DATA PROCESSING AGREEMENT

Ai sensi dell’Art. 28 del Regolamento UE n. 679/2016 il Cliente o Titolare del trattamento, nomina Archivist Srl (di seguito solo “Archivist”) Responsabile del trattamento dei dati personali dei trattamenti di seguito riportati insieme alle caratteristiche peculiari quali la durata ed il luogo del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati:

Prestazione

Fornitura al Cliente di un servizio per la gestione della Fattura Elettronica, Conservazione Digitale dei documenti e file hosting in modalità SaaS - Cloud.

Finalità di Archivist

Prestazione dei servizi descritti nel Contratto verso il Cliente e relativa assistenza tecnica.

Finalità del Titolare
(Cliente)

Trattamento dei dati attraverso la fruizione dei servizi nel Contratto per le finalità generali:

• gestione Clienti;

• gestione Fornitori;

• gestione Personale;

• adempimenti civili, fiscali, amministrativi in materia di Conservazione dei Documenti.

Tipo di Dati

Dati Comuni

Categorie di Dati Personali

Archivist potrà trattare le seguenti categorie di Dati Personali: 

• dati identificativi;

• dati finanziari;

• dati commerciali;

• dati nei log applicativi e di sistema.

Il Servizio è destinato alla gestione della fattura elettronica e alla conservazione dei documenti on line e non prevede il trattamento di particolari categorie di dati, quali dati sensibili o dati giudiziari. Si invita il Cliente a non immettere/caricare/gestire dati appartenenti a tali categorie.

Natura dei Dati

• Codice fiscale ed altri numeri di identificazione personale; 

• Nominativo, indirizzo o altri elementi di identificazione personale;

• Attività economiche, commerciali, finanziarie;

• Dati di contatto (numero di telefono, e-mail, ecc.) ;

• Coordinate bancarie.

Categorie di Interessati

Clienti; Fornitori; Soggetti o organismi pubblici; Personale dipendente e Collaboratori; Soci, associati ed iscritti.

Attività di Trattamento

Archivist tratta i dati inseriti, archiviati, trasmessi,ricevuti,scaricati, creati dal Cliente, o dall’utente finale durante la fruizione dei servizi descritti nel “Contratto” derivanti da relative operazioni di assistenza, ove ciò sia strettamente necessario e comunque per le sole finalità sopra descritte e per ottemperare al suddetto Contratto.

Durata

La durata del trattamento dei dati inseriti, archiviati, trasmessi, ricevuti, scaricati, creati dal Cliente, ha la medesima durata ed efficacia del Contratto. Tali dati vengono conservati entro e non oltre 45 gg dalla disdetta del Contratto da parte del Cliente. Solamente i dati personali identificativi del Cliente e la documentazione tecnica gestita per funzionalità di supporto tecnico verranno conservati da Archivist per i dieci anni successivi alla conclusione del Contratto per ragioni amministrative e contabili definite dalla legge.

Luogo di Conservazione dei dati

SaaS Cloud - Archivist dichiara l’ubicazione dei server presso i datacenter google all’interno del territorio dell’Unione Europea. Per maggiori informazioni goo.gl/3JUhfy. Archivist non effettuerà alcun trasferimento di dati personali al di fuori dello SEE.

1. OBBLIGHI DEL RESPONSABILE

Archivist si impegna (Art. 28 par. 3 Regolamento UE 2016/679) a:
• trattare i dati personali soltanto su istruzione documentata del Titolare del Trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale, salvo che lo richieda il diritto dell'Unione o nazionale cui è soggetto il responsabile del trattamento; in questa circostanza il Responsabile del Trattamento informa tempestivamente il Titolare del Trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;
• garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
• assistere il titolare del trattamento con misure tecniche e organizzative adeguate, tenendo conto della natura del trattamento e nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato;
• in particolare, qualora il responsabile tratti dati oggetto di richiesta di portabilità, si obbliga ad assistere il titolare del trattamento con misure tecniche e organizzative adeguate al fine di rispondere a detta richiesta;
• assistere il Titolare del Trattamento nel garantire il rispetto dell’obbligo di notifica di una violazione dei dati personali all’Autorità di Controllo di cui all’Art. 33 e 34 Regolamento UE 679/2016. In caso di violazione dei dati personali, il Responsabile del Trattamento informa il Titolare, senza ingiustificato ritardo e comunque entro il termine di 72 ore, dal momento in cui è venuto a conoscenza della violazione;
• assistere il titolare del trattamento nelle attività relative alla valutazione di impatto sulla protezione dei dati e consultazione preventiva (artt. 35, 36 Regolamento UE 2016/679), tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento.

2. MISURE DI CONTROLLO

Archivist si impegna a mettere a disposizione del titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente accordo. Contribuisce per via telematica alle attività di revisione, ispezioni e audit realizzati dal titolare del trattamento o da altro soggetto da questi incaricato. Archivist in qualità di Responsabile del trattamento può essere contattato al seguente indirizzo telematico privacy@archivist.it. Il Responsabile della Protezione dei Dati nominato da Archivist può essere contattato al seguente indirizzo telematico dpo@archivist.it.

3. MISURE TECNICHE E ORGANIZZATIVE

Archivist si impegna ad adottare ogni misura tecnica ed organizzativa adeguate per soddisfare quanto previsto dal Regolamento UE n. 679/2016 e garantire la tutela dei diritti dell’interessato:
• si impegna ad adottare le misure di sicurezza espressamente previste all’Art. 32 Reg. UE n. 679/2016;
• in particolare, si impegna a osservare le disposizioni che vengono impartite dal Titolare, ad attuare gli obblighi di informativa e di acquisizione del consenso nei confronti degli interessati, nonché di assistere tempestivamente gli interessati che presentino richieste inerenti l’esercizio dei loro diritti informando tempestivamente il Titolare del trattamento di tali richieste;
• predispone e aggiorna un sistema di sicurezza adeguato;
• si attiene solo ai trattamenti previsti dal presente contratto, salvo che in presenza di obblighi di legge. 

4. NOMINA SUB-RESPONSABILI

Archivist si impegna a rispettare le condizioni per ricorrere a un altro responsabile del trattamento (Art. 28 par. 2 e par. 4 Regolamento UE 2016/679). Il Cliente, con la sottoscrizione del presente accordo, autorizza Archivist ad affidare i compiti di Responsabile del Trattamento alla persona fisica o giuridica di volta in volta ritenuta necessaria (Art. 28 par. 2 Regolamento UE 2016/679) per i trattamenti sopra riportati considerato che è necessario attuare la migliore qualità conseguibile nel trattamento dei dati personali e ciò è possibile garantendo la piena autonomia di gestione del proprio ufficio da parte di Archivist. Il sub responsabile nominato da Archivist sarà chiamato a sottoscrivere, nei confronti del responsabile del trattamento, un accordo che rispetti le misure tecniche e organizzative poste dal presente accordo. Il Cliente può richiedere I nominativi dei sub-responsabili nominati da Archivist in qualità di Responsabile del trattamento al seguente indirizzo telematico privacy@archivist.it.

5. REGISTRI DELLE ATTIVITÀ DI TRATTAMENTO

In qualità di responsabile del trattamento, per i suddetti trattamenti, Archivist si impegna a tenere e aggiornare i registri del trattamento di cui all’Art. 30 Regolamento UE n. 679/2016 nelle forma e con i contenuti indicati dalla disposizione citata.

6. DURATA 

Il presente accordo entra in vigore a decorrere dalla data sottoscrizione del contratto di fornitura a cui è allegato fino a recesione dello stesso da parte del Cliente. Al momento della conclusione del presente accordo di nomina, Archivist si impegna a cancellare tutti i dati personali dopo 45 gg dal termine della prestazione dei servizi relativi al trattamento e cancellare le copie esistenti, salvo che il diritto dell'Unione o degli Stati membri preveda la conservazione dei dati.