-49 del GDPR e in generale dalla Legislazione in materia di Protezione dei Dati Personali. Tali soggetti terzi vengono individuati in conformità con l’MPDA, ricevono idonee istruzioni circa il trattamento dei dati che viene loro affidato ed effettuano le operazioni di trattamento strettamente necessarie sulla base delle istruzioni di trattamento ricevute. L’elenco completo e aggiornato dei soggetti terzi che trattano dati per conto del Fornitore può essere richiesto scrivendo a
a privacy@danea.it.
Scarica il DPA di Easyfatt