Contratto sul trattamento dei dati

Il contratto sul trattamento dei dati è un documento che fornisce informazioni dettagliate in merito al perchè e il come i tuoi dati vengono raccolti. Illustra anche come vengono trattati i dati e le misure di sicurezza che vengono adottate per assicurare la protezione dei dati personali. Questo documento include tutti i passi intrapresi da Debitoor per essere conforme alle regole del GDPR per il trattamento dei dati.

Il contratto sul trattamento dei dati è un documento che fornisce informazioni dettagliate in merito al perchè e il come i tuoi dati vengono raccolti. Illustra anche come vengono trattati i dati e le misure di sicurezza che vengono adottate per assicurare la protezione dei dati personali. Questo documento include tutti i passi intrapresi da Debitoor per essere conforme alle regole del GDPR per il trattamento dei dati.

Contratto sul Trattamento dei Dati

Questo Contratto sul Trattamento dei Dati (o Data Processing Agreement, DPA in inglese) costituisce la base della relazione tra te, il Cliente come Responsabile del Controllo dei Dati e Debitoor, il Fornitore del Servizio come Elaboratore dei Dati secondo le nuove regole di protezione dei dati che vanno sotto il nome di Regolamento Europeo sulla Protezione dei Dati o RGPD (con la sigla di GDPR dal nome inglese).

Si tratta di un contratto molto importante che costituisce la base contrattuale per noi che elaboriamo i dati per te. Spiega come possono essere elaborati i tuoi dati e a che scopo. Elaboriamo i tuoi dati personali solo come richiedi e dietro tue istruzioni come indicato nel contratto.

Dato il volume della base clienti, sarebbe impossibile stipulare contratti individualmente con tutti i nostri clienti. Ci auguriamo anche che la semplicità di questo contratto assicuri che l'accettazione dei nuovi termini, come previsto dalle regole del RGPD, sia meno oneroso in termini di tempo per te come imprenditore.

Questo Contratto sul Trattamento dei Dati assicura che in qualità di Responsabili del trattamento dei dati (Data Processor in inglese), rispettiamo i requisiti derivanti dalle regole del RGPD. Inoltre, manteniamo gli accordi necessari con tutte le nostre terze parti. Le tue informazioni aziendali vengono compilate automaticamente nel momento in cui accetti i Termini e le Condizioni e la normativa sulla privacy incluso questo Contratto sul Trattamento dei dati. I tuoi dati saranno sempre nella versione più aggiornata delle informazioni che ci hai inviato. Il Contratto sul Trattamento dei Dati vine dettagliatamente descritto sotto per tua informazione.

Tra:

[COMPANY_NAME], [COMPANY_ADDRESS], [COMPANY_COUNTRY] (in seguito “il Cliente” o “Titolare del Trattamento”)

e

Debitoor Ireland Ltd. Block 8 Harcourt Centre, Charlotte Way, Dublin 2, D02 K580, Irlanda (in seguito “Debitoor” or “Responsabile del Trattamento”)

ognuno come “parte”; insieme come “le parti”,

HANNO ACCETTATO i termini di questo Contratto sul Trattamento dei Dati Personali (in seguito the “DPA” or “Contratto”) quando il Cliente fa da Titolare del Trattamento (Data Controller in inglese) e Debitoor da Responsabile del Trattamento (Data Processor in inglese) per soddisfare gli obblighi del servizio descritti nel Contratto del Servizio (descritto sotto). Come parte della soddisfazione di questi obblighi relativi al servizio, Debitoor elabora certi dati personali per conto del Titolare del Trattamento secondo i termini di questo contratto. Entrambe le parti sono concordi e assicureranno che i termini di questo contratto vengano applicati agli affiliati che siano coinvolti nell'elaborazione dei dati personali per il progetto definito in modo specifico nel Contratto del Servizio. Precisamente, Debitoor assicura che tutti i sub-responsabili operino con le stesse condizioni del Contratto nell'elaborazione delle informazioni personali dei clienti.

Introduzione e definizioni

Si definiscono Dati Personali tutte le informazioni che si riferiscono a un soggetto che può essere identificato, direttamente o indirettamente, in particolare con il riferimento di un identificatore come un nome, un numero di identificazione, dati sulla posizione, un identificatore online o uno o più fattori specifici dell'identità fisica, psicologica, genetica, mentale, economica, culturale o sociale di quella persona fisica o entità legale (quando rilevante).

Tutte le definizioni qui riportate, inclusi i termini Titolare del Trattamento e Responsabile del Trattamento sono definite dalle leggi di protezione dei dati, incluse le nuove regole sulla protezione dei dati stabilite dal regolamento 2016/679 del 27 aprile 2016 (in seguito "RGPD"). I dati personali sensibili non sono considerati elaborabili nel servizio di applicazione offerto dall'Responsabile dei Dati e sono quindi esclusi dalle condizioni del Contratto.

Con la registrazione al programma Debitoor e accettando i Termini e le Condizioni, incluse la normativa sulla privacy e questo Contratto sul Trattamento dei Dati, le parti accettano in accordo con tutte le leggi nazionali di protezione dei dati e le nuove regole del RGPD che questo Contratto regola la relazione tra il Titolare del Trattamento e il Responsabile del Trattamento, determinando l'elaborazione di dati personali dei clienti di Debitoor. Questo Contratto ha la precedenza a meno che non sia stato sostituito da un altro Contratto per il Trattamento dei dati in cui si indichi la precedenza rispetto a questo Contratto.

Lo scopo dell'elaborazione dei dati personali del Cliente da parte di Debitoor è quello di assicurare al cliente il pieno utilizzo del servizio e realizzare questo Contratto. Debitoor assicura che sia sempre mantenuta una sufficiente sicurezza dei dati personali.

Entrambe le parti confermano di avere l'autorità per poter firmare questo contratto con lo stesso atto di firma.

Responsabilità del Responsabile del Trattamento

Il Responsabile del Trattamento deve gestire tutti i dati personali per conto del Titolare del Trattamento e in base alle istruzioni ricevute. Stipulando questo Contratto, Debitoor (e tutti gli eventuali sub-responsabili legati al Responsabile del TRattamento con un contratto di fornitura di servizi) è autorizzato a elaborare i dati personali del Cliente:

  1. secondo le leggi europee e nazionali
  2. per onorare i propri obblighi secondo i Termini del Servizio
  3. come richiesto dal Titolare del Trattamento
  4. come specificato nel Contratto

Come parte della fornitura dell'applicazione, il Responsabile del Trattamento deve sempre fornire al Cliente gli strumenti adeguati per supportare il continuo sviluppo delle attività che usano il servizio. Il Responsabile del Trattamento segue il modo in cui il cliente usa l'applicazione in modo da poter offrire dei suggerimenti utili, fornire sempre i rilevanti servizi e inviare delle comunicazioni accurate in modo da rendere sempre più facile l'utilizzo e l'efficienza del programma. I dati personali inseriti nell'applicazione vengono elaborati solo secondo i criteri di questa DPA e le leggi vigenti e sono condivisi solo quando è necessario per offrire una migliore esperienza per il Cliente.

Tenendo in considerazione la tecnologia disponibile e il relativo costo di implementazione, il campo di applicazione, il contesto e lo scopo dell'elaborazione dei dati,il Responsabile del Trattamento deve prendere tutte le misure necessarie (incluse quelle tecniche e organizzative) per assicurare un livello di sicurezza sufficiente rispetto al rischio e al tipo di dati personali da proteggere. Il Responsabile del Trattamento deve fornire al Titolare del Trattamento le appropriate misure tecniche e organizzative richieste e considerare la nature del trattamente e il tipo di informazioni disponibili al Responsabile del Trattamento per assicurare il rispetto degli obblighi dei Titolari del Trattamento secondo le leggi della protezione dei dati. Il Responsabile del Trattamento deve notificare il Titolare del Trattamento nei giusti tempi nel caso in cui si verifichi una violazione dei dati.

Inoltre, il Responsabile del Trattamento deve, per quanto possibile e legale, informare il Titolare del Trattamento nel caso in cui vengano richieste le informazioni salvate (richiesta di accesso ai dati) da parte di entità a cui debbano fornirli. Il Responsabile del Trattamento risponderà a queste richieste solo una volta autorizzato dal Titolare del Trattamento. Il Responsabile del Trattamento non divulgherà le informazioni di questo Contratto a meno che non sia richiesto dalla legge come nel caso di un'ingiunzione.

Se il Titolare del Trattamento richiede informazioni o assistenza sulla sicurezza dei dati, documentazione o informazioni riguardo alla procedura con cui il Responsabile del Trattamento elabora i dati personali, possono richiederlo direttamente al Responsabile del Trattamento.

Il Responsabile del Trattamento, i suoi dipendenti e altri fornitori devono assicurare riservatezza sui dati personali elaborati secondo le regole del Contratto. Questa disposizione rimane valida anche dopo il termine del Contratto, indipendentemente dalla causa della terminazione.

Responsabilità del Titolare del Trattamento

Il Titolare del Trattamento, firmando questo contratto, conferma la volontà che i dati vengano liberamente elaborati durante l'uso dell'applicazione e secondo i requisiti delle leggi sulla protezione dei dati e le nuove regole incluse del RGPD. Il Titolare del Trattamento da consenso esplicito all'elaborazione dei dati personali durante l'utilizzo del servizio.

Il Titolare del Trattamento può revocare il consenso in qualsiasi momento, terminando in questo modo il Contratto e il Responsabile del Trattamento non sarà più in grado di fornire il servizio.

Il Cliente ha un fondamento legale per elaborare i dati personali con il Responsabile del Trattamento (inclusi eventuali sub-responsabili del trattamento) durante l'uso dei servizi di Debitoor.

Il Titolare del Trattamento è sempre responsabile dell'accuratezza, l'integrità, il contenuto e l'affidabilità dei dati personali elaborati dal Responsabile del Trattamento. Il Responsabile del Trattamento deve soddisfare tutti i requisiti rispetto all'invio di notifiche e i permessi nell'utilizzo dei dati dalla autorità rilevanti per l'elaborazione dei dati personali. Inoltre devono anche necessariamente comunicare alle autorità le informazioni riguardo all'elaborazione dei dati come previsto dalle leggi per la protezione dei dati.

Il Titolare del Trattamento deve avere una lista precisa di tutte le tipologie di dati personali elaborati e in particolare se l'elaborazione dalle categorie riportate dal Responsabile del Trattamento nell'Appendice A.

Contratto di trasferimento dei dati e uso di subappaltatori

Per poter fornire il servizio al Titolare del Trattamento, il Responsabile del Trattamento usa subappaltatori. Questi subappaltatori possono essere fornitori da terze parti di Paesi dell'Unione Europea o dello Spazio Economico Europeo. Il Responsabile del Trattamento deve assicurare che tutti i subappaltatori rispettino gli obblighi e i requisiti inclusi nell'accordo e nello specifico che il loro livello di protezione dei dati rispetti gli standard richiesti dalle leggi di protezioni dei dati rilevanti. Nel caso in cui una giurisdizione appartenga a un Paese fuori dall'Unione Europea o lo Spazio Economico Europeo e non è sulla lista della Commissione Europea dei Paesi con un livello di protezione dei dati soddisfacente in base alle regole del RGPD, Un contratto specifico viene stipulato tra Debitoor e questo subappaltatore in modo da assicurare che i dati personali siano conservati secondo i requisiti delle leggi sulla protezione dei dati dell'Unione Europea.

La lista dei subappaltatori del fornitore del registro è consultabile su questa pagina.

Questo Contratto vale come consenso specifico e esplicito dei Titolari del Trattamento all'uso da parte del Responsabile del Trattamento di subappaltatori che potrebbero a volte avere sede in un Paese diverso da quelli dell'Unione Europea, dello Spazio Economico Europeo o territori approvati dalla Commissione Europea.

Il Titolare del Trattamento può revocare il suo consenso in qualsiasi momento terminando in questo modo il Contratto e in questo modo il Responsabile del Trattamento non sarà più in grado di fornire il servizio.

Se un subappaltatore ha sede o conserva i dati personali fuori dai Paesi dell'Unione Europea, dello Spazio Economico Europeo o territori approvati dalla Commissione Europea, il Responsabile del Trattamento ha la responsabilità di assicurare una base soddisfacente per trasferire i dati personali in un'altro Paese per conto del Titolare del Trattamento, ricorrendo all'uso di contratti forniti dalla Commissione Europea o misure specifiche pre-approvate dalla Commissione Europea.

Il Titolare del Trattamento deve essere informato prima che il Responsabile del Trattamento sostituisca i propri subappaltatori. Il Titolare del Trattamento può opporsi alla scelta del nuovo subappaltatore che elabora i dati personali per conto del Responsabile del Trattamento ma solo nel caso in cui il subappaltatore non elabori i dati in modo conforme alle rilevanti leggi di protezione dei dati. Il Responsabile del Trattamento può dimostrare conformità alle leggi dando accesso al Titolare del Trattamento a alla valutazione della protezione dei dati effettuata dal Responsabile del Trattamento.

Se il Titolare del Trattamento si oppone ancora all'uso del subappaltatore, può terminare l'abbonamento al servzio senza dover rispettare i termini del normale periodo di preavviso e assicurando che i propri dati personali non siano elaborati dal subappaltatore non gradito.

Durata del Contratto

Il Contratto rimane valido finchè il Responsabile del Trattamento elabora dati personali con uso del servizio del Responsabile del Trattamento e a meno che non venga rimpiazzato da un altro Contratto di Trattamento dei Dati firmato che segnali la precedenza rispetto a questo Contratto.

Fine del Contratto

Al momento della cancellazione dell'abbonamento, il Titolare del Trattamento può anche eliminare tutti i dati del suo conto. Al momento dell'esecuzione della procedura di cancellazione dei dati da parte del Titolare del Trattamento, il Responsabile del Trattamento elimina tutti i dati personali a eccezione quelli che devono essere necessariamente conservati in base alle leggi e che verranno conservati con le misure di sicurezza tecniche e organizzative di Debitoor.

Il titolare del Trattamento ha piena capacità di recuperare tutti i dati personali registrati nell'applicazione. Nel caso in cui il Titolare del Trattamento richieda assistenza nel recupero dei dati, i relativi costi devono essere determinati in mutuo accordo dalle parti e devono essere basate sulla complessità della procedura richiesta e il tempo necessario per completare l'operazione.

Modifiche al Contratto

Eventuali modifiche al Contratto devono essere incluse nel Contratto in un allegato separato. Se alcune delle disposizioni del Contratto vengono considerate invalide, questa condizione non influenza le rimanenti. Le parti devono rimpiazzare le disposizioni invalide con delle valide disposizioni che abbiano lo stesso scopo di quelle invalide.

Revisioni

Il Titolare del Trattamento ha il diritto di inziare una revisione degli obblighi contrattuali del Responsabile del Trattamento una volta all'anno. Se al Responsabile del Trattamento è richiesto darlo, le revisioni possono essere ripetute una volta all'anno. Può essere fornito un piano di revisione dettagliato che specifichi l'ambito, la durata e la data di inizio almeno quattro settimane prima della data di inizio proposta. Le parti possono decidere insieme se una terza parte debba condurre la revisione. Comunque, il Titolare del Trattamento può permettere al Responsabile del Trattamento di avere una revisione della sicurezza da una terza parte neutrale scelta dal Responsabile del Trattamento se ci si trova in un contesto in cui siano elaborati i dati di molti Titolari del Trattamento sullo stesso sistema.

Se l'ambito proposto per la revisione segue un rapporto come ISAE, ISO o altri similmente certificato e condotto da un revisore esterno e qualificato nei precedenti dodici mesi e il Responsabile del Trattamento conferma che non ci sono stati cambiamenti significativi nelle misure da rivedere, questa condizione soddisfa le richieste ricevute in questo determinato periodo di tempo. Le revisioni non devono interferire con le normali attività del Responsabile del Trattamento. Il Titolare del Trattamento è responsabile per tutti i costi associati alle richieste di revisione.

Responsabilità e giurisdizioni

La responsabilità per le azioni derivanti dalla violazione delle disposizioni di questo Contratto sono regolate dalle disposizioni di responsabilità e compensazione nella sezione 13 dei Termini di abbonamento. Questo si applica a eventuali violazioni dei subappaltatori del Responsabile del Trattamento. Questo contratto è regolato dai tribunali tedeschi che hanno giurisdizione esclusiva nel giudicare qualsiasi disputa in merito.

Appendice A - Categorie di informazioni personali e comuni categorie di elaborazione

A. Categorie di informazioni personali (la lista non è esaustiva)

  1. Nome
  2. Indirizzo
  3. Numero (i) di telefono
  4. Indirizzo (i) email
  5. Indirizzo (i)
  6. Numeri di conto e/o coordinate bancarie

B. Comuni categorie di elaborazione (la lista non è esaustiva)

  1. Impiegati del Titolare del Trattamento
  2. Contatti del Titolare del Trattamento (telefono/email/indirizzi/ecc...)
  3. Clienti del Titolare del Trattamento
  4. Coordinate bancarie del Titolare del Trattamento
  5. Impiegati dei clienti
  6. Contatti dei clienti (telefono/email/indirizzi/ecc...)
  7. Clienti dei clienti
  8. Coordinate bancarie dei clienti dei clienti

Hai dubbi o domande? Contattaci.

Inviaci un'email a: [email protected].

Programma di fatturazione e contabilità per PMI e autonomi Debitoor by SumUp

Log in

Debitoor è diventato SumUp!

L'applicazione Debitoor è stata terminata. Tuttavia, se cerchi un software di fatturazione completo, SumUp ti offre tutto ciò di cui hai bisogno. SumUp è molto di più di un semplice software di fatturazione. Ti offriamo un'ampia gamma di strumenti integrati per aiutarti a gestire la tua attività in modo più semplice ed efficiente. Apri un Conto Aziendale e ricevi una Mastercard gratuita, configura un Negozio Online, accetta numerose opzioni di pagamento, di persona e da remoto, e molto altro ancora. Inizia subito ad ottimizzare le tue fatture, i tuoi pagamenti e i tuoi conti!

Vai a SumUp

La tua privacy è importante per noi

Quando accedi a questo sito o utilizzi una delle nostre applicazioni mobili, potremmo raccogliere automaticamente informazioni come dati standard e identificatori per scopi statistici o di marketing. Puoi acconsentire al trattamento per queste finalità configurando di seguito le tue preferenze. Se preferisci rinunciare, puoi in alternativa scegliere di negare il consenso. Tieni presente che alcune informazioni potrebbero essere conservate lo stesso dal tuo browser poiché sono necessarie per il funzionamento del sito.