I seguenti Termini e Condizioni e la Normativa sulla Privacy verranno applicati a decorrere dal 8 di Febbraio 2021 in avanti, e sostituiranno tutti i precedenti Termini e Condizioni e Normativa sulla Privacy.
1. Oggetto e scopo di questi Termini
Questi Termini e Condizioni regolano i diritti e i doveri relativi all’uso dei servizi del fornitore Debitoor Ireland Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, D02 K580, Irlanda (in seguito: fornitore del servizio e/o Debitoor) e l’utente rispetto all’uso del servizio che è disponibile su Internet sui siti web di Debitoor e altre URL del fornitore del servizio.
Il servizio del fornitore consiste essenzialmente nell’accordare la possibilità di usare il servizio su Internet sui server controllati dal fornitore del servizio ai quali l’utente riceve accesso e diritti di utilizzo nella misura necessaria. Durante l’utilizzo del modello del software a servizio (Software as a Service, SaaS), l’utente potrà inserire dei dati e usare diverse funzioni. I servizi di Debitoor includono (ma non sono limitati al) il sito web, l’applicazione di Debitoor, le app mobili, il blog, le email informative, il forum e le sezioni di aiuto.
Una condizione necessaria per utilizzare il servizio senza problemi è una stabile connessione a Internet che permetta di connettersi ai server del fornitore del servizio. La decisione di stabilire questa connessione tramite il proprio dispositivo è a discrezione del cliente.
Solo i Termini e le Condizioni del fornitore del servizio sono valide. Termini o condizioni discordanti o diverse fornite dall’utente non vengono riconosciute dal fornitore del servizio a meno che non siano state esplicitamente riconosciute come valide in un atto scritto concordato dalle parti. Nel caso in cui i termini siano discordanti, si applicano i presenti Termini e Condizioni.
Il termine “il sito web del fornitore del servizio” usato in seguito si riferisce al sito web o i siti web del fornitore del servizio, attraverso cui il servizio è reso disponibile dal fornitore del servizio su Internet come riportato nel Paragrafo 1.
2. Fine del contratto
A meno che non venga esplicitamente concordato su base individuale, un contratto è concluso solo al termine di un processo di registrazione che sia andato a buon fine con la conferma scritta o via email da parte del fornitore del servizio o l’erogazione del servizio stesso.
L’utente ha la possibilità di stampare il testo del contratto dal sito web durante la procedura di registrazione e prima di stipulare il contratto.
L’utente non ha alcun diritto di concludere il contratto. Il fornitore del servizio è libero di rifiutare un’offerta di un utente di concludere un contratto senza dover fornire una spiegazione.
Registrandoti per i servizi disponibili sui siti web di Debitoor, accetti e acconsenti ai Termini di sottoscrizione (“i Termini”) come riportato sotto, incluso il tuo consenso all’elaborazione e la condivisione dei tuoi dati personali come richiesto per la fornitura del servizio di Debitoor e in conformità con tutte le leggi di protezione dei dati.
L’accettazione di comunicazioni aggiuntive dal gruppo Debitoor, SumUp S.A.R.L., non è richiesta per iniziare l’abbonamento ma è un’azione consigliata per poter sfruttare Debitoor al meglio. Le informazioni divulgate in queste comunicazioni sono di tipo commerciale.
Per utilizzare i nostri servizi devi necessariamente accettare la normativa sulla privacy e i Termini e Condizioni. Al momento dell’accettazione, confermi di aver letto e compreso i Termini e le Condizioni e la normativa sulla privacy.
Un prerequisito necessario per la registrazione è la piena capacità giuridica dell’utente, l’età minima di 18 anni e lo stato di imprenditore, lavoratore indipendente o libero professionista e l’uso dei servizi in ambito esclusivamente aziendale. Ai minori non è consentito registrarsi. Nel caso di una persona giuridica, la registrazione deve essere effettuata da una persona fisica che ha una capacità giuridica illimitata e è autorizzata a rappresentare la persona giuridica.
Nel caso in cui un’azienda si occupi della contabilità di terze parti in nome dell’appaltatore e la terza parte è indicata come appaltatrice, l’azienda che si occupa della contabilità deve necessariamente informare la terza parte in anticipo riguardo ai Termini e le Condizioni e registrarsi solo con il consenso e il potere di rappresentazione. Se questo non accade, il fornitore del servizio può terminare il contratto in via eccezionale.
3. Servizi del fornitore del servizio
Il fornitore del servizio fornisce diversi servizi relativi alla fatturazione e la contabilità.
Il contenuto e lo scopo dei servizi sono regolati dai rispettivi accordi contrattuali e limitatamente alle funzionalità del servizio descritte alla fine del contratto sul sito del fornitore del servizio.
Il fornitore del servizio può offrire delle versioni di prova allo scopo di testare il servizio. Durante il periodo di prova, l’uso del servizio è gratuito. Se l’utente desidera continuare a usare il servizio al termine del periodo di prova, deve necessariamente sottoscrivere un contratto a pagamento.
Il servizio offerto dal fornitore del servizio include in particolare gli ambiti di “fatturazione online” e “contabilità” che sono offerte per un certo periodo di tempo come parte di un “abbonamento”.
Solo l’utente titolare del conto ha il diritto di usare il servizio. Il trasferimento del conto dell’utente a terze parti o altre opzioni di uso offerte dall’utente a terze parti non sono ammesse e autorizzano il fornitore del servizio a terminare il contratto in via eccezionale.
4. Obblighi degli utenti
L’utente è tenuto a fornire informazioni veritiere sulla propria identità o la sua attività e in relazione all’uso del servizio.
Durante l’uso del servizio, l’utente è tenuto a rispettare le leggi in vigore e astenersi da qualsiasi attività che danneggi o forzi eccessivamente il funzionamento del servizio o la struttura tecnica.
L’utente non è autorizzato a fornire le proprie credenziali a terze parti. L’utente è tenuto a gestire i propri dati con prudenza e prevenire l’abuso delle credenziali da parte di terze parti.
L’utente è l’unico responsabile per il rispetto degli obblighi di conservazione. Deve, infatti, assicurarsi che i documenti e i dati siano legali (nei casi in cui sia necessario) e che le Autorità finanziarie possano accedervi.
5. Avviso sul diritto di annullamento
Il fornitore del servizio offre i propri servizi unicamente a imprenditori e aziende.
Per l’uso dei servizi offerti dal fornitore del servizio, non esiste diritto di annullamento.
6. Durata del contratto
L’abbonamento inizia con la stipula del contratto e ha una durata indefinita.
Le modalità di prova terminano automaticamente alla fine del periodo di prova. Non è necessario un preavviso per le versioni di prova.
7. Prezzi e termini di pagamento, blocco del conto, cancellazione del conto e revisioni dei prezzi
Il fornitore del servizio offre i suoi servizi in versioni gratuite e a pagamento. I prezzi correnti nelle pagine dei prezzi e di pagamento.
Il pagamento per un abbonamento può essere effettuato su base mensile o annuale, a seconda della durata del contratto offerto e scelto dall’utente e pagato con carta di credito (Visa, MasterCard e Maestro) o con un trasferimento SEPA (nei Paesi in cui esiste questa opzione di pagamento). Il periodo di fatturazione ha la durata di un mese o un anno a partire dalla data in cui l’utente si è registrato per la versione a pagamento e l’importo corrispondente va pagato in anticipo. Il fornitore del servizio si riserva il diritto di aggiungere la possibilità di acquistare abbonamenti con una cadenza diversa (ad esempio su base trimestrale) o di introdurre servizi correlati con un modello di fatturazione diverso (ad esempio in base all’uso).
Le tariffe dell’abbonamento sono esigibili immediatamente al momento del ricevimento della fattura e l’importo viene addebitato o prelevato dalla carta di credito o il conto bancario (nei Paesi in questa opzione di pagamento è disponibile) su base mensile o annuale fino al termine del contratto di abbonamento.
Debitoor si riserva il diritto di modificare l’entità da cui viene emessa la fattura a una subsidiaria diversa del gruppo Debitoor ApS se necessario.
Non è previsto un rimborso dell’importo mensile o annuale pagato in caso di cancellazione dell’abbonamento prima della sua naturale scadenza. Al momento della cancellazione del contratto, la versione del prodotto può essere utilizzata al pieno delle funzioni fino alla fine del periodo coperto dal contratto.
Se i costi mensili o annuali non vengono addebitati in tempo sulla carta di credito o conto bancario (per esempio per credito insufficiente), l’accesso al sistema di fatturazione e contabilità viene immediatamente bloccato. Non appena il pagamento viene ricevuto, l’accesso al sistema viene ripristinato. Il costo è di 20 € per ogni accredito rifiutato e sono a carico dell’utente. L’utente deve trasferire l’importo totale sul conto del fornitore del servizio entro 4 giorni lavorativi.
Se il conto viene cancellato dall’utente prima della fine del contratto, il conto sarà inaccessibile immediatamente dopo la cancellazione. In questo caso, anche se viene creato un nuovo conto, il credito residuo non può essere rimborsato o accreditato sul nuovo conto. L’importo residuo non viene restituito neppure nel caso in cui il contratto venga terminato in via straordinaria per ragioni legali dal fornitore del servizio per un uso diverso da quello stabilito dal contratto.
L’utente accetta che le fatture e i solleciti di pagamento vengano inviati all’indirizzo email fornito dall’utente.
Il fornitore del servizio ha il diritto di modificare le tariffe stabilite a propria discrezione. Un tale cambiamento di prezzi è permesso solo una volta all’anno e deve essere comunicato per iscritto almeno quattro settimane prima che diventi effettivo. L’utente può terminare Questo accordo entro un mese dopo aver ricevuto la notifica del cambiamento, con effetto a partire dal momento in cui diventa applicabile l’aumento della tariffa.
8. Risoluzione del contratto
L'utente può avvalersi dell'abbonamento gratuito per un periodo di tempo definito dal fornitore di servizi. Non c'è bisogno di una notifica separata. Se l'utente non ha immesso alcuna informazione per il pagamento dell’abbonamento dopo la scadenza del periodo di prova, il cliente non incorrerá nessun costo o obbligo.
L'abbonamento può essere terminato da un utente senza preavviso alla fine del mese o anno (o altro periodo di fatturazione) relativo al periodo di fatturazione. La cancellazione può essere effettuata andando su "Impostazioni> Piani e prezzi> Annulla il mio abbonamento". Se ciò non è possibile o ragionevole per l'utente, la terminazione del servizio può essere effettuata inviando una e-mail al fornitore di servizi.
In alcuni casi, l'utente può scegliere tra un abbonamento annuale e uno mensile. Se l'utente desidera passare da un abbonamento mensile a un abbonamento annuale, ciò è possibile a partire dal primo giorno del mese di fatturazione successivo. L'abbonamento verrà automaticamente prorogato di un anno e l'importo annuale dovrà essere versato immediatamente al ricevimento della fattura. L'abbonamento annuale può essere annullato fino all'ultimo giorno dell'anno in corso che copre il periodo dell’abbonamento. Lo stesso vale per il passaggio da un abbonamento mensile o annuale a un altro abbonamento mensile o annuale. Se l'utente passa da un abbonamento annuale a un abbonamento mensile, questo è possibile dall'ultimo giorno di validità dell’abbonamento annuale. L'abbonamento continuerà a essere eseguito automaticamente su base mensile una volta terminato l’abbonamento annuale. Un meccanismo simile sarà valido se il fornitore di servizi introduce un periodo di fatturazione diverso.
Il diritto di ciascuna parte alla cancellazione straordinaria rimane inalterato.
Debitoor si riserva il diritto di cancellare i dati del Cliente dopo la cancellazione del contratto, indipendentemente dal motivo della cancellazione, e Debitoor non è obbligata a memorizzare i dati del Cliente dopo tale periodo. Debitoor conserva solo i dati richiesti per il periodo minimo da rispettare.
Debitoor si assicura di essere sempre in conformità con il Regolamento generale sulla protezione dei dati (GDPR) e con tutti i requisiti legislativi in materia di protezione dei dati in ogni momento.
9. Garanzia e disponibilità dei servizi
L'Applicazione e il Servizio sono forniti come sono e Debitoor declina espressamente qualsiasi ulteriore dichiarazione, garanzia, condizione o altro termine, espresso o implicito, per ordinanza, collaterale o in altro modo, incluse, ma non limitate a garanzie implicite, condizioni o altri termini di buona qualità, idoneità per uno scopo particolare o ragionevole attenzione e capacitá.
Debitoor ha il diritto di apportare modifiche operative al Sistema per il miglioramento o altre ragioni (ad esempio per sviluppare o sostituire l'attrezzatura tecnica, la manutenzione o l’aggiornamento del software) senza dare preavviso al Cliente. In alcune circostanze, potrebbe essere necessario sospendere l'accesso al sistema, in genere tra le 21:00 e le 06:00 CET. L'avviso di tale sospensione sarà dato al cliente in anticipo se possibile. Debitoor non sará responsabile per alcuna conseguenza di tale sospensione.
Il fornitore di servizi non si assume la responsabilità della funzionalità della connessione ai suoi server, in caso di interruzioni di corrente e guasti di server che non rientrano nella sua sfera di influenza.
10. Diritti di utilizzo
Il fornitore di servizi concede all'utente per tutta la durata del presente contratto un diritto di utilizzo semplice, spazialmente illimitato, non trasferibile, non sublicenziabile e personale di usare il software Debitoor messo a disposizione dal fornitore per la provvigione dei propri servizi come previsto in conformità con i presenti Termini e Condizioni generali.
L'utente ha il diritto di accedere ai sistemi informatici software gestiti del fornitore di servizi al fine di elaborare i suoi dati.
L'utente può utilizzare il software di elaborazione solo per i propri motivi aziendali e solo a cura del proprio personale.
Nessun diritto di proprietà intellettuale è assegnato al cliente. Il software anche se personalizzato singolarmente rimane quindi di proprietà di Debitoor, salvo diversamente stabilito.
In relazione a ogni e qualsiasi tipo di materiale caricato dal cliente e qualsiasi e tutti i dati dei clienti, il cliente concede a Debitoor, i suoi fornitori e subappaltatori, una licenza mondiale irrevocabile, non esclusiva di fornire l'applicazione e tutti i servizi correlati richiesti dal cliente. Il Cliente garantisce di avere diritto ai date e materiali caricati o che essi siano tali da non violare i diritti di terzi o diritti di proprietà intellettuale e non conterranno alcun materiale osceno, offensivo, inappropriato o in violazione di qualunque legge.
Debitoor ha il diritto di cedere i propri diritti e obblighi nei confronti del Cliente ad una società del gruppo o ad una terza parte. Se il cliente da il suo consenso per il potenziamento del rapporto permettendo i servizi di marketing, Il materiale inviato sará esclusivamente pertinente alle entità legali collegate al gruppo di Società di SUMUP S.A.R.L.
Il cliente accetta che Debitoor abbia il diritto di utilizzare subappaltatori per ogni scopo, anche per la gestione e lo sviluppo dell'applicazione software e l'archiviazione dei dati dei clienti.
Il fornitore di servizi non é obbligato a fornire all'utente il codice sorgente del software.
L’applicazione software e le eventuali informazioni fornite da essa, con eccezione dei dati del Cliente, è protetta dal diritto d'autore e da altri diritti di proprietà intellettuale ed è di proprietà o concessa in licenza a Debitoor ApS. Qualsiasi sviluppo o adattamento nei confronti di tale proprietà intellettuale fatto da parte del Cliente è di proprietá di Debitoor. Il Cliente dovrà comunicare a Debitoor qualsiasi violazione effettiva o sospetta dei diritti di proprietà intellettuale di Debitoor e qualsiasi uso non autorizzato dell’applicazione software di cui il cliente sia a conoscenza.
11. Privacy e Dati dei Clienti
Il fornitore di servizi garantisce che i dati personali siano raccolti, archiviati ed elaborati dagli utenti solo nella misura in cui ciò sia necessario per l'esecuzione del contratto e consentito dalla legge, o ordinato dal legislatore. Il fornitore di servizi tratterà la riservatezza dei dati personali e in conformità con le disposizioni della legge applicabile sulla protezione dei dati e non lo divulgherà a terzi, a meno che ciò non sia necessario per l'adempimento degli obblighi contrattuali e / o vi sia l'obbligo legale di trasmettere a terzi.
Al fine di garantire l'elaborazione a prova di prova dei dati, vengono registrati la creazione, la modifica e l'eliminazione dei dati con i dettagli del nome utente e della data di elaborazione.
L'utilizzo del servizio potrebbe richiedere che il fornitore di servizi elabori i dati personali per conto dell'utente. Per questo, è necessaria la conclusione di un accordo separato per l'elaborazione dei dati personali. Le parti concordano che il Cliente è il Titolare del trattamento (Data Controller in inglese) dei dati che caricano sull'applicazione Debitoor e che possono modificare o cancellare questi dati secondo necessità. Debitoor è in ogni momento Responsabile del trattamento dei dati (Data Processor in inglese) per conto del Cliente. In appendice a questi termini, le parti entreranno in un accordo sull'elaborazione dei dati ("DPA" o Data Processing Agreement in inglese).
Il Cliente conferma di essere autorizzato a incaricare Debitoor di elaborare tali informazioni e che tutte le istruzioni fornite saranno lecite.
Debitoor elaborerà i dati del Cliente solo in conformità con le istruzioni del Cliente e non per il proprio uso non autorizzato.
Tra le parti, il Cliente è proprietario di tutti i dati forniti a Debitoor o all'Applicazione. L'Applicazione consente al Cliente di esportare record e dati detenuti dall'Applicazione e il Cliente accetta di esportare tutti i dati prima della loro cessazione dell’abbonamento.
Debitoor condivide le informazioni per l'elaborazione dei dati solo come richiesto per fornire i Servizi al Cliente o dove è tenuto a farlo da qualsiasi autorità giudiziaria o di regolamentazione e in tal caso solo nella misura necessaria.
Se a Debitoor è richiesto di condividere dati al di fuori dello Spazio Economico Europeo, o con territori non pre-approvati dalla Commissione Europea, garantiamo piena soddisfazione per il livello di protezione dei dati mantenuto da tali subappaltatori. Siamo impegnati con un appaltatore in Ucraina e abbiamo concordato con questo fornitore solidi accordi sulla protezione dei dati e sulla riservatezza, al pari degli attuali requisiti legislativi sulla protezione dei dati.
Il Cliente accetta che una copia del certificato bancario emesso dal Cliente presso la propria banca possa essere archiviata nel database di Debitoor e in un database esterno. Il Cliente accetta inoltre che i dati recuperati dalla banca del Cliente tramite un feed bancario siano disponibili e memorizzati nel Sistema.
Debitoor manterrà riservate tutte le informazioni riservate del Cliente che il Cliente fornisce a Debitoor eccetto quando tali informazioni siano divenute di pubblico dominio diverse dalla violazione di questa clausola, o laddove Debitoor abbia ottenuto le informazioni da una terza parte senza un obbligo di riservatezza o in cui le informazioni devono essere divulgate da un ente normativo o governativo o tribunale di giurisdizione competente, e in tal caso solo nella misura necessaria.
Debitoor adotterà tutte le misure di sicurezza tecniche e organizzative necessarie per garantire un trattamento sicuro e protetto dei dati del Cliente e impedire che le informazioni del sistema vengano distrutte, perse o disperse accidentalmente o illegalmente e per impedire che tali informazioni cadano nelle mani di qualsiasi parti non autorizzate o dall'uso improprio o altrimenti trattati in modo contrario alla legislazione sulla protezione dei dati. Debitoor si conformerà agli obblighi previsti da tutta la normativa sulla protezione dei dati applicabile in qualità di elaboratore di dati e adotta indicazioni specifiche dal regolamento generale sulla protezione dei dati.
Nel caso in cui le dichiarazioni di consenso sulla protezione dei dati siano ottenute dall'utente come parte dell'uso dei servizi del fornitore di servizi, si precisa che queste possono essere revocate dall'utente in qualsiasi momento.
Inoltre, facciamo riferimento alla nostra politica sulla privacy, disponibile su https://debitoor.it/privacy.
12. Modifiche ai servizi
Il fornitore di servizi aggiorna periodicamente i propri servizi forniti su Internet a propria discrezione e in base allo sviluppo tecnologico e alle esigenze del mercato al fine di soddisfare l'uso previsto in conformità con la descrizione del prodotto. Ciò potrebbe modificare il contenuto del servizio, come funzionalità nuove o modificate e adattamenti alle nuove tecnologie. Poiché questi cambiamenti sono nella natura della soluzione, l'utente non può ricavare alcun diritto o rivendicazione da questo.
Il fornitore di servizi ha anche il diritto di mettere a disposizione nuovi servizi a pagamento e di interrompere la fornitura di servizi gratuiti. Inoltre, il fornitore di servizi può aggiungere ulteriori servizi a pagamento oltre agli abbonamenti attualmente pagati. Quando si cambiano i servizi a pagamento, il fornitore di servizi presterà particolare attenzione agli interessi legittimi degli utenti e li annuncerà in tempo utile.
13. Limitazione di responsabilità
Le richieste di risarcimento per violazione di contratto e azioni illegali possono essere eseguite solo se vi sono prove di un atto di grave negligenza intenzionale da parte di Debitoor e / o dei suoi agenti. Questa declinazione di responsabilità non si applica alla violazione degli obblighi contrattuali essenziali.
Inoltre, la responsabilità di Debitoor rimane inalterata anche in caso di lesioni personali e disposizioni legali obbligatorie.
Per i servizi a titolo gratuito, non vi è alcuna responsabilità da parte del fornitore di servizi superiore a quella specificata nei paragrafi 1 e 2.
Debitoor non è responsabile per le interruzioni del servizio dovute a cause di forza maggiore, in particolare in caso di guasto o sovraccarico delle reti di comunicazione globali. Per questo motivo, il cliente non può richiedere una riduzione del proprio obbligo di servizio.
Debitoor non è responsabile per le informazioni pubblicate sui suoi servizi. Il mittente è responsabile della loro accuratezza, completezza e tempestività.
Il fornitore di servizi non è responsabile per la perdita di dati nella misura in cui il danno è dovuto al fatto che l'utente non ha adempiuto ai propri obblighi di conservazione (vedere la Sezione 4.4 di questi termini e condizioni generali) e quindi i dati persi non possono essere ripristinato con uno sforzo ragionevole.
Debitoor non sarà responsabile per eventuali danni che il cliente potrebbe subire a causa della mancanza di misure di sicurezza nella trasmissione dei dati.
Qualsiasi responsabilità per danni è limitata all'importo dell’abbonamento annuale. La responsabilità per danni, a causa della perdita di dati, è limitata all'importo che sarebbe risultato con un'adeguata protezione dei dati, tuttavia, questo non può superare la quota dell’abbonamento annuale.
Eventuali richieste di risarcimento del cliente scadono un anno dopo il loro verificarsi. Questa limitazione non si applica se Debitoor ha agito con grave negligenza o intenzionalità.
La responsabilità ai sensi della legge sulla responsabilità del prodotto rimane inalterata.
14. Modifiche ai Termini e le Condizioni
Il fornitore di servizi si riserva il diritto di modificare questi termini e condizioni in qualsiasi momento con efficacia anche all'interno dei rapporti contrattuali esistenti, a condizione che tale modifica, tenendo conto degli interessi del fornitore di servizi, sia ragionevole per l'utente; questo è particolarmente vero quando il cambiamento è privo di svantaggi legali o economici significativi per l'utente, ad es. cambiamenti nel processo di registrazione o cambiamenti nelle informazioni di contatto.
Tutte le altre modifiche ai termini e alle condizioni saranno comunicate dal fornitore di servizi agli utenti registrati almeno 4 settimane prima dell'entrata in vigore prevista delle modifiche. Le modifiche saranno comunicate all'utente via email. A meno che l'utente non si opponga entro 4 settimane dal ricevimento della notifica, il contratto di utilizzo continuerà con l'entrata in vigore delle modifiche con i termini e le condizioni modificati. Nella notifica di modifica, il fornitore di servizi informerà l'utente del suo diritto di opposizione e delle conseguenze di un'obiezione. In caso di obiezione, il fornitore di servizi ha il diritto di interrompere il rapporto contrattuale con l'utente all'entrata in vigore prevista delle modifiche.
15. Disposizioni finali
I presenti Termini e Condizioni saranno regolati e interpretati in conformità con le leggi dell’Irlanda, e i tribunali irlandesi avranno la giurisdizione esclusiva per determinare qualsiasi controversia riguardante questi Termini e / o il loro oggetto.
Se l'utente è un commerciante, soggetto giuridico di diritto pubblico o fondo speciale di diritto pubblico, la sede legale del fornitore di servizi è il foro competente esclusivo per tutte le controversie derivanti dal rapporto contrattuale.
Qualora singole disposizioni di questi Termini e Condizioni siano o diventino invalide, ciò non influirà sulla validità delle restanti disposizioni.
A partire dal: 1.2.2021
Informativa sulla Privacy
Noi, Debitoor Ireland Ltd. Block 8 Harcourt Centre, Charlotte Way, Dublin 2, D02 K580, Irlanda siamo l'operatore del sito web debitoor e il fornitore di servizi dell'app Debitoor per iOS ed Android, compresi gli altri servizi forniti tramite i siti Web (ad esempio app.debitoor.com) e la app di Debitoor. Siamo responsabili per la raccolta, l'elaborazione e l'uso dei dati personali in conformità con la legislazione sulla protezione dei dati, in particolare il regolamento generale sulla protezione dei dati ("GDPR").
Tu, il Cliente, sei il Titolare del Trattamento (Data Controller) e Debitoor, il Fornitore di Servizi, è il Responsabile del Trattamento (Data Processor) per tuo conto. Utilizziamo i tuoi dati solo in considerazione della legislazione sulla protezione dei dati. Debitoor ha anche un responsabile della protezione dei dati ("DPO") che può essere contattato per lettera o via email a [email protected].
Con questa informativa sulla privacy dei dati desideriamo informarti su quali dati personali vengono raccolti e salvati quando visiti il nostro sito Web o utilizzate i servizi offerti dal nostro sito web. Inoltre, riceverai informazioni su come utilizziamo i tuoi dati e quali sono i tuoi diritti sull'utilizzo dei tuoi dati. Questa informativa sulla privacy dei dati vale anche per l'accesso e l'uso dell'app Debitoor e degli altri servizi disponibili.
1. Sicurezza dei dati
Per proteggere i tuoi dati, tutti i dati che ci fornisci vengono crittografati in base allo standard di sicurezza TLS (Transport Layer Security). Il TLS è uno standard sicuro e testato, utilizzato, ad esempio, per i servizi bancari online. È possibile riconoscere la connessione TLS protetta, ad esempio dalla "s" dopo "http" nell'URL visualizzato nel browser (quindi https: // ..) o dal simbolo del lucchetto visualizzato nella scheda del browser.
Adottiamo anche adeguate misure di sicurezza tecniche e organizzative, al fine di proteggere i dati da manipolazioni casuali o deliberate, perdite parziali o complete, distruzione e/o accessi non autorizzati. Per evitare la perdita di dati, eseguiamo una configurazione di database con mirroring, il che significa che i tuoi dati sono sempre memorizzati in due posizioni separate. Inoltre, aggiorniamo e archiviamo i dati ogni ora in un backup fuori sede e, in linea con l'analisi ad alto rischio, eseguiamo continuamente test di sicurezza sulla nostra infrastruttura. La tua password viene archiviata tramite un processo crittografato sicuro. Non ti chiederemo mai la tua password, nè via email nè per telefono. Se ti capita di dimenticare la tua password, possiamo aiutarti a ripristinarla. Le nostre misure di sicurezza sono continuamente migliorate con le tecnologie più recenti.
I dati personali raccolti vengono archiviati in un ambiente sicuro all'interno dell'UE e trattati in modo confidenziale. L'accesso a questi dati è limitato ai dipendenti e ai fornitori selezionati del Gruppo Debitoor. Rispettiamo sempre i requisiti legislativi in materia di protezione dei dati.
Facciamo del nostro meglio per proteggere i tuoi dati, ma non possiamo garantire la sicurezza dei tuoi dati quando sono trasferiti su Internet. Quando i dati vengono trasferiti su Internet, c'è un certo rischio che altri possano accedere illecitamente ai dati. In altre parole, la sicurezza del trasferimento dei dati è sotto la tua responsabilità come Titolare del Trattamento (Data Controller).
2. Raccolta e conservazione dei dati personali, natura e finalità del loro utilizzo
a) Se visiti il nostro sito web
Puoi visitare il sito web di Debitoor senza rivelare la tua identità. Il tuo browser invia solo informazioni raccolte automaticamente dai server del nostro sito web. Questa informazione è temporaneamente memorizzata in un cosiddetto logfile. Questa è l'informazione che viene automaticamente raccolta e memorizzata fino alla cancellazione automatica:
- Indirizzo IP del computer richiedente
- Data e ora dell'accesso
- Nome e URL delle pagine visitate
- Sito web da cui proviene l'accesso (Referrer-URL),
- Browser in uso e, se necessario, il sistema operativo del computer e il nome del proprio fornitore di servizi Internet
Questi dati vengono raccolti e trattati allo scopo di rendere possibile l'utilizzo del nostro sito Web (creazione di connessioni), al fine di garantire la sicurezza e la stabilità del nostro sistema, nonché ai fini dell'amministrazione tecnica dell'infrastruttura di rete. Non traiamo conclusioni su di te come persona.
Inoltre, utilizziamo dei cookie e strumenti di analisi e marketing per il traffico web. Puoi trovare maggiori informazioni su questo argomento nei paragrafi da 3 a 5.
b) Se ti registri per i nostri servizi online
Sul nostro sito web offriamo servizi di fatturazione e contabilità online. Per utilizzare questi servizi, devi prima registrarti. Quando ti registri, devi inserire un indirizzo email e creare una password, in modo da poter creare un conto e permetterti di effettuare l'accesso. Per utilizzare le funzionalità specifiche del Paese selezionato (e.g.: Italia), devi selezionare il paese in cui si trova la tua attività.
Al fine di utilizzare i nostri servizi con tutte le loro possibilità, potrebbe essere necessario inserire altri dati personali. Ad esempio, per creare una fattura legale è necessario inserire la ragione sociale, l'indirizzo, il numero di fattura e le informazioni di pagamento, ecc. Usiamo anche il tuo nome e i tuoi dati di contatto:
- Per sapere chi è la nostra controparte
- Per la giustificazione, la struttura, l'elaborazione e le modifiche del rapporto contrattuale con l'utente in merito all'utilizzo dei nostri servizi
- Per verificare la plausibilità dei dati inseriti
- Se necessario, per contattarti
c) Se ti registri per la nostra newsletter / infomail
Se hai accettato di ricevere la nostra newsletter / infomail, possiamo usare il tuo indirizzo e-mail per inviarti regolarmente newsletter e informazioni sui nostri servizi. Per ricevere le newsletter, dobbiamo prima ottenere il tuo consenso attestando che tu abbia accettato tale comunicazione. Questo consenso può essere scelto durante la registrazione. Puoi revocare il tuo consenso a ricevere tali comunicazioni in qualsiasi momento, all'interno del tuo account, disattivando le email o inviandoci un'email per richiedere che non desideri più ricevere tali comunicazioni. Puoi anche disattivare la newsletter in qualsiasi momento, ad esempio facendo clic sul link di disattivazione in fondo alla newsletter. In alternativa, puoi anche inviarci una email a [email protected].
Se annulli la tua iscrizione alla newsletter / infomail, terremo il tuo indirizzo e-mail registrato solo per assicurarci che non ricevera più queste email.
d) Sviluppatore, cliente, fornitore, contabile e team
Con i nostri servizi hai la possibilità di inserire dati di terze parti, di consentire a terze parti l'accesso al tuo account, di collegare il tuo account con terze parti e di offrire a terze parti le tue applicazioni o utilizzare applicazioni di terze parti. Ovviamente rispettiamo la privacy dei dati anche per quanto riguarda i dati di terze parti, a cui possiamo accedere tramite l'utilizzo del nostro servizio. A volte questo può richiedere un contratto separato con te. Se pensi che questo sia il tuo caso, ti preghiamo di contattarci.
Secondo i nostri termini e condizioni, non hai il diritto di condividere i tuoi dati di accesso con terze parti e sei obbligato a trattare i tuoi dati con la dovuta attenzione. Inoltre, sei responsabile per i dati di terze parti che inserisci in Debitoor. Si prega di notare che non abbiamo alcuna influenza sulla conformità con la protezione dei dati e gli standard di sicurezza al di fuori del nostro sito web, dell'app Debitoor o dei servizi da noi forniti. In questi casi, sei tu o la terza parte a cui hai concesso l'accesso ai tuoi dati, ad essere responsabile.
3. Consenso al trasferimento dei dati
Trasmettiamo i tuoi dati personali a terzi se ci chiedi di farlo (ad esempio quando invii una fattura elettronicamente o se dichiari la tua IVA alle autorità finanziarie), solo se hai dato il tuo consenso esplicito o se ci sono delle leggi con obblighi di farlo.
Un trasferimento di dati personali a terze parti per altri scopi non ha luogo. I tuoi dati non sono divulgati a terze parti senza la tua autorizzazione, a meno che le autorità legislative non richiedano che vengano consegnati, e anche solo nella misura necessaria.
Debitoor si riserva il diritto di condividere i dati all'interno del proprio gruppo di società, SumUp S.A.R.L, come richiesto per fornire servizi all'utente. Debitoor può inoltre, di volta in volta, richiedere di condividere i dati con una società affiliata, ad esempio, per consentire la fatturazione del abbonamento per il tuo conto da parte di un'altra entità legale del gruppo di Debitoor. La sicurezza dei dati è garantita in ogni momento. Iscrivendoti a Debitoor, dai il tuo consenso al trattamento dei tuoi dati.
Acconsenti, inoltre, alla condivisione dei tuoi dati con terze parti come richiesto per consentirci di fornire il nostro servizio. Confermiamo di condividere i tuoi dati solo con terze parti che abbiano un livello di protezione dei dati soddifacente per noi e per le leggi sulla protezione dei dati.
Nello specifico, quando condividiamo i dati con territori al di fuori dell'UE/SEE o di uno stato non conforme alla lista approvata dalla Commissione Europea, ci assicuriamo che gli standard di sicurezza e riservatezza dei dati siano soddisfacenti e ci assicuriamo che i dati condivisi siano conservati a un livello conforme alle norme UE. Siamo tenuti a rendere disponibili, su richiesta, prove sulle - o riferimenti alle - garanzie appropriate, e possiamo farlo in seguito al ricevimento di una richiesta inviata a Debitoor per iscritto o via e-mail.
L'utente ha il diritto in qualsiasi momento di ritirare il proprio consenso al trattamento e/o alla condivisione dei propri dati chiudendo il proprio conto (azione che ha un effetto immediato) o contattandoci per chiedere la chiusura (procedura che viene effettuata il prima possibile). Al termine del rapporto con Debitoor, conserviamo solo i dati minimi necessari per soddisfare tutti i requisiti legali e solo per il periodo minimo richiesto.
Se hai domande sul trattamento dei tuoi dati personali, o se desideri fare una richiesta di accesso ai dati, puoi contattare il responsabile della protezione dei dati a [email protected] o scrivendo al DPO all'indirizzo precedentemente indicato. Se non sei soddisfatto, hai il diritto di sporgere denuncia presso l'autorità competente per la protezione dei dati. Debitoor collaborerà pienamente con qualsiasi indagine di questo tipo e si adopererà per soddisfare tutte le richieste nel modo più completo possibile. L'autorità competente per ciascun Paese può essere trovata sul sito web della Commissione europea.
4. Cookies
Il nostro sito Web utilizza i cookie. I cookie sono piccoli file, creati automaticamente dal browser e memorizzati sul dispositivo (laptop, tablet, smartphone ecc.) Quando si visita una pagina. I cookie non danneggiano il tuo dispositivo e non contengono virus, trojan o altro malware.
I cookie memorizzano le informazioni sul tuo dispositivo. Tuttavia, questo non significa che riceviamo alcuna conoscenza dettagliata della tua identità.
L'uso dei cookie ha lo scopo di creare un uso più efficace dei nostri servizi. Pertanto, usiamo i cosiddetti cookie di sessione, per riconoscere se hai visitato singole pagine del nostro sito Web o se hai già creato un conto cliente. I cookie verranno cancellati automaticamente dal tuo browser una volta scaduti.
Ai fini dell'usabilità, utilizziamo i cookie temporanei, che vengono memorizzati sul dispositivo per una durata specifica. Se visiti nuovamente il nostro sito Web per utilizzare i nostri servizi, verrà riconosciuto che hai già visitato il nostro sito Web in precedenza e quali impostazioni e azioni sono state eseguite, in modo tale da non doverle eseguire di nuovo.
Utilizziamo inoltre i cookie per tracciare statisticamente l'utilizzo del nostro sito Web e ottimizzare la nostra offerta per te (sezione 4.), nonché per mostrarti informazioni personalizzate specifiche (sezione 5.). Quando visitai nuovamente il nostro sito Web, questi cookie ci consentono di riconoscere automaticamente che hai già visitato il nostro sito Web in precedenza. Dopo un periodo di tempo definito i cookie vengono automaticamente cancellati.
La maggior parte dei browser accetta automaticamente i cookie. Puoi configurare il tuo browser in modo tale che nessun cookie venga salvato sul tuo computer o in modo tale che un avviso venga sempre visualizzato prima della creazione di un nuovo cookie.
Tuttavia, è bene ricordare che la completa disattivazione dei cookie può anche comportare una riduzione delle funzionalità del nostro sito Web.
5. Analisi web
Per progettare e migliorate continuamente i nostri siti utilizziamo vari servizi di analisi web. Pertanto creiamo profili utente anonimi e utilizziamo i cookie (vedi capitolo 4).
Di seguito puoi trovare ulteriori informazioni sui nostri servizi di analisi web e ulteriori opzioni di disattivazione:
a) Google Analytics
Usiamo Google Analytics, un servizio di analisi web di Google Inc. Le informazioni sull'utilizzo del nostro sito Web (incluso il tuo indirizzo IP) raccolte tramite un cookie, vengono trasferite su un server di Google negli Stati Uniti e sono memorizzate in tale sito. Gli indirizzi IP sono resi anonimi, quindi non è possibile assegnarli (mascheramento IP). Le informazioni vengono utilizzate per analizzare l'utilizzo del nostro sito Web, creare rapporti interni sulle attività del sito Web e fornirci ulteriori servizi connessi all'uso del nostro sito Web e di Internet. I dati che hai inserito durante l'utilizzo del nostro servizio non verranno in alcun modo uniti con altri dati raccolti tramite Google.
Il trasferimento di informazioni da parte di Google a terze parti sarà effettuato solo se richiesto dalla legge o se le terze parti stanno elaborando i dati per loro conto. Inoltre usiamo Google Optimize, un servizio di analisi web di Google Inc, che è integrato in Google Analytics. Google Optimize ci consente di eseguire test con varianti multiple della stessa pagine web. In tal modo possiamo scoprire, quale versione del nostro sito Web è preferita dagli utenti. Qui puoi trovare ulteriori informazioni su questo servizio.
È possibile impedire la raccolta dei dati, effettuata tramite il cookie, nonché l'elaborazione dei dati di Google scaricando e installando un componente aggiuntivo del browser qui. In alternativa al componente aggiuntivo del browser, in particolare per i browser su dispositivi mobili, puoi impedire la raccolta di dati di Google Analytics, facendo clic su questo link. Verrà inserito un cookie di opt-out che impedisce la futura raccolta di dati quando si visita questo sito Web.
Il cookie di opt-out è valido solo sul present browser e sul nostro sito Web e verrà archiviato sul tuo dispositivo. Se si elimina il cookie nel browser, sarà necessario inserire nuovamente il cookie di opt-out.
Puoi trovare ulteriori informazioni sulla protezione dei dati insieme a Google Analytics nella guida di Google Analytics.
Inoltre usiamo Google Cloud Vision-API. Il riconoscimento OCR (Optical Character Recognition) serve per riconoscere i caratteri ottici e consente il riconoscimento e l'analisi automatica delle lettere e la categorizzazione dei documenti. Puoi trovare ulteriori informazioni su questo servizio qui. Il riconoscimento dei caratteri basato su Cloud Vision-API è essenziale per l'utilizzo dei nostri servizi. Se non vuoi utilizzare l'API di Cloud Vision, puoi creare acquisti senza caricare i documenti. In questo caso non puoi utilizzare i servizi di Debitoor in maniera completa. Qui puoi trovare ulteriori informazioni sulla protezione dei dati da parte di Google.
b) Mixpanel
Inoltre usiamo Mixpanel,un servizio di analisi web di Mixpanel Inc. Il servizio viene utilizzato per fornire dati statistici sull'utilizzo del nostro sito Web, delle App di Debitoor e dei vari servizi offerti.
Puoi trovare ulteriori informazioni sulla protezione dei dati da parte di Mixpanel nella loro informativa sulla privacy dei dati.
c) Intercom
Infine, usiamo il servizio Intercom di Intercom Inc. nel contesto dell'assistenza clienti, al fine di gestire le richieste dei clienti.
In questo contesto, i dati vengono trasferiti a Intercom e analizzati statisticamente. Puoi trovare ulteriori informazioni sulla protezione dei dati di Intercom nella loro politica sulla privacy.
6. Targeting
Utilizziamo le tecnologie di targeting di Google Inc. (ad esempio Doubleclick, AdSense, AdWords) sul nostro sito web. Queste tecnologie ci consentono di inviare elementi di pubblicità personalizzata basata sull'interesse individuale. A tale scopo, raccogliamo e valutiamo le informazioni sul comportamento degli utenti sul nostro sito Web tramite l'uso di cookie.
La raccolta e la valutazione sono eseguite in modo anonimo e non ci permettono di identificarti. In particolare, non colleghiamo queste informazioni ai tuoi dati personali. Se non desideri ricevere pubblicità basata sugli interessi, puoi impedirlo cambiando le impostazioni dei cookie pertinenti nel tuo browser.
Puoi modificare le impostazioni per la visualizzazione della pubblicità basata sugli interessi tramite il gestore delle impostazioni pubblicitarie.
Puoi trovare ulteriori informazioni oltre alle norme sulla privacy dei dati relative alla pubblicità e a Google qui: Informativa sulla privacy dei dati e termini di utilizzo di Google.
7. Monitoraggio di Facebook
Non usiamo i social plugin di Facebook o altri social network. In connessione con la nostra pubblicità su Facebook, usiamo un meccanismo di tracciamento basato su pixel. Si tratta di un servizio di analisi web fornito da Facebook Ireland Ltd. Le informazioni vengono utilizzate per tracciare le conversioni provenienti dalla piattaforma Facebook.
Questo servizio è fornito da Facebook Ireland Ltd. per la quale si applica la legge sulla privacy dei dati dell'Unione Europea. Non condividiamo alcun dato inserito durante l'utilizzo del nostro servizio con Facebook.
Si prega di esaminare le informazioni sulla protezione dei dati di Facebook per ulteriori informazioni sullo scopo e l'estensione della raccolta dei dati, l'elaborazione e l'uso dei dati da parte di Facebook, nonché i diritti e le opzioni di impostazione per la protezione della privacy.
8. Informazioni, correzione, blocco, cancellazione
Hai diritto di informazione in merito ai dati personali che conserviamo, nonché il diritto di correggere o emendare dati errati e il diritto di bloccarli e eliminarli.
Come Titolare del Trattamento (Data Controller), sei responsabile per i contenuti che pubblichi. Hai il diritto di rettificare, bloccare o cancellare i tuoi dati in qualsiasi momento. Potremmo decidere di rimuovere i contenuti pubblicati da te su tua richiesta, ma manteniamo il nostro diritto di non rimuovere il contenuto che è già pubblicato o che siamo tenuti a mantenere per soddisfare i requisiti legali. Per informazioni sui tuoi dati personali, per la correzione di dati errati o per il blocco o la cancellazione, nonché per ulteriori domande sull'uso dei tuoi dati personali, ti preghiamo di inviare una email a [email protected].
Inoltre, è puoi esaminare e modificare i dati memorizzati nel tuo conto.
9. Modifiche alla presente informativa sulla privacy dei dati
La presente informativa sulla privacy dei dati è attualmente in vigore da Aprile 2018 ed è stata aggiornata l'ultima volta a Dicembre 2020. A causa dell'ulteriore sviluppo del sito Web, delle App di Debitoor o di qualsiasi altro servizio di Debitoor, o a causa della modifica dei requisiti legali o regolamentari, può essere necessario modificare di tanto in tanto la presente informativa sulla privacy dei dati. La nostra informativa sulla privacy dei dati è accessibile in ogni momento sul nostro sito web: https://debitoor.it/privacy/normativa-privacy.
Il contratto sul trattamento dei dati è un documento che fornisce informazioni dettagliate in merito al perchè e il come i tuoi dati vengono raccolti. Illustra anche come vengono trattati i dati e le misure di sicurezza che vengono adottate per assicurare la protezione dei dati personali. Questo documento include tutti i passi intrapresi da Debitoor per essere conforme alle regole del GDPR per il trattamento dei dati.
Contratto sul Trattamento dei Dati
Questo Contratto sul Trattamento dei Dati (o Data Processing Agreement, DPA in inglese) costituisce la base della relazione tra te, il Cliente come Responsabile del Controllo dei Dati e Debitoor, il Fornitore del Servizio come Elaboratore dei Dati secondo le nuove regole di protezione dei dati che vanno sotto il nome di Regolamento Europeo sulla Protezione dei Dati o RGPD (con la sigla di GDPR dal nome inglese).
Si tratta di un contratto molto importante che costituisce la base contrattuale per noi che elaboriamo i dati per te. Spiega come possono essere elaborati i tuoi dati e a che scopo. Elaboriamo i tuoi dati personali solo come richiedi e dietro tue istruzioni come indicato nel contratto.
Dato il volume della base clienti, sarebbe impossibile stipulare contratti individualmente con tutti i nostri clienti. Ci auguriamo anche che la semplicità di questo contratto assicuri che l'accettazione dei nuovi termini, come previsto dalle regole del RGPD, sia meno oneroso in termini di tempo per te come imprenditore.
Questo Contratto sul Trattamento dei Dati assicura che in qualità di Responsabili del trattamento dei dati (Data Processor in inglese), rispettiamo i requisiti derivanti dalle regole del RGPD. Inoltre, manteniamo gli accordi necessari con tutte le nostre terze parti. Le tue informazioni aziendali vengono compilate automaticamente nel momento in cui accetti i Termini e le Condizioni e la normativa sulla privacy incluso questo Contratto sul Trattamento dei dati. I tuoi dati saranno sempre nella versione più aggiornata delle informazioni che ci hai inviato. Il Contratto sul Trattamento dei Dati vine dettagliatamente descritto sotto per tua informazione.
Tra:
[COMPANY_NAME], [COMPANY_ADDRESS], [COMPANY_COUNTRY] (in seguito “il Cliente” o “Titolare del Trattamento”)
e
Debitoor Ireland Ltd. Block 8 Harcourt Centre, Charlotte Way, Dublin 2, D02 K580, Irlanda (in seguito “Debitoor” or “Responsabile del Trattamento”)
ognuno come “parte”; insieme come “le parti”,
HANNO ACCETTATO i termini di questo Contratto sul Trattamento dei Dati Personali (in seguito the “DPA” or “Contratto”) quando il Cliente fa da Titolare del Trattamento (Data Controller in inglese) e Debitoor da Responsabile del Trattamento (Data Processor in inglese) per soddisfare gli obblighi del servizio descritti nel Contratto del Servizio (descritto sotto). Come parte della soddisfazione di questi obblighi relativi al servizio, Debitoor elabora certi dati personali per conto del Titolare del Trattamento secondo i termini di questo contratto. Entrambe le parti sono concordi e assicureranno che i termini di questo contratto vengano applicati agli affiliati che siano coinvolti nell'elaborazione dei dati personali per il progetto definito in modo specifico nel Contratto del Servizio. Precisamente, Debitoor assicura che tutti i sub-responsabili operino con le stesse condizioni del Contratto nell'elaborazione delle informazioni personali dei clienti.
Introduzione e definizioni
Si definiscono Dati Personali tutte le informazioni che si riferiscono a un soggetto che può essere identificato, direttamente o indirettamente, in particolare con il riferimento di un identificatore come un nome, un numero di identificazione, dati sulla posizione, un identificatore online o uno o più fattori specifici dell'identità fisica, psicologica, genetica, mentale, economica, culturale o sociale di quella persona fisica o entità legale (quando rilevante).
Tutte le definizioni qui riportate, inclusi i termini Titolare del Trattamento e Responsabile del Trattamento sono definite dalle leggi di protezione dei dati, incluse le nuove regole sulla protezione dei dati stabilite dal regolamento 2016/679 del 27 aprile 2016 (in seguito "RGPD"). I dati personali sensibili non sono considerati elaborabili nel servizio di applicazione offerto dall'Responsabile dei Dati e sono quindi esclusi dalle condizioni del Contratto.
Con la registrazione al programma Debitoor e accettando i Termini e le Condizioni, incluse la normativa sulla privacy e questo Contratto sul Trattamento dei Dati, le parti accettano in accordo con tutte le leggi nazionali di protezione dei dati e le nuove regole del RGPD che questo Contratto regola la relazione tra il Titolare del Trattamento e il Responsabile del Trattamento, determinando l'elaborazione di dati personali dei clienti di Debitoor. Questo Contratto ha la precedenza a meno che non sia stato sostituito da un altro Contratto per il Trattamento dei dati in cui si indichi la precedenza rispetto a questo Contratto.
Lo scopo dell'elaborazione dei dati personali del Cliente da parte di Debitoor è quello di assicurare al cliente il pieno utilizzo del servizio e realizzare questo Contratto. Debitoor assicura che sia sempre mantenuta una sufficiente sicurezza dei dati personali.
Entrambe le parti confermano di avere l'autorità per poter firmare questo contratto con lo stesso atto di firma.
Responsabilità del Responsabile del Trattamento
Il Responsabile del Trattamento deve gestire tutti i dati personali per conto del Titolare del Trattamento e in base alle istruzioni ricevute. Stipulando questo Contratto, Debitoor (e tutti gli eventuali sub-responsabili legati al Responsabile del TRattamento con un contratto di fornitura di servizi) è autorizzato a elaborare i dati personali del Cliente:
- secondo le leggi europee e nazionali
- per onorare i propri obblighi secondo i Termini del Servizio
- come richiesto dal Titolare del Trattamento
- come specificato nel Contratto
Come parte della fornitura dell'applicazione, il Responsabile del Trattamento deve sempre fornire al Cliente gli strumenti adeguati per supportare il continuo sviluppo delle attività che usano il servizio. Il Responsabile del Trattamento segue il modo in cui il cliente usa l'applicazione in modo da poter offrire dei suggerimenti utili, fornire sempre i rilevanti servizi e inviare delle comunicazioni accurate in modo da rendere sempre più facile l'utilizzo e l'efficienza del programma. I dati personali inseriti nell'applicazione vengono elaborati solo secondo i criteri di questa DPA e le leggi vigenti e sono condivisi solo quando è necessario per offrire una migliore esperienza per il Cliente.
Tenendo in considerazione la tecnologia disponibile e il relativo costo di implementazione, il campo di applicazione, il contesto e lo scopo dell'elaborazione dei dati,il Responsabile del Trattamento deve prendere tutte le misure necessarie (incluse quelle tecniche e organizzative) per assicurare un livello di sicurezza sufficiente rispetto al rischio e al tipo di dati personali da proteggere. Il Responsabile del Trattamento deve fornire al Titolare del Trattamento le appropriate misure tecniche e organizzative richieste e considerare la nature del trattamente e il tipo di informazioni disponibili al Responsabile del Trattamento per assicurare il rispetto degli obblighi dei Titolari del Trattamento secondo le leggi della protezione dei dati. Il Responsabile del Trattamento deve notificare il Titolare del Trattamento nei giusti tempi nel caso in cui si verifichi una violazione dei dati.
Inoltre, il Responsabile del Trattamento deve, per quanto possibile e legale, informare il Titolare del Trattamento nel caso in cui vengano richieste le informazioni salvate (richiesta di accesso ai dati) da parte di entità a cui debbano fornirli. Il Responsabile del Trattamento risponderà a queste richieste solo una volta autorizzato dal Titolare del Trattamento. Il Responsabile del Trattamento non divulgherà le informazioni di questo Contratto a meno che non sia richiesto dalla legge come nel caso di un'ingiunzione.
Se il Titolare del Trattamento richiede informazioni o assistenza sulla sicurezza dei dati, documentazione o informazioni riguardo alla procedura con cui il Responsabile del Trattamento elabora i dati personali, possono richiederlo direttamente al Responsabile del Trattamento.
Il Responsabile del Trattamento, i suoi dipendenti e altri fornitori devono assicurare riservatezza sui dati personali elaborati secondo le regole del Contratto. Questa disposizione rimane valida anche dopo il termine del Contratto, indipendentemente dalla causa della terminazione.
Responsabilità del Titolare del Trattamento
Il Titolare del Trattamento, firmando questo contratto, conferma la volontà che i dati vengano liberamente elaborati durante l'uso dell'applicazione e secondo i requisiti delle leggi sulla protezione dei dati e le nuove regole incluse del RGPD. Il Titolare del Trattamento da consenso esplicito all'elaborazione dei dati personali durante l'utilizzo del servizio.
Il Titolare del Trattamento può revocare il consenso in qualsiasi momento, terminando in questo modo il Contratto e il Responsabile del Trattamento non sarà più in grado di fornire il servizio.
Il Cliente ha un fondamento legale per elaborare i dati personali con il Responsabile del Trattamento (inclusi eventuali sub-responsabili del trattamento) durante l'uso dei servizi di Debitoor.
Il Titolare del Trattamento è sempre responsabile dell'accuratezza, l'integrità, il contenuto e l'affidabilità dei dati personali elaborati dal Responsabile del Trattamento. Il Responsabile del Trattamento deve soddisfare tutti i requisiti rispetto all'invio di notifiche e i permessi nell'utilizzo dei dati dalla autorità rilevanti per l'elaborazione dei dati personali. Inoltre devono anche necessariamente comunicare alle autorità le informazioni riguardo all'elaborazione dei dati come previsto dalle leggi per la protezione dei dati.
Il Titolare del Trattamento deve avere una lista precisa di tutte le tipologie di dati personali elaborati e in particolare se l'elaborazione dalle categorie riportate dal Responsabile del Trattamento nell'Appendice A.
Contratto di trasferimento dei dati e uso di subappaltatori
Per poter fornire il servizio al Titolare del Trattamento, il Responsabile del Trattamento usa subappaltatori. Questi subappaltatori possono essere fornitori da terze parti di Paesi dell'Unione Europea o dello Spazio Economico Europeo. Il Responsabile del Trattamento deve assicurare che tutti i subappaltatori rispettino gli obblighi e i requisiti inclusi nell'accordo e nello specifico che il loro livello di protezione dei dati rispetti gli standard richiesti dalle leggi di protezioni dei dati rilevanti. Nel caso in cui una giurisdizione appartenga a un Paese fuori dall'Unione Europea o lo Spazio Economico Europeo e non è sulla lista della Commissione Europea dei Paesi con un livello di protezione dei dati soddisfacente in base alle regole del RGPD, Un contratto specifico viene stipulato tra Debitoor e questo subappaltatore in modo da assicurare che i dati personali siano conservati secondo i requisiti delle leggi sulla protezione dei dati dell'Unione Europea.
La lista dei subappaltatori del fornitore del registro è consultabile su questa pagina.
Questo Contratto vale come consenso specifico e esplicito dei Titolari del Trattamento all'uso da parte del Responsabile del Trattamento di subappaltatori che potrebbero a volte avere sede in un Paese diverso da quelli dell'Unione Europea, dello Spazio Economico Europeo o territori approvati dalla Commissione Europea.
Il Titolare del Trattamento può revocare il suo consenso in qualsiasi momento terminando in questo modo il Contratto e in questo modo il Responsabile del Trattamento non sarà più in grado di fornire il servizio.
Se un subappaltatore ha sede o conserva i dati personali fuori dai Paesi dell'Unione Europea, dello Spazio Economico Europeo o territori approvati dalla Commissione Europea, il Responsabile del Trattamento ha la responsabilità di assicurare una base soddisfacente per trasferire i dati personali in un'altro Paese per conto del Titolare del Trattamento, ricorrendo all'uso di contratti forniti dalla Commissione Europea o misure specifiche pre-approvate dalla Commissione Europea.
Il Titolare del Trattamento deve essere informato prima che il Responsabile del Trattamento sostituisca i propri subappaltatori. Il Titolare del Trattamento può opporsi alla scelta del nuovo subappaltatore che elabora i dati personali per conto del Responsabile del Trattamento ma solo nel caso in cui il subappaltatore non elabori i dati in modo conforme alle rilevanti leggi di protezione dei dati. Il Responsabile del Trattamento può dimostrare conformità alle leggi dando accesso al Titolare del Trattamento a alla valutazione della protezione dei dati effettuata dal Responsabile del Trattamento.
Se il Titolare del Trattamento si oppone ancora all'uso del subappaltatore, può terminare l'abbonamento al servzio senza dover rispettare i termini del normale periodo di preavviso e assicurando che i propri dati personali non siano elaborati dal subappaltatore non gradito.
Durata del Contratto
Il Contratto rimane valido finchè il Responsabile del Trattamento elabora dati personali con uso del servizio del Responsabile del Trattamento e a meno che non venga rimpiazzato da un altro Contratto di Trattamento dei Dati firmato che segnali la precedenza rispetto a questo Contratto.
Fine del Contratto
Al momento della cancellazione dell'abbonamento, il Titolare del Trattamento può anche eliminare tutti i dati del suo conto. Al momento dell'esecuzione della procedura di cancellazione dei dati da parte del Titolare del Trattamento, il Responsabile del Trattamento elimina tutti i dati personali a eccezione quelli che devono essere necessariamente conservati in base alle leggi e che verranno conservati con le misure di sicurezza tecniche e organizzative di Debitoor.
Il titolare del Trattamento ha piena capacità di recuperare tutti i dati personali registrati nell'applicazione. Nel caso in cui il Titolare del Trattamento richieda assistenza nel recupero dei dati, i relativi costi devono essere determinati in mutuo accordo dalle parti e devono essere basate sulla complessità della procedura richiesta e il tempo necessario per completare l'operazione.
Modifiche al Contratto
Eventuali modifiche al Contratto devono essere incluse nel Contratto in un allegato separato. Se alcune delle disposizioni del Contratto vengono considerate invalide, questa condizione non influenza le rimanenti. Le parti devono rimpiazzare le disposizioni invalide con delle valide disposizioni che abbiano lo stesso scopo di quelle invalide.
Revisioni
Il Titolare del Trattamento ha il diritto di inziare una revisione degli obblighi contrattuali del Responsabile del Trattamento una volta all'anno. Se al Responsabile del Trattamento è richiesto darlo, le revisioni possono essere ripetute una volta all'anno. Può essere fornito un piano di revisione dettagliato che specifichi l'ambito, la durata e la data di inizio almeno quattro settimane prima della data di inizio proposta. Le parti possono decidere insieme se una terza parte debba condurre la revisione. Comunque, il Titolare del Trattamento può permettere al Responsabile del Trattamento di avere una revisione della sicurezza da una terza parte neutrale scelta dal Responsabile del Trattamento se ci si trova in un contesto in cui siano elaborati i dati di molti Titolari del Trattamento sullo stesso sistema.
Se l'ambito proposto per la revisione segue un rapporto come ISAE, ISO o altri similmente certificato e condotto da un revisore esterno e qualificato nei precedenti dodici mesi e il Responsabile del Trattamento conferma che non ci sono stati cambiamenti significativi nelle misure da rivedere, questa condizione soddisfa le richieste ricevute in questo determinato periodo di tempo. Le revisioni non devono interferire con le normali attività del Responsabile del Trattamento. Il Titolare del Trattamento è responsabile per tutti i costi associati alle richieste di revisione.
Responsabilità e giurisdizioni
La responsabilità per le azioni derivanti dalla violazione delle disposizioni di questo Contratto sono regolate dalle disposizioni di responsabilità e compensazione nella sezione 13 dei Termini di abbonamento. Questo si applica a eventuali violazioni dei subappaltatori del Responsabile del Trattamento. Questo contratto è regolato dai tribunali tedeschi che hanno giurisdizione esclusiva nel giudicare qualsiasi disputa in merito.
Appendice A - Categorie di informazioni personali e comuni categorie di elaborazione
A. Categorie di informazioni personali (la lista non è esaustiva)
- Nome
- Indirizzo
- Numero (i) di telefono
- Indirizzo (i) email
- Indirizzo (i)
- Numeri di conto e/o coordinate bancarie
B. Comuni categorie di elaborazione (la lista non è esaustiva)
- Impiegati del Titolare del Trattamento
- Contatti del Titolare del Trattamento (telefono/email/indirizzi/ecc...)
- Clienti del Titolare del Trattamento
- Coordinate bancarie del Titolare del Trattamento
- Impiegati dei clienti
- Contatti dei clienti (telefono/email/indirizzi/ecc...)
- Clienti dei clienti
- Coordinate bancarie dei clienti dei clienti