Gruppo TeamSystem
Le presenti condizioni speciali costituiscono parte integrante e sostanziale dell’Accordo principale per il trattamento dei dati personali o Master Data Processing Agreement ("MDPA") vigente in relazione al Trattamento dei Dati Personali effettuato dal Fornitore ai fini della prestazione dei servizi previsti dalle Condizioni Generali di licenza del prodotto in oggetto.
Per quanto in esse non espressamente previsto, trovano applicazione le disposizioni e definizioni previste nel MDPA e nel Contratto, che qui si intendono integralmente richiamati.
Prodotto: Dipendenti in Cloud
Fornitore: Madbit Entertainment s.r.l. A SOCIO UNICO
Finalità: Prestazione dei Servizi da parte del Fornitore al Cliente e supporto tecnico
Modalità di erogazione: Cloud saas
Categorie di Dati Personali
Ai fini della prestazione dei Servizi previsti dalle Condizioni Generali, il Fornitore tratta le seguenti categorie di Dati Personali forniti, archiviati, trasmessi, o prodotti dal Cliente (intendendosi per tale anche i relativi collaboratori autorizzati ad utilizzare i Servizi, i soggetti in favore dei quali i servizi sono erogati o Utenti Finali) nel contesto della fruizione del Prodotto:
Dipendenti in Cloud è finalizzato a consentire il trattamento dei Dati Personali strettamente necessari ai fini della gestione del personale. Tale trattamento richiede che Dipendenti in Cloud sia utilizzato in conformità con i principi di minimizzazione, integrità e riservatezza previsti dalla normativa in materia di protezione dei dati personali applicabile, ad esempio limitando la descrizione del giustificativo “malattia” con il suo numero di protocollo, così da limitare l’inserimento di dati a quanto strettamente necessario. Non è previsto il trattamento di dati giudiziari (art. 10 del GDPR).
Categorie di Interessati
Nella prestazione dei Servizi il Fornitore tratta Dati Personali forniti, trasmessi, archiviati, o creati dal Cliente nel contesto della fruizione del Servizio, relativi alle seguenti categorie di interessati:
Principali attività di trattamento
Il Fornitore tratta i Dati Personali forniti, archiviati, trasmessi, raccolti o creati dal Cliente nel contesto della fruizione dei Servizi legati al prodotto Dipendenti in Cloud e indicati nelle Condizioni Generali di Contratto.
Il trattamento è effettuato in conformità a quanto previsto nel MDPA.
Il trattamento è effettuato in conformità con quanto previsto dalle Condizioni Generali e comprende:
Inoltre, in base alle scelte di configurazione del Cliente, il servizio offre la possibilità di integrarsi con ulteriori applicativi del Gruppo TeamSystem, ad esempio per l’elaborazione dei cedolini.
Durata
I Dati Personali sono conservati ai sensi di quanto previsto dal punto 12 del MDPA.
Luogo di conservazione dei dati
I server utilizzati per l’archiviazione dei dati personali ai fini dell’erogazione dei Servizi in relazione al Prodotto in oggetto sono ubicati presso il datacenter AWS – Amazon Web Services situato all’interno del territorio dell’Unione Europea (Irlanda).
In via del tutto eccezionale, con riguardo ai dati archiviati all'interno del territorio europeo, può configurarsi un'ipotesi di accesso da parte del personale tecnico e dei subfornitori di cui si serve AWS, ubicati negli Stati Uniti e in altri Paesi fuori dallo Spazio Economico Europeo, per finalità di supporto tecnico e manutenzione.
Con riguardo a tali trasferimenti, il Fornitore ha stipulato le clausole contrattuali tipo di cui all’articolo 46, comma 2, lettera c) del GDPR, per il trasferimento di dati personali a incaricati del trattamento stabiliti in Paesi Terzi (le “Clausole Contrattuali Tipo”) approvate dalla Commissione Europea ed ha condotto delle valutazioni dei rischi associati al trasferimento con esito positivo.
Per maggiori dettagli si rinvia alla documentazione di dettaglio resa disponibile di seguito:
https://aws.amazon.com/it/compliance/data-center/controls/
https://docs.aws.amazon.com/whitepapers/latest/aws-risk-and-compliance/welcome.html
https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf
https://d1.awsstatic.com/Supplementary_Addendum_to_the_AWS_GDPR_DPA.pdf
Fornitori terzi che trattano dati personali del Cliente/Utente Finale nel contesto del Servizio
Il Fornitore si può avvalere per operazioni di trattamento di Dati Personali correlate alla prestazione dei Servizi di soggetti terzi selezionati che offrono adeguate garanzie di riservatezza e protezione dei dati, in particolare per l’erogazione delle seguenti categorie di servizi:
Tali soggetti terzi, o i loro sub-fornitori, possono effettuare attività di trasferimento dei dati personali negli Stati Uniti d’America e in altri paesi al di fuori dello Spazio Economico Europeo.
In ogni caso ciascun trasferimento dei Dati Personali al di fuori dello Spazio Economico Europeo viene effettuato nel rigoroso rispetto delle misure previste dagli artt. 44-49 del GDPR e in generale dalla Legislazione applicabile in materia di Protezione dei Dati Personali, nonché sulla base di specifiche valutazioni dei rischi connessi al trasferimento (Transfer Impact Assessment o TIA) condotte con esito positivo.
L’elenco completo e aggiornato dei soggetti terzi che trattano dati per conto del Fornitore nonché dei Paesi in cui avviene il trasferimento può essere richiesto scrivendo a privacy@madbit.it.