Gruppo TeamSystem

DPA - Condizioni Speciali 

Fatture in Cloud

Le presenti condizioni speciali costituiscono parte integrante e sostanziale dell’Accordo principale per il trattamento dei dati personali o Master Data Processing Agreement ("MDPA") vigente in relazione al Trattamento dei Dati Personali effettuato dal Fornitore ai fini della prestazione dei servizi previsti dalle Condizioni Generali di licenza del prodotto in oggetto.
Per quanto in esse non espressamente previsto, trovano applicazione le disposizioni e definizioni previste nel MDPA e nel Contratto, che qui si intendono integralmente richiamati.

Prodotto: Fatture in Cloud
Fornitore: Madbit Entertainment s.r.l. a socio unico
Finalità: Prestazione dei Servizi da parte del Fornitore e supporto tecnico
Modalità di erogazione: Cloud saas
 

Categorie di Dati Personali
Ai fini della prestazione dei Servizi previsti dalle Condizioni Generali, il Fornitore tratta le seguenti categorie di Dati Personali forniti, archiviati, trasmessi, o prodotti dal Cliente (intendendosi per tale anche i relativi collaboratori autorizzati ad utilizzare i Servizi e i soggetti in favore dei quali i servizi sono erogati o Utenti Finali) nel contesto della fruizione del Prodotto:

  • dati identificativi e di contatto;
  • dati finanziari e dati relativi a transazioni;
  • dati commerciali;
  • credenziali di accesso e dati di log relativi alle utenze che accedono alla piattaforma;
  • informazioni sui parametri di consegna delle fatture;
  • informazioni relative al funzionamento del servizio.

Fatture in Cloud è finalizzato a consentire il trattamento dei Dati Personali strettamente necessari ai fini della produzione e gestione delle fatture elettroniche e degli ulteriori adempimenti gestionali previsti dal servizio. Tale trattamento richiede che Fatture in Cloud sia utilizzato in conformità con i principi di minimizzazione, integrità e riservatezza previsti dalla normativa in materia di protezione dei dati personali applicabile, ad esempio limitando la descrizione della prestazione professionale svolta, inserita nelle fatture o nei documenti, a quanto strettamente necessario a fini fiscali per evitare di includere dati di minori o relativi a prestazioni sanitarie, condanne penali e reati.
 

Categorie di Interessati
Nella prestazione dei Servizi il Fornitore tratta Dati Personali forniti, trasmessi, archiviati, o creati dal Cliente nel contesto della fruizione del Servizio, relativi alle seguenti categorie di interessati:

  • Clienti persone fisiche, e relativi dipendenti o collaboratori ove abbiano accesso a Fatture in Cloud;
  • Utenti Finali persone fisiche;
  • altri terzi persone fisiche (es. fornitori) i cui dati sono riportati nelle fatture o documentazioni gestite in relazione ai Servizi.

 

Principali attività di trattamento
Il Fornitore tratta i Dati Personali forniti, archiviati, trasmessi, raccolti o creati dal Cliente nel contesto della fruizione dei Servizi legati al prodotto Fatture in Cloud e indicati nelle Condizioni Generali di Contratto.
Il trattamento è effettuato in conformità a quanto previsto nel MDPA.
Il trattamento ha ad oggetto i dati dei Clienti e dei soggetti terzi riportati nelle fatture o nelle informazioni gestite dal servizio (es. dati del destinatario della fattura emessa dal Cliente). Il trattamento è effettuato in conformità con quanto previsto dalle Condizioni Generali e comprende:

  • la produzione e gestione delle fatture elettroniche e degli altri documenti fiscali del Cliente;
  • la gestione delle funzionalità connesse (quali, ad esempio, la gestione del magazzino merci o delle anagrafiche clienti e fornitori);
  • la verifica ed il completamento dei dati fiscali dei terzi destinatari delle fatture attraverso la consultazione di banche dati terze autorizzate (Es. CERVED o dall’Indice dei domicili digitali delle Pubbliche Amministrazioni)

Inoltre, in base alle scelte di configurazione del Cliente, il servizio offre la possibilità di integrarsi con ulteriori applicativi del Gruppo TeamSystem, ad esempio per la gestione degli obblighi di invio e gestione delle fatture elettroniche tramite Sistema di Interscambio.
 

Durata
I Dati Personali sono conservati ai sensi di quanto previsto dal punto 12 del MDPA.
 

Luogo di conservazione dei dati
i server utilizzati per l’archiviazione dei dati personali ai fini dell’erogazione dei i Servizi in relazione al Prodotto in oggetto sono ubicati presso il datacenter AWS – Amazon Web Services situato all’interno del territorio dell’Unione Europea (Irlanda).
In via del tutto eccezionale, con riguardo ai dati archiviati all'interno del territorio europeo, può configurarsi un'ipotesi di accesso da parte del personale tecnico e dei subfornitori di cui si serve AWS, ubicati negli Stati Uniti e in altri Paesi fuori dallo Spazio Economico Europeo, per finalità di supporto tecnico e manutenzione.
Con riguardo a tali trasferimenti, il Fornitore ha stipulato le clausole contrattuali tipo di cui all’articolo 46, comma 2, lettera c) del GDPR, per il trasferimento di dati personali a incaricati del trattamento stabiliti in Paesi Terzi (le “Clausole Contrattuali Tipo”) approvate dalla Commissione Europea ed ha condotto delle valutazioni dei rischi associati al trasferimento con esito positivo.
Per maggiori dettagli si rinvia alla documentazione di dettaglio resa disponibile di seguito:

 

Fornitori terzi che trattano dati personali del Cliente/Utente Finale nel contesto del Servizio
Il Fornitore si può avvalere per operazioni di trattamento di Dati Personali correlate alla prestazione dei Servizi di soggetti terzi selezionati che offrono adeguate garanzie di riservatezza e protezione dei dati, in particolare per l’erogazione delle seguenti categorie di servizi:

  • Servizi IT;
  • Servizi di mailing;
  • Servizi di assistenza clienti;
  • Servizi di consulenza e assistenza tecnica.

Tali soggetti terzi, o i loro sub-fornitori, possono effettuare attività di trasferimento dei dati personali negli Stati Uniti d’America e in altri paesi al di fuori dello Spazio Economico Europeo.
In ogni caso ciascun trasferimento dei Dati Personali al di fuori dello Spazio Economico Europeo viene effettuato nel rigoroso rispetto delle misure previste dagli artt. 44-49 del GDPR e in generale dalla Legislazione applicabile in materia di Protezione dei Dati Personali, nonché sulla base di specifiche valutazioni dei rischi connessi al trasferimento (Transfer Impact Assessment o TIA) condotte con esito positivo.
L’elenco completo e aggiornato dei soggetti terzi che trattano dati per conto del Fornitore nonché dei Paesi in cui avviene il trasferimento può essere richiesto scrivendo a privacy@madbit.it.

Scarica il DPA - Condizioni speciali

Scarica il DPA