InPDF

Le presenti condizioni speciali costituiscono parte integrante e sostanziale dell’Accordo principale per il trattamento dei dati personali o Master Data Processing Agreement (“MDPA”) vigente in relazione al Trattamento dei Dati Personali effettuato dal Fornitore ai fini della prestazione dei servizi previsti dalle Condizioni Generali di licenza del prodotto in oggetto.
Per quanto in esse non espressamente previsto, trovano applicazione le disposizioni e definizioni previste nel MDPA e nel Contratto, che qui si intendono integralmente richiamati, che il Cliente per sé, ciascun suo Utente e/o Utente Secondario, dichiara espressamente di ben conoscere ed accettare al momento del perfezionarsi della registrazione.

Prodotto: InPDF
Fornitore: Axio Studio S.r.l.
Finalità: Prestazione dei Servizi da parte del Fornitore e supporto tecnico
Modalità di erogazione: Cloud saas

Categorie di Dati Personali

Ai fini della prestazione dei Servizi previsti dalle Condizioni Generali, il Fornitore tratta le seguenti categorie di Dati Personali forniti, archiviati, trasmessi, o prodotti dal Cliente (intendendosi per tale anche i relativi collaboratori autorizzati ad utilizzare i Servizi e i soggetti in favore dei quali i servizi sono erogati o Utenti Finali) nel contesto della fruizione del Prodotto:

• dati identificativi e di contatto;
• dati finanziari e dati relativi a transazioni;
• dati commerciali;
• credenziali di accesso e dati di log relativi alle utenze che accedono alla piattaforma;
• informazioni relative al funzionamento del servizio.

InPdf è finalizzato a consentire il trattamento dei Dati Personali strettamente necessari ai fini della produzione dei file PDF e degli ulteriori adempimenti gestionali previsti dal servizio. Tale trattamento richiede che InPdf sia utilizzato in conformità con i principi di minimizzazione, integrità e riservatezza previsti dalla normativa in materia di protezione dei dati personali applicabile.

Categorie di Interessati

Nella prestazione dei Servizi il Fornitore tratta Dati Personali forniti, trasmessi, archiviati, o creati dal Cliente nel contesto della fruizione del Servizio, relativi alle seguenti categorie di interessati:

• Dipendenti e/o Collaboratori e/o Consulenti terzi ove abbiano accesso a InPdf;

Principali attività di trattamento

Il Fornitore tratta i Dati Personali forniti, archiviati, trasmessi, raccolti o creati dal Cliente nel contesto della fruizione dei Servizi legati al prodotto InPdf e indicati nelle Condizioni Generali di Contratto.
Il trattamento è effettuato in conformità a quanto previsto nel MDPA.
Il trattamento ha ad oggetto i dati dei Clienti e dei soggetti terzi riportati nelle fatture o nelle informazioni gestite dal servizio (es. dati del destinatario della fattura emessa dal Cliente). Il trattamento è effettuato in conformità con quanto previsto dalle Condizioni Generali e comprende:

• la produzione e la generazione di documenti PDF partendo da modelli del Cliente;
• la gestione delle funzionalità connesse (quali, ad esempio, la conservazione degli stessi modelli di origine); 

Durata

I Dati Personali sono conservati ai sensi di quanto previsto dal punto 12 del MDPA.

Luogo di conservazione dei dati

I server utilizzati per l’archiviazione dei dati personali ai fini dell’erogazione dei Servizi in relazione al Prodotto in oggetto sono ubicati presso il datacenter di Hetzner.
In via del tutto eccezionale, con riguardo ai dati archiviati all’interno del territorio europeo, può configurarsi un’ipotesi di accesso da parte del personale tecnico e dei subfornitori di cui si serve Hetzner, ubicati nello Spazio Economico Europeo, negli Stati Uniti e in altri Paesi fuori dallo Spazio Economico Europeo, per finalità di supporto tecnico e manutenzione.
Con riguardo a tali trasferimenti, il Fornitore ha stipulato le clausole contrattuali tipo di cui all’articolo 46, comma 2, lettera c) del GDPR, per il trasferimento di dati personali a incaricati del trattamento stabiliti in Paesi Terzi (le “Clausole Contrattuali Tipo”) approvate dalla Commissione Europea ed ha condotto delle valutazioni dei rischi associati al trasferimento con esito positivo.

Per maggiori dettagli si rinvia alla documentazione di dettaglio resa disponibile di seguito:

• Termini e condizioni in materia di privacy del fornitore Hetzner (in lingua inglese): https://docs.hetzner.com/general/general-terms-and-conditions/data-privacy-faq 

Fornitori terzi che trattano dati personali del Cliente/Utente Finale nel contesto del Servizio

Il Fornitore si può avvalere per operazioni di trattamento di Dati Personali correlate alla prestazione dei Servizi di soggetti terzi selezionati che offrono adeguate garanzie di riservatezza e protezione dei dati, in particolare per l’erogazione delle seguenti categorie di servizi:

• Servizi IT;
• Servizi di mailing;
• Servizi di assistenza clienti;
• Servizi di consulenza e assistenza tecnica.

Tali soggetti terzi, o i loro sub-fornitori, possono effettuare attività di trasferimento dei dati personali negli Stati Uniti d’America e in altri paesi al di fuori dello Spazio Economico Europeo.

In ogni caso ciascun trasferimento dei Dati Personali al di fuori dello Spazio Economico Europeo viene effettuato nel rigoroso rispetto delle misure previste dagli artt. 44-49 del GDPR e in generale dalla Legislazione applicabile in materia di Protezione dei Dati Personali, nonché sulla base di specifiche valutazioni dei rischi connessi al trasferimento (Transfer Impact Assessment o TIA) condotte con esito positivo.L’elenco completo e aggiornato dei soggetti terzi che trattano dati per conto del Fornitore nonché dei Paesi in cui avviene il trasferimento può essere richiesto scrivendo a dpo@axio.studio.