GDPR & Compliance


Trattamento dei dati personali tramite software Fatture in Cloud

In questa pagina puoi consultare le misure che adottiamo per tutelare e trattare i dati personali
che ci affidi con l'utilizzo del nostro software.
Puoi inoltre trovare i collegamenti all'Accordo Principale per il Trattamento di Dati Personali (MDPA)
e alle condizioni speciali di trattamento dei dati personali (DPA).


 

Informazioni generali

 

  1. Cos’è il GDPR?

    Per “GDPR” (“General Data Protection Regulation”) si intende il Regolamento Europeo n. 679/2016 in materia di protezione dei dati personali. La normativa è entrata pienamente in vigore in tutti i Paesi dell’Unione Europea il 25 maggio 2018. Il GDPR propone l’obiettivo dichiarato di elevare il livello di protezione dei dati, rafforzare la fiducia dei cittadini e sostenere la crescita dell’economia digitale.


     
  2. A chi si applica il GDPR?

    Il GDPR si applica a:
    - tutte le aziende e studi professionali che trattano dati personali in Italia o in un altro Paese dell’Unione Europea
    - a imprese ed enti che hanno sede al di fuori dell’Unione Europea e che vendono beni o servizi, anche via internet, all’interno dell’Unione Europea.


     
  3. Cos’è un dato personale?

    Un dato personale è qualunque informazione riconducibile ad un individuo. Ad esempio, sono dati personali il nome e cognome di una persona e tutti i suoi dati anagrafici, l’indirizzo e-mail, il numero di telefono, ma anche una fotografia, i suoi dati biometrici (es. l’impronta digitale o le caratteristiche della sua firma autografa), il suono della sua voce, le sue abitudini alimentari. Alcune categorie di dati (come ad esempio quelli relativi ai dati genetici, allo stato di salute, all’orientamento sessuale o all’apparenza a partiti e sindacati) sono considerati sensibili e richiedono misure aggiuntive di protezione in base alla normativa.


     
  4. Cosa si intende per “trattamento” di dati personali? Quali trattamenti esegue tipicamente un’azienda o uno studio professionale?
    Per “trattamento” s'intende qualunque tipo di operazione che viene svolta su dati personali. Ad esempio, raccogliere dei dati creando un archivio o una banca dati, creare copie dei dati, accedere ai dati in lettura o modifica, comunicare i dati a terzi e trasmetterli via internet o con altre modalità sono tutte operazioni di trattamento soggette al GDPR. I trattamenti sono normalmente descritti– ad esempio ai fini della compilazione del Registro dei trattamenti – attraverso il riferimento a processi o banche dati aziendali.
    Ecco alcuni esempi di banche dati e attività la cui gestione rappresenta tipicamente un’operazione di trattamento da parte di studi professionali e aziende:
    - anagrafiche clienti
    - anagrafiche dipendenti
    - anagrafiche fornitori
    - videosorveglianza
    - campagne commerciali e di marketing
    - gestione di un sito web.
    I dati possono riferirsi a persone fisiche, giuridiche e PA.
     

 

 

Adeguamento al GDPR

 

  1. Cosa fa Fatture in Cloud per adeguarsi al GDPR?

    Il gruppo TeamSystem, di cui fa parte la MadBit Entertainment S.r.l. a socio unico (di seguito "MadBit"), società a capo di Fatture in Cloud, ha avviato da tempo un progetto di adeguamento al GDPR. In tale progetto è coinvolto un team di professionisti legali ed esperti, con lo scopo di migliorare le caratteristiche di sicurezza dei propri prodotti e servizi ed elevare il livello di protezione dei dati personali.

    In particolar modo noi di MadBit:
    - aggiorniamo regolarmente gli applicativi allo scopo di introdurre funzionalità specifiche per aiutare i clienti a soddisfare i requisiti di compliance previsti dal GDPR, secondo le logiche della privacy by design e privacy by default richieste dal GDPR;
      - configuriamo, monitoriamo e aggiorniamo costantemente le misure di sicurezza nei servizi erogati ai clienti allo scopo di ridurre i rischi di trattamenti non conformi, introducendo il principio della protezione dei dati personali sin dalle fasi di sviluppo e progettazione degli applicativi;.


     
  2. I dati che ho inserito su Fatture in Cloud sono al sicuro?

    Si. I dati personali che i clienti ci affidano sono sempre trattati unicamente allo scopo di eseguire i servizi richiesti, nel rispetto delle rigorose normative in materia di protezione dei dati personali. Come produttori di software, rafforziamo costantemente i nostri investimenti nell’implementazione di misure di sicurezza e protezione dei dati proprio per offrire un servizio sempre più sicuro e affidabile. Per approfondire le misure di sicurezza che adottiamo e aggiorniamo continuamente, consulta la pagina sicurezza e backup del nostro sito. Abbiamo anche ideato una pagina con consigli che aiutano l’utente a tutelare la sicurezza del proprio account.


     
  3. Come Fatture in Cloud garantisce il corretto trattamento dei miei dati?

    In quanto “Responsabile del trattamento di dati” nei confronti dei dati che i clienti ci affidano, adottiamo specifiche misure tecnico-organizzative al fine di evitare il trattamento illecito o non autorizzato, la distruzione accidentale o illecita, il danneggiamento, la perdita accidentale, l'alterazione e la divulgazione non autorizzata di dati personali. Le misure adottate sono descritte in modo puntuale nell’Accordo Principale per il Trattamento dei Dati Personali (MDPA).


     

 

 

Accordo per il trattamento dei dati personali

 

  1. La MadBit Entertainment S.r.l. a socio unico, società a capo di Fatture in Cloud, è responsabile nei confronti del suo cliente per come tratta i dati?

    Laddove la MadBit Entertainment S.r.l. a socio unico (di seguito "MadBit") tratta i dati personali di cui il cliente è titolare, acquista il ruolo di “Responsabile del trattamento di dati” ai sensi dell’art. 28 GDPR e, in quanto tale, è tenuta ad assicurare che i dati personali del cliente siano trattati nel rispetto delle misure di sicurezza previste dal GDPR.

    Per regolare gli obblighi assunti dalla nostra società come Responsabile del trattamento, abbiamo predisposto un Accordo Principale per la Trattamento dei Dati Personali (”Master Data Processing Agreement” o “MDPA”). Esso riflette accuratamente ed in modo puntuale le misure intraprese dalla MadBit per assicurare la conformità al GDPR in rapporto ai diversi servizi e prodotti erogati. Inoltre, abbiamo predisposto anche un DPA - condizioni speciali, con le condizioni speciali di trattamento applicabili al prodotto Fatture in Cloud.


     
  2. In cosa consiste un “Accordo per il Trattamento dei Dati Personali”?

    L’Accordo Principale per la Trattamento dei Dati Personali (”Master Data Processing Agreement” o “MDPA”) descrive le condizioni e le modalità di trattamento dei dati personali eseguito dalla MadBit, le responsabilità connesse alle attività di trattamento, incluso l'impegno assunto quale Responsabile del trattamento dei dati personali ai sensi dell'art. 28 GDPR. Le caratteristiche specifiche del trattamento dei dati personali con riguardo al prodotto Fatture in Cloud sono descritte nel relativo “DPA - Condizioni speciali di trattamento”.

    La MadBit ha predisposto l’MDPA e il DPA aggiornando le proprie condizioni contrattuali, per conformarsi agli obblighi previsti dal nuovo Regolamento Europeo e per assicurare ai propri clienti un corretto trattamento dei loro dati.


     
  3. Perché devo concludere con la MadBit un “Accordo per il Trattamento dei Dati Personali”?

    Il GDPR (art. 28, comma 3) prevede che il trattamento dei dati personali da parte di un responsabile per conto di un titolare sia regolato da un contratto o un altro atto giuridico vincolante, in cui siano definiti:
    - la natura e le finalità del trattamento;
    - le misure tecniche e organizzative adottate;
    - i diritti e gli obblighi delle parti.
    La definizione di un accordo contrattuale che regoli le attività svolte dalla nostra società come responsabile del trattamento, costituisce pertanto, adempimento di una prescrizione legale (art. 28 GDPR). Per questo motivo, abbiamo aggiornato le nostre condizioni contrattuali e predisposto uno specifico “Accordo Principale per il Trattamento dei Dati Personali”, in modo da regolare in maniera puntuale i diritti e gli obblighi della nostra società e del cliente con riguardo particolare alla protezione dei dati personali.


     
  4. Come faccio a sottoscrivere l’Accordo Principale per il Trattamento dei Dati Personali e il DPA-Condizioni speciali di trattamento?

    L’Accordo Principale per il Trattamento dei Dati Personali e il DPA-Condizioni speciali di trattamento sono integrate nei termini e condizioni del servizio. Quindi, una volta accettati i termini e condizioni del servizio, si intendono sottoscritti anche l’Accordo Principale per il Trattamento dei Dati Personali e il DPA-Condizioni speciali.


     
  5. Sono già un vostro cliente: devo anche io sottoscrivere l’Accordo Principale per il Trattamento dei Dati Personali e il DPA-Condizioni speciali di trattamento predisposti dalla MadBit?

    No, in quanto sono stati integrati nelle termini e condizioni del servizio accettati in fase di registrazione a Fatture in Cloud.



     

     

 

Trattamento dei dati personali del Cliente

 

I dati dei nostri clienti vengono gestiti con la massima attenzione, in conformità con l'Informativa sul trattamento dei dati personali.
Gli eventuali consensi forniti dai clienti per trattamenti differenti dalle finalità contrattuali sono revocabili in qualsiasi momento:

  • Accedendo al tuo account e recandoti nella sezione Aiuto e Privacy → I tuoi consensi
  • Tramite l'apposito link apposto in calce ad ogni e-mail che inviamo tramite procedure automatiche.

Il titolare del trattamento dei dati è MadBit Entertainment S.r.l. a socio unico, con sede legale in Gerolamo Zanchi 22/c - 24126 - Bergamo (BG).
Ciascun interessato può rivolgersi inviando la sua richiesta all'indirizzo privacy@madbit.it

 

 

Responsabile della Protezione Dati - Data Protection Officer (DPO)

 

Il Gruppo TeamSystem, di cui MadBit Entertainment fa parte, ha proceduto alla nomina di un Responsabile della Protezione dei dati o Data protection Officer (o “DPO”) ai sensi dell’art. 37 del Regolamento Europeo n. 2016/679 in materia di protezione dei dati personali (“GDPR”). Puoi rivolgerti al Responsabile della Protezione dei Dati inviando la tua richiesta all'indirizzo dpo@teamsystem.com, oppure indirizzando la comunicazione via posta a:

MadBit Entertainment S.r.l. a socio unico
c/o TeamSystem S.p.A.
Via Sandro Pertini 88 61122 - Pesaro
c.a.: Responsabile della Protezione dei Dati

Nel contattarci, accertati di includere il tuo nome, email/indirizzo postale e/o numero/i di telefono, nonché l’indicazione della società del Gruppo TeamSystem a cui si riferisce la richiesta, per essere sicuro che la comunicazione possa essere gestita correttamente.

 

 

La gestione delle segnalazioni: il Whistleblowing

Il nostro impegno

MadBit Entertainment S.r.l. (la “Società”), promuove un ambiente di lavoro etico, trasparente e responsabile. Pertanto, in conformità alla nuova normativa in tema di Whistleblowing (“D.lgs 24/2023” o anche “Decreto Whistleblowing”), la Società offre a tutti i dipendenti e alle altre le parti interessate individuate dal Decreto Whistleblowing (nello specifico, oltre ai dipendenti, si tratta di: ex dipendenti, lavoratori autonomi, collaboratori, volontari e tirocinanti, azionisti e persone con funzioni di amministrazione, direzione, vigilanza, controllo o rappresentanza, lavoratori non ancora occupati e lavoratori durante il periodo di prova) la possibilità di segnalare, anche in maniera anonima, condotte illecite verificatesi all’interno del contesto lavorativo che violino, il Codice Etico e il Codice Anti-Bribery del Gruppo TeamSystem nonché, ove sussistano i requisiti previsti dal Decreto Whistleblowing, la normativa dell’Unione Europea o nazionale individuata dal D.lgs 24/2023.

La piattaforma

In ottemperanza alla normativa in tema di whistleblowing, la Società ha provveduto ad adottare un idoneo sistema di gestione delle segnalazioni mettendo a disposizione un’apposita piattaforma (“Piattaforma di Whistleblowing”) tale da garantire la tutela del segnalante in ogni fase del processo di segnalazione e da assicurare la massima riservatezza della sua identità, dei fatti oggetto di segnalazione nonché dell’identità del soggetto segnalato. La Piattaforma di Whistleblowing è resa disponibile al seguente link: TeamSystem Speak UP! - Teamsystem Group Registrando la segnalazione sul portale, il segnalante riceverà un avviso che costituisce la ricevuta di avvenuta segnalazione; inoltre, verrà assegnato un codice identificativo univoco (“key code”), che potrà essere utilizzato dal segnalante per essere informato sullo stato di lavorazione della segnalazione inviata. Ogni segnalazione sarà valutata attentamente da parte di un comitato appositamente costituito, il Comitato di Whistleblowing, il quale si occuperà di gestirla nel rispetto delle disposizioni normative vigenti, avviando, se necessario, le indagini appropriate. Infine, ti ricordiamo che il Decreto Whistleblowing garantisce una tutela legale ai segnalanti che agiscono in buona fede, imponendo il divieto di atti ritorsivi o discriminatori, diretti o indiretti, nei confronti dei segnalanti per motivi direttamente o indirettamente legati alla segnalazione whistleblowing. Al contrario, la diffamazione intenzionale di terzi tramite segnalazioni false o maliziose può comportare l’attivazione del sistema disciplinare nei confronti del dipendente segnalante nonché eventuali conseguenze legali.