TERMINI E CONDIZIONI DI ABBONAMENTO
PER L'UTILIZZO DI BEEBEEBOARD

I presenti Termini e Condizioni e la Normativa sulla Privacy si applicano a partire dal 25 maggio 2018 (ovvero la data di implementazione delle nuove regole del GDPR) e sostituiscono le versioni precedenti di Termini e Condizioni e la Normativa sulla privacy.


Oggetto e scopo di questi Termini

1. Questi Termini e Condizioni regolano i diritti e i doveri relativi all’uso dei servizi del fornitore Poppix S.r.l. (“Poppix"), Piazza Emile Chanoux 28/A, 11100 Aosta, (in seguito: fornitore del servizio) e l’utente rispetto all’uso del servizio che è disponibile su Internet sui siti web di Beebeeboard e altre URL del fornitore del servizio.

2. Il servizio del fornitore consiste essenzialmente nell’accordare la possibilità di usare il servizio su Internet sui server controllati dal fornitore del servizio ai quali l’utente riceve accesso e diritti di utilizzo nella misura necessaria. Durante l’utilizzo del modello del software a servizio (Software as a Service, SaaS), l’utente potrà inserire dei dati e usare diverse funzioni. I servizi di Beebeeboard includono (ma non sono limitati al) il sito web, l’applicazione di Beebeeboard, le app mobili, il blog, le email informative, il forum e le sezioni di aiuto.

3. Una condizione necessaria per utilizzare il servizio senza problemi è una stabile connessione a Internet che permetta di connettersi ai server del fornitore del servizio. La decisione di stabilire questa connessione tramite il proprio dispositivo è a discrezione del cliente..

4. Solo i Termini e le Condizioni del fornitore del servizio sono valide. Termini o condizioni discordanti o diverse fornite dall’utente non vengono riconosciute dal fornitore del servizio a meno che non siano state esplicitamente riconosciute come valide in un atto scritto concordato dalle parti. Nel caso in cui i termini siano discordanti, si applicano i presenti Termini e Condizioni.

5. Il termine “il sito web del fornitore del servizio” usato in seguito si riferisce al sito web o i siti web del fornitore del servizio, attraverso cui il servizio è reso disponibile dal fornitore del servizio su Internet come riportato nel Paragrafo 1.


2. Fine del contratto

1. A meno che non venga esplicitamente concordato su base individuale, un contratto è concluso solo al termine di un processo di registrazione che sia andato a buon fine con la conferma scritta o via email da parte del fornitore del servizio o l’erogazione del servizio stesso.

2. L’utente ha la possibilità di stampare il testo del contratto dal sito web durante la procedura di registrazione e prima di stipulare il contratto.

3. L’utente non ha alcun diritto di concludere il contratto. Il fornitore del servizio è libero di rifiutare un’offerta di un utente di concludere un contratto senza dover fornire una spiegazione.

4. Registrandoti per i servizi disponibili sui siti web di Beebeeboard, accetti e acconsenti ai Termini di sottoscrizione (“i Termini”) come riportato sotto, incluso il tuo consenso all’elaborazione e la condivisione dei tuoi dati personali come richiesto per la fornitura del servizio di Beebeeboard e in conformità con tutte le leggi di protezione dei dati.

5. L’accettazione di comunicazioni aggiuntive dal gruppo Poppix S.r.l. non è richiesta per iniziare l’abbonamento ma è un’azione consigliata per poter sfruttare Beebeeboard al meglio. Le informazioni divulgate in queste comunicazioni sono di tipo commerciale.

6. Per utilizzare i nostri servizi devi necessariamente accettare la normativa sulla privacy e i Termini e Condizioni. Al momento dell’accettazione, confermi di aver letto e compreso i Termini e le Condizioni e la normativa sulla privacy.

7. Un prerequisito necessario per la registrazione è la piena capacità giuridica dell’utente e l’età minima di 18 anni. Ai minori non è consentito registrarsi. Nel caso di una persona giuridica, la registrazione deve essere effettuata da una persona fisica che ha una capacità giuridica illimitata e è autorizzata a rappresentare la persona giuridica.

8. Nel caso in cui un’azienda si occupi di terze parti in nome dell’appaltatore e la terza parte è indicata come appaltatrice, l’azienda deve necessariamente informare la terza parte in anticipo riguardo ai Termini e le Condizioni e registrarsi solo con il consenso e il potere di rappresentazione. Se questo non accade, il fornitore del servizio può terminare il contratto in via eccezionale.


3. Servizi del fornitore del servizio

1. Il fornitore del servizio fornisce diversi servizi relativi alla gestione dei dati.

2. Il contenuto e lo scopo dei servizi sono regolati dai rispettivi accordi contrattuali e limitatamente alle funzionalità del servizio descritte alla fine del contratto sul sito del fornitore del servizio.

3. Il fornitore del servizio può offrire delle versioni di prova allo scopo di testare il servizio. Durante il periodo di prova, l’uso del servizio è gratuito. Se l’utente desidera continuare a usare il servizio al termine del periodo di prova, deve necessariamente sottoscrivere un contratto a pagamento.

4. Il servizio offerto dal fornitore del servizio è definito per un certo periodo di tempo come parte di un “abbonamento”.

5. Solo l’utente titolare del conto ha il diritto di usare il servizio. Il trasferimento del conto dell’utente a terze parti o altre opzioni di uso offerte dall’utente a terze parti non sono ammesse e autorizzano il fornitore del servizio a terminare il contratto in via eccezionale.


4. Obblighi degli utenti

1. L’utente è tenuto a fornire informazioni veritiere sulla propria identità o la sua attività e in relazione all’uso del servizio.

2. Durante l’uso del servizio, l’utente è tenuto a rispettare le leggi in vigore e astenersi da qualsiasi attività che danneggi o forzi eccessivamente il funzionamento del servizio o la struttura tecnica.

3. L’utente non è autorizzato a fornire le proprie credenziali a terze parti. L’utente è tenuto a gestire i propri dati con prudenza e prevenire l’abuso delle credenziali da parte di terze parti.

4.L’utente è l’unico responsabile per il rispetto degli obblighi di conservazione. Deve, infatti, assicurarsi che i documenti e i dati siano legali (nei casi in cui sia necessario) e che le Autorità finanziarie possano accedervi.


5. Avviso sul diritto di annullamento

1. Per l’uso dei servizi offerti dal fornitore del servizio, non esiste diritto di annullamento.


6. Durata del contratto

1. L’abbonamento inizia con la stipula del contratto e ha una durata indefinita.

2. Le modalità di prova terminano automaticamente alla fine del periodo di prova. Non è necessario un preavviso per le versioni di prova.


7. Prezzi e termini di pagamento, blocco del conto, cancellazione del conto e revisioni dei prezzi

1. Il fornitore del servizio offre i suoi servizi in versioni gratuite e a pagamento. I prezzi correnti nelle pagine dei prezzi e di pagamento.

2. Il pagamento per un abbonamento può essere effettuato su base mensile o annuale, a seconda della durata del contratto offerto e scelto dall’utente e pagato con carta di credito (Visa, MasterCard e Maestro) o con un trasferimento SEPA (nei Paesi in cui esiste questa opzione di pagamento). Il periodo di fatturazione ha la durata di un mese o un anno a partire dalla data in cui l’utente si è registrato per la versione a pagamento e l’importo corrispondente va pagato in anticipo. Il fornitore del servizio si riserva il diritto di aggiungere la possibilità di acquistare abbonamenti con una cadenza diversa (ad esempio su base trimestrale) o di introdurre servizi correlati con un modello di fatturazione diverso (ad esempio in base all’uso).

3. Le tariffe dell’abbonamento sono esigibili immediatamente al momento del ricevimento della fattura e l’importo viene addebitato o prelevato dalla carta di credito o il conto bancario (nei Paesi in questa opzione di pagamento è disponibile) su base mensile o annuale fino al termine del contratto di abbonamento.

4. Poppix si riserva il diritto di modificare l’entità da cui viene emessa la fattura a una subsidiaria diversa del gruppo Poppix S.r.l. se necessario.

5. Non è previsto un rimborso dell’importo mensile o annuale pagato in caso di cancellazione dell’abbonamento prima della sua naturale scadenza. Al momento della cancellazione del contratto, la versione del prodotto può essere utilizzata al pieno delle funzioni fino alla fine del periodo coperto dal contratto.

6. Se i costi mensili o annuali non vengono addebitati in tempo sulla carta di credito o conto bancario (per esempio per credito insufficiente), l’accesso al sistema viene immediatamente bloccato. Non appena il pagamento viene ricevuto, l’accesso al sistema viene ripristinato. L’utente deve trasferire l’importo totale sul conto del fornitore del servizio entro 4 giorni lavorativi.

7. Se il conto viene cancellato dall’utente prima della fine del contratto, il conto sarà inaccessibile immediatamente dopo la cancellazione. In questo caso, anche se viene creato un nuovo conto, il credito residuo non può essere rimborsato o accreditato sul nuovo conto. L’importo residuo non viene restituito neppure nel caso in cui il contratto venga terminato in via straordinaria per ragioni legali dal fornitore del servizio per un uso diverso da quello stabilito dal contratto.

8. L’utente accetta che le fatture e i solleciti di pagamento vengano inviati all’indirizzo email fornito dall’utente.

9. Il fornitore del servizio ha il diritto di modificare le tariffe stabilite a propria discrezione. Un tale cambiamento di prezzi deve essere comunicato per iscritto almeno quattro settimane prima che diventi effettivo. L’utente può terminare Questo accordo entro un mese dopo aver ricevuto la notifica del cambiamento, con effetto a partire dal momento in cui diventa applicabile l’aumento della tariffa.


8. Risoluzione del contratto

1. L'utente può avvalersi dell'abbonamento gratuito per un periodo di tempo definito dal fornitore di servizi. Non c'è bisogno di una notifica separata. Se l'utente non ha immesso alcuna informazione per il pagamento dell’abbonamento dopo la scadenza del periodo di prova, il cliente non incorrerá nessun costo o obbligo.

2. L'abbonamento può essere terminato da un utente senza preavviso alla fine del mese o anno (o altro periodo di fatturazione) relativo al periodo di fatturazione. La terminazione del servizio può avvenire tramite la piattaforma oppire essere effettuata inviando una e-mail al fornitore di servizi.

3. In alcuni casi, l'utente può scegliere tra un abbonamento annuale e uno mensile. Se l'utente desidera passare da un abbonamento mensile a un abbonamento annuale, ciò è possibile e l'abbonamento verrà automaticamente prorogato di un anno e l'importo annuale dovrà essere versato immediatamente al ricevimento della fattura. L'abbonamento annuale può essere annullato fino all'ultimo giorno dell'anno in corso che copre il periodo dell’abbonamento. Lo stesso vale per il passaggio da un abbonamento mensile o annuale a un altro abbonamento mensile o annuale. Se l'utente passa da un abbonamento annuale a un abbonamento mensile, questo è possibile dall'ultimo giorno di validità dell’abbonamento annuale. L'abbonamento continuerà a essere eseguito automaticamente su base mensile una volta terminato l’abbonamento annuale. Un meccanismo simile sarà valido se il fornitore di servizi introduce un periodo di fatturazione diverso.

4. Il diritto di ciascuna parte alla cancellazione straordinaria rimane inalterato.

5. Poppix si riserva il diritto di cancellare i dati del Cliente dopo la cancellazione del contratto, indipendentemente dal motivo della cancellazione, e Poppix non è obbligata a memorizzare i dati del Cliente dopo tale periodo. Poppix conserva solo i dati richiesti per il periodo minimo da rispettare.

6. Poppix si assicura di essere sempre in conformità con il Regolamento generale sulla protezione dei dati (GDPR) e con tutti i requisiti legislativi in ​​materia di protezione dei dati in ogni momento.


9. Garanzia e disponibilità dei servizi

1. L'Applicazione e il Servizio sono forniti come sono e Poppix declina espressamente qualsiasi ulteriore dichiarazione, garanzia, condizione o altro termine, espresso o implicito, per ordinanza, collaterale o in altro modo, incluse, ma non limitate a garanzie implicite, condizioni o altri termini di buona qualità, idoneità per uno scopo particolare o ragionevole attenzione e capacitá.

2. Poppix ha il diritto di apportare modifiche operative al Sistema per il miglioramento o altre ragioni (ad esempio per sviluppare o sostituire l'attrezzatura tecnica, la manutenzione o l’aggiornamento del software) senza dare preavviso al Cliente. In alcune circostanze, potrebbe essere necessario sospendere l'accesso al sistema, in genere tra le 21:00 e le 06:00 CET. L'avviso di tale sospensione sarà dato al cliente in anticipo se possibile. Poppix non sará responsabile per alcuna conseguenza di tale sospensione.

3. Il fornitore di servizi non si assume la responsabilità della funzionalità della connessione ai suoi server, in caso di interruzioni di corrente e guasti di server che non rientrano nella sua sfera di influenza.


10. Diritti di utilizzo

1. Il fornitore di servizi concede all'utente per tutta la durata del presente contratto un diritto di utilizzo semplice, spazialmente illimitato, non trasferibile, non sublicenziabile e personale di usare il software Beebeeboard messo a disposizione dal fornitore per la provvigione dei propri servizi come previsto in conformità con i presenti Termini e Condizioni generali.

2. L'utente ha il diritto di accedere ai sistemi informatici software gestiti del fornitore di servizi al fine di elaborare i suoi dati.

3. L'utente può utilizzare il software di elaborazione solo per i propri motivi aziendali e solo a cura del proprio personale.

4. Nessun diritto di proprietà intellettuale è assegnato al cliente. Il software anche se personalizzato singolarmente rimane quindi di proprietà di Poppix, salvo diversamente stabilito.

5. In relazione a ogni e qualsiasi tipo di materiale caricato dal cliente e tutti i dati dei clienti, il cliente concede a Poppix, i suoi fornitori e subappaltatori, una licenza mondiale irrevocabile, non esclusiva di fornire l'applicazione e tutti i servizi correlati richiesti dal cliente. Il Cliente garantisce di avere diritto ai date e materiali caricati o che essi siano tali da non violare i diritti di terzi o diritti di proprietà intellettuale e non conterranno alcun materiale osceno, offensivo, inappropriato o in violazione di qualunque legge.

6. Poppix ha il diritto di cedere i propri diritti e obblighi nei confronti del Cliente ad una società del gruppo o ad una terza parte. Se il cliente da il suo consenso per il potenziamento del rapporto permettendo i servizi di marketing, Il materiale inviato sará esclusivamente pertinente alle entità legali collegate al gruppo di Società di Poppix S.r.l.

7. Il cliente accetta che Poppix abbia il diritto di utilizzare subappaltatori per ogni scopo, anche per la gestione e lo sviluppo dell'applicazione software e l'archiviazione dei dati dei clienti.

8. Il fornitore di servizi non é obbligato a fornire all'utente il codice sorgente del software.

9. L’applicazione software e le eventuali informazioni fornite da essa, con eccezione dei dati del Cliente, è protetta dal diritto d'autore e da altri diritti di proprietà intellettuale ed è di proprietà o concessa in licenza. Qualsiasi sviluppo o adattamento nei confronti di tale proprietà intellettuale fatto da parte del Cliente è di proprietá di Poppix. Il Cliente dovrà comunicare a Poppix qualsiasi violazione effettiva o sospetta dei diritti di proprietà intellettuale di Poppix e qualsiasi uso non autorizzato dell’applicazione software di cui il cliente sia a conoscenza.


11. Privacy e Dati dei Clienti

1. Il fornitore di servizi tratterà la riservatezza dei dati personali in conformità con le disposizioni della legge applicabile sulla protezione dei dati.

2. L’utilizzo del servizio potrebbe richiedere che il fornitore di servizi elabori i dati personali per conto dell’utente. Per questo, è necessaria la conclusione di un accordo separato per l’elaborazione dei dati personali. Le parti concordano che il Cliente è il Titolare del trattamento (Data Controller in inglese) dei dati che caricano sull’applicazione Beebeeboard e che possono modificare o cancellare questi dati secondo necessità. Poppix è in ogni momento Responsabile del trattamento dei dati (Data Processor in inglese) per conto del Cliente. In appendice a questi termini, le parti entreranno in un accordo sull’elaborazione dei dati (“DPA" o Data Processing Agreement in inglese).

3. Il Cliente conferma di essere autorizzato a incaricare Poppix di elaborare tali informazioni e che tutte le istruzioni fornite saranno lecite.

4. Poppix elaborerà i dati del Cliente solo in conformità con le istruzioni del Cliente e non per il proprio uso non autorizzato.

5. Il Cliente è proprietario di tutti i dati forniti a Poppix o all’Applicazione. L’Applicazione consente al Cliente di esportare record e dati detenuti dall’Applicazione e il Cliente accetta di esportare tutti i dati prima della loro cessazione dell’abbonamento.

6. Poppix garantisce per il livello di protezione dei dati mantenuto dai propri subappaltatori.

7. Poppix adotterà tutte le misure di sicurezza tecniche e organizzative necessarie per garantire un trattamento sicuro e protetto dei dati del Cliente e impedire che le informazioni del sistema vengano distrutte, perse o disperse accidentalmente o illegalmente e per impedire che tali informazioni cadano nelle mani di qualsiasi parti non autorizzate o dall’uso improprio o altrimenti trattati in modo contrario alla legislazione sulla protezione dei dati.

8. Inoltre, facciamo riferimento alla nostra normativa sulla privacy, disponibile su https://beebeeboard.com/normativa-privacy.


12. Modifiche ai servizi

1. Il fornitore di servizi aggiorna periodicamente i propri servizi forniti su Internet a propria discrezione e in base allo sviluppo tecnologico e alle esigenze del mercato al fine di soddisfare l'uso previsto in conformità con la descrizione del prodotto. Ciò potrebbe modificare il contenuto del servizio, come funzionalità nuove o modificate e adattamenti alle nuove tecnologie. Poiché questi cambiamenti sono nella natura della soluzione, l'utente non può ricavare alcun diritto o rivendicazione da questo.

2. Il fornitore di servizi ha anche il diritto di mettere a disposizione nuovi servizi a pagamento e di interrompere la fornitura di servizi gratuiti. Inoltre, il fornitore di servizi può aggiungere ulteriori servizi a pagamento oltre agli abbonamenti attualmente pagati. Quando si cambiano i servizi a pagamento, il fornitore di servizi presterà particolare attenzione agli interessi legittimi degli utenti e li annuncerà in tempo utile.


13. Limitazione di responsabilità

1. Le richieste di risarcimento per violazione di contratto e azioni illegali possono essere eseguite solo se vi sono prove di un atto di grave negligenza intenzionale da parte di Poppix e / o dei suoi agenti. Questa declinazione di responsabilità non si applica alla violazione degli obblighi contrattuali essenziali.

2. Inoltre, la responsabilità di Poppix rimane inalterata anche in caso di lesioni personali e disposizioni legali obbligatorie.

3. Per i servizi a titolo gratuito, non vi è alcuna responsabilità da parte del fornitore di servizi superiore a quella specificata nei paragrafi 1 e 2.

4. Poppix non è responsabile per le interruzioni del servizio dovute a cause di forza maggiore, in particolare in caso di guasto o sovraccarico delle reti di comunicazione globali. Per questo motivo, il cliente non può richiedere una riduzione del proprio obbligo di servizio.

5. Poppix non è responsabile per le informazioni pubblicate sui suoi servizi. Il mittente è responsabile della loro accuratezza, completezza e tempestività.

6. Il fornitore di servizi non è responsabile per la perdita di dati nella misura in cui il danno è dovuto al fatto che l'utente non ha adempiuto ai propri obblighi di conservazione (vedere la Sezione 4.4 di questi termini e condizioni generali) e quindi i dati persi non possono essere ripristinato con uno sforzo ragionevole.

7. Poppix non sarà responsabile per eventuali danni che il cliente potrebbe subire a causa della mancanza di misure di sicurezza nella trasmissione dei dati.

8. Qualsiasi responsabilità per danni è limitata all'importo dell’abbonamento annuale. La responsabilità per danni, a causa della perdita di dati, è limitata all'importo che sarebbe risultato con un'adeguata protezione dei dati, tuttavia, questo non può superare la quota dell’abbonamento annuale.

9. Eventuali richieste di risarcimento del cliente scadono un anno dopo il loro verificarsi. Questa limitazione non si applica se Poppix ha agito con grave negligenza o intenzionalità.

10. La responsabilità ai sensi della legge sulla responsabilità del prodotto rimane inalterata.


14. Modifiche ai Termini e le Condizioni

1. Il fornitore di servizi si riserva il diritto di modificare questi termini e condizioni in qualsiasi momento con efficacia anche all'interno dei rapporti contrattuali esistenti, a condizione che tale modifica, tenendo conto degli interessi del fornitore di servizi, sia ragionevole per l'utente; questo è particolarmente vero quando il cambiamento è privo di svantaggi legali o economici significativi per l'utente, ad es. cambiamenti nel processo di registrazione o cambiamenti nelle informazioni di contatto.

2. Tutte le altre modifiche ai termini e alle condizioni saranno comunicate dal fornitore di servizi agli utenti registrati almeno 4 settimane prima dell'entrata in vigore prevista delle modifiche. Le modifiche saranno comunicate all'utente via email. A meno che l'utente non si opponga entro 4 settimane dal ricevimento della notifica, il contratto di utilizzo continuerà con l'entrata in vigore delle modifiche con i termini e le condizioni modificati. Nella notifica di modifica, il fornitore di servizi informerà l'utente del suo diritto di opposizione e delle conseguenze di un'obiezione. In caso di obiezione, il fornitore di servizi ha il diritto di interrompere il rapporto contrattuale con l'utente all'entrata in vigore prevista delle modifiche.


15. Disposizioni finali

1. I presenti Termini e Condizioni saranno regolati e interpretati in conformità con le leggi Italiane, e i tribunali italiani avranno la giurisdizione esclusiva per determinare qualsiasi controversia riguardante questi Termini e / o il loro oggetto.

2. Per qualunque controversia inerente la formazione, l’interpretazione, l’esecuzione, la validità e l’efficacia del presente contratto e, comunque, per qualsivoglia controversia nascente o, in altro modo, connessa con il presente contratto avrà giurisdizione esclusiva il Giudice Italiano e sarà esclusivamente competente il Foro di Aosta..

3. Qualora singole disposizioni di questi Termini e Condizioni siano o diventino invalide, ciò non influirà sulla validità delle restanti disposizioni.

A partire dal: 17.04.2018


CONTRATTO SUL TRATTAMENTO DEI DATI

Grazie per l’interesse dimostrato, prendiamo molto sul serio la privacy e la sicurezza dei clienti, motivo per cui offriamo un accordo di nomina come responsabile esterno al trattamento dei dati che costituisce la base della relazione tra te, il Cliente, e Poppix, in tema di elaborazione dati secondo le nuove regole di protezione dei dati che vanno sotto il nome di Regolamento Europeo sulla Protezione dei Dati o RGPD (con la sigla di GDPR dal nome inglese).

Si tratta di un contratto molto importante che costituisce la base per poter elaborare i dati per te e spiega come possono essere elaborati i tuoi dati e a che scopo.

Nomina a responsabile esterno del trattamento

(ex art. 28 GDPR 2016/679)

TRA
Poppix S.r.l. (“Poppix"), codice fiscale e partita iva IT01213200072, in nome e per conto del legale rappresentante pro tempore, avente sede legale in Piazza Emile Chanoux 28/A, 11100 Aosta, Italia (di seguito Responsabile del Trattamento)
E
Il cliente così come definito nei “Termini e condizioni di abbonamento per l’utilizzo di Beebeeboard"
nella sua qualità di Titolare del trattamento (di seguito Titolare del Trattamento)

visto l’art. 4 n. 1 del Regolamento UE 2016/679 che definisce il dato personale come: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”;

visto l’art. 4 n. 2 del Regolamento UE 2016/679 che definisce il trattamento come: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”;

visto l’art. 4 n. 8 del Regolamento UE 2016/679 che definisce il responsabile del trattamento come: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”;

visto l’art. 5 comma 1 del Regolamento UE 2016/679 secondo il quale: “I dati personali sono: a) trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»); b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all’articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali («limitazione della finalità»); c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); d) esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»); e) conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89, paragrafo 1, fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell’interessato («limitazione della conservazione»); f) trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»)”;

visto l’art. 28 del Regolamento UE 2016/679 il quale stabilisce che: “Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato”;

visto l’art. 28 comma 3 del Regolamento UE 2016/679 il quale prescrive che: “I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento”;

visto il Considerando n. 81 del Regolamento UE 2016/679 secondo il quale: “[…] il Titolare del trattamento dovrebbe ricorrere unicamente a responsabili del trattamento che presentino garanzie sufficienti, in particolare in termini di conoscenza specialistica, affidabilità e risorse, per mettere in atto misure tecniche e organizzative che soddisfino i requisiti del presente regolamento, anche per la sicurezza del trattamento. […] L’esecuzione dei trattamenti da parte di un Responsabile del trattamento dovrebbe essere disciplinata da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri che vincoli il Responsabile del trattamento al Titolare del trattamento, in cui siano stipulati la materia disciplinata e la durata del trattamento, la natura e le finalità del trattamento, il tipo di dati personali e le categorie di interessati, tenendo conto dei compiti e responsabilità specifici del responsabile del trattamento nel contesto del trattamento da eseguire e del rischio in relazione ai diritti e alle libertà dell’interessato.

Con il presente atto, ai sensi e agli effetti dell’art. 28 del Regolamento UE 2016/679, il Titolare del trattamento NOMINA responsabile esterno del trattamento dei dati personali affidati la Poppix S.r.l. (“Poppix"), codice fiscale e partita iva IT01213200072, in nome e per conto del legale rappresentante pro tempore al fine di poter erogare legittimamente i servizi offerti in osservanza di tutte le norme che regolano la materia del trattamento dei dati personali.


1. Oggetto

Tra le parti è in essere un incarico per la fornitura del servizio di utilizzo del software gestionale in cloud denominato Beebeeboard. Le varie funzioni dei servizi di Beebeeboard includono (ma non sono limitati al) il sito web, le app mobili, il blog, le email informative, il forum e le sezioni di aiuto.


2. Trattamento

Finalità del trattamento
Il trattamento dei dati è consentito nei limiti del corretto assolvimento dell’incarico per fornitura del servizio gestionale in cloud ed è diretto ad assicurare al cliente il pieno utilizzo del servizio.
Natura del trattamento
Il trattamento potrà essere svolto sia in forma automatizzata sia in forma non automatizzata e dovrà essere effettuato in modo lecito e corretto.
Durata
Il trattamento potrà essere svolto fino al termine dell’abbonamento al gestionale in cloud. Al momento della cessazione il Titolare del Trattamento potrà eliminare tutti i dati da lui caricati, ma in ogni caso il Responsabile del Trattamento eliminerà tutti i dati caricati sulla piattaforma ad eccezione di quelli che devono essere necessariamente conservati in base alle leggi.
Le parti concordano che il presente accordo e le clausole contrattuali tipo terminano automaticamente in caso di risoluzione dell’accordo.


3. Tipo di dati personali

Il Responsabile del trattamento non ha accede o usa i dati caricati sulla piattaforma, salvo laddove sia necessario per mantenere o fornire il servizio, o per rispettare obblighi legali o ordini vincolanti di un ente governativo. In ogni caso, alla luce del servizio offerto si può supporre che i dati degli interessati trattati siano appartenenti alle seguenti categorie: a) comuni e particolari dei clienti; b) comuni degli operatori
Il Titolare del Trattamento è sempre responsabile dell’accuratezza, l’integrità, il contenuto e l’affidabilità dei dati personali elaborati dal Responsabile del Trattamento.


4. Categoria degli Interessati

Le informazioni trattate riguardano i dipendenti/operatori del Titolare del trattamento e i clienti ed eventuali familiari dello stesso.


5. Obblighi del Responsabile

Il Responsabile del trattamento ha il compito e la responsabilità di adempiere e di osservare scrupolosamente quanto previsto dalle disposizioni normative vigenti in materia di protezione dati, dai provvedimenti e dai pareri del Garante.

Istruzioni

  • Il Responsabile tratta i dati per conto del Titolare esclusivamente per l’adempimento degli obblighi contrattuali in essere e in particolare per lo svolgimento dell’attività di fornitura del servizio di gestionale in cloud;
  • Il Responsabile non visiona i dati che sono caricati sulla piattaforma dal Titolare;
  • Il Responsabile si limita ad archiviare i dati forniti dal Titolare;

Autorizzati al trattamento
Il Responsabile del trattamento adotterà misure ragionevoli per garantire l’affidabilità di qualsiasi addetto che possa avere accesso ai dati personali interessati al trattamento. Il Responsabile al trattamento garantisce che:

  • il personale che effettua trattamento di dati personali sia debitamente incaricato;
  • il personale autorizzato sia istruito in merito alle modalità di trattamento, alle misure di sicurezza da adottare ed alle procedure aziendali in materia di tutela dei dati personali;

Ricorso ad altri Responsabili
A partire dalla data di validità del presente accordo il Titolare del trattamento autorizza il Responsabile del trattamento a coinvolgere altri responsabili (sub responsabili). Il Responsabile si obbliga:

  • ad effettuare un’adeguata due diligence su ciascun responsabile aggiunto per garantire che possa fornire il livello di protezione dei dati personali del Titolare del trattamento, incluse, ma non limitanti a, sufficienti garanzie per mettere in atto misure tecniche e organizzative appropriate in modo tale che il trattamento soddisfi i requisiti del GDPR e del presente accordo;
  • a fornire al Titolare del trattamento tutti i dettagli completi sul trattamento dei dati da parte di altri responsabili;
  • ad assicurare una base soddisfacente per trasferire i dati personali in un’altra Paese per conto del Titolare del Trattamento, se un Sub Responsabile ha sede o conserva i dati personali in paese extra UE;
  • ad informare il Titolare del trattamento in caso di sostituzione di Sub Responsabili, dando così al Titolare l’opportunità di opporsi a tali modifiche nel caso in cui il Sub Responsabile non elabori i dati in modo conforme alle rilevanti leggi di protezione dei dati;
  • a permettere al Titolare del trattamento di terminare l’abbonamento al servizio, senza dover rispettare i termini del normale periodo di preavviso, nel caso di sostituzione di Sub Responsabili;

Comunicazione, diffusione e trasferimento dei dati personali
I dati degli Interessati potranno essere trasferiti negli Stati Uniti, in quanto alcuni fornitori hanno sede negli Stati Uniti. In ogni caso detti fornitori partecipano e hanno certificato la loro conformità con il Privacy Shield Framework UE-USA. Comunque il Responsabile del trattamento si obbliga a:

  • non diffondere i dati trattati;

Misure di sicurezza e organizzative
Tenendo in considerazione la tecnologia disponibile e il relativo costo di implementazione, il campo di applicazione, il contesto e lo scopo dell’elaborazione dei dati, la natura, l’oggetto, il contesto e la finalità del trattamento, come anche del rischio di varie probabilità e gravità per i diritti e le libertà delle persone fisiche, il Responsabile del Trattamento si impegna ad adottare le misure di sicurezza espressamente previste all’art. 32 del Regolamento UE 679/2016 e comunque tutte le misure che siano previste dalle altre norme vigenti in materia di protezione delle persone fisiche a riguardo della protezione e circolazione dei dati.
Nel valutare l’adeguato livello di sicurezza il Responsabile del Trattamento tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata, dall’accesso, in modo accidentale o illegale ai dati personali conservati.
Il Responsabile del trattamento si impegna a predisporre e ad aggiornare la valutazione dei rischi e, comunque, a redigere ed aggiornare periodicamente uno o più atti di documentazione delle scelte, dando atto della conformità alla normativa sulla protezione delle persone con riguardo al trattamento dei dati e alla circolazione dei dati;

Assistenza/Esercizio dei diritti
Il Responsabile del trattamento ha l’obbligo di assistere il Titolare del trattamento con misure tecniche e organizzative adeguate, tenendo conto della natura del trattamento, al fine soddisfare l’obbligo del Titolare di dar seguito alle richieste per l’esercizio dei diritti dell’interessato e a tale scopo si impegna a:

  • rispondere sollecitamente al Titolare del trattamento ad ogni richiesta dello stesso;
  • prestare la propria collaborazione, per consentire al Titolare del trattamento di riscontrare, in modo esaustivo e tempestivo le richieste e/o le prescrizioni delle autorità di controllo o dell’autorità giudiziaria inerenti i trattamenti e le istanze di esercizio dei diritti degli interessati nonché ogni altra richiesta degli interessati;
  • fornire pronta assistenza e collaborazione in caso di istanza di portabilità dei dati e di esercizio del diritto all’oblio da parte degli interessati, in linea con le prescrizioni normative vigenti;

Assistenza/Misure di sicurezza
Il Responsabile del trattamento ha l’obbligo:

  • di informare il Titolare, in caso di violazione dei dati personali, senza ingiustificato ritardo e comunque entro il termine di 24 ore da quando è venuto a conoscenza o aver ragionevolmente sospettato di una violazione dei dati personali. Il responsabile del trattamento deve fornire informazioni sufficienti per consentire al Titolare del trattamento di adempiere a qualsiasi obbligo di segnalazione di una violazione dei dati personali.
  • di adottare di concerto con il Titolare, immediatamente o comunque senza ingiustificato ritardo, ogni necessaria misura per porre rimedio alle violazioni dei dati, anche, se del caso, per attenuare i possibili effetti negativi;

Assistenza/informazioni accountability
Il Responsabile del trattamento ha l’obbligo:

  • di mettere a disposizione del titolare tutte le informazioni necessarie per dimostrare il rispetto del Regolamento UE 2016/679 e delle altre disposizioni in materia di protezione delle persone fisiche a riguardo del trattamento dei dati personali;
  • di informare immediatamente il Titolare del trattamento:
    • delle richieste e istanze pervenute dagli interessati, singoli o per il tramite di rappresentati e associazioni;
    • di ogni comunicazione pervenuta dal Garante per la protezione dei dati personali o altre autorità;
    • di ogni attività di controllo o ispettiva da parte del Garante per la protezione dei dati personali o altre autorità, nonché di ogni processo verbale e qualsiasi atto relativo a detta attività ispettiva e di controllo;
    • di ogni comunicazione indirizzata al Garante per la protezione dei dati personali o ad altre autorità, comprese controdeduzioni e scritti difensivi preliminarmente al loro invio previa intesa con il Titolare del trattamento;
    • di ogni fatto od atto da cui possa derivare l’obbligo o l’onere o l’opportunità di un’azione finalizzata all’osservanza delle norme e delle prassi in materia di protezione e circolazione dei dati;

6. Condizioni generali

Per tutto quanto non espressamente previsto nel presente atto, si rinvia alle disposizioni generali vigenti in materia di protezione dei dati personali e si evidenzia che detta designazione non comporta alcun diritto a percepire specifici compensi e/o indennità e/o rimborsi aggiuntivi

7. Descrizione sintetica dell’infrastruttura e delle misure di sicurezza adottate e delle modalità di trattamento

Archivi e programmi di produzione sono residenti su server localizzati in datacenter europei di proprietà di Amazon Inc. Tali informazioni non saranno trasferiti né replicati al di fuori della regione scelta senza previo consenso dell’interessato.
L’infrastruttura informatica è gestita su server virtuali sui quali viene effettuato un backup, incrementale, automatico e in mirroring (i dati sono sempre memorizzati in due posizioni separate) effettuato da Amazon Inc. Inoltre Poppoix garantisce un backup automatico giornaliero e concede la possibilità di creare backup on demand. Questi ultimi due backup sono gestiti in completa autonomia dal Titolare del trattamento e vengono archiviati con tempi di conservazione di 30 giorni.
La sicurezza perimetrale dell’infrastruttura di rete è affidata a Firewall di rete integrati e le comunicazioni dei dati da e verso l’esterno sono cifrate a mezzo di protocollo TLS (Transport Layer Security) che crittografa le informazioni inserite. Il TLS è uno standard sicuro e testato, utilizzato, ad esempio, per i servizi bancari online ed è possibile riconoscerlo dalla “s" dopo “http" nell’URL visualizzato nel browser (quindi https: // ..) o dal simbolo del lucchetto visualizzato nella scheda del browser.
I clienti usufruiscono di servizi e tecnologie realizzati in ogni loro elemento per resistere agli attacchi DdoS e funzioni di crittografia scalabili ed efficienti (ad esempio EBS, S3, Glacier, Oracle RDS, SQL Server RDS e Redshift).
Le credenziali di autenticazione e autorizzazione ai sistemi sono gestite secondo opportuni standard di sicurezza e non sono nella disponibilità di Poppix.

8. Elenco dei sub responsabili

Per poter erogare i propri servizi al Titolare del trattamento, la Poppix S.r.l. in qualità di Responsabile del trattamento, si avvarrà della collaborazione dei seguenti soggetti, in qualità di Sub Responsabili:

  • The Rocket Science Group, LLC

    Atlanta, Georgia, Stati Uniti
    Finalità del trattamento: Invio, tracciamento e backup delle mail inviate da Beebeeboard

  • Mobile Solution s.r.l.

    Via Melzo n.12, 20129 Milano – P.iva 03020690131
    Finalità del trattamento: Recapito sms inviati da e tramite Beebeeboard

  • Intercom, Inc

    San Francisco, California, Stati Uniti
    Finalità del trattamento: Assistenza e monitoraggio della piattaforma

  • Amazon, Inc

    Regione Europa
    Finalità del trattamento: Servizi cloud di archiviazione dei dati e della piattaforma

  • OneSignal, Inc

    San Matteo, California, Stati Uniti
    Finalità del trattamento: Consegna di notifiche push inviate da Beebeeboard.

  • Stripe, Inc

    San Francisco, California, Stati Uniti
    Finalità del trattamento: Gestione dei pagamenti on line