Informativa sulla Privacy – GDPR

Responsabile del trattamento dei dati:
ACCEPIO s.r.o.
Rybná 24
110 00 Praga, Repubblica Ceca
IČO: 21288526

In vigore dal: 20 agosto 2025

1. Definizioni

GDPR (RGPD) – Regolamento Generale sulla Protezione dei Dati dell’Unione Europea, in vigore dal 25 maggio 2018. Il suo obiettivo è aumentare il livello di protezione dei dati personali e rafforzare i diritti dei cittadini dell’UE.
Dati personali – qualsiasi informazione relativa a una persona fisica identificata o identificabile.
Titolare del trattamento (Controller) – tratta i dati personali a proprio nome, ad esempio i dati dei propri dipendenti o clienti.
Responsabile del trattamento (Processor) – tratta i dati personali per conto di altre aziende, ad esempio fornitori di servizi cloud o di paghe.

2. Oggetto del trattamento

Le parti concordano di svolgere la loro cooperazione in conformità con il GDPR e con la normativa vigente in materia di protezione dei dati.

Periodo di conservazione: I dati personali saranno conservati per un anno dopo la fine del periodo di prova, salvo richiesta del cliente di cancellazione immediata, o per dieci anni in caso di fatturazione. Per i contatti raccolti a fini di marketing (es. newsletter, comunicazioni commerciali), i dati saranno conservati per tutta la durata del consenso o fino alla sua revoca, e comunque non oltre 5 anni dall’ultima interazione.

Categorie di dati trattati: nome, cognome, indirizzo e-mail, numero di telefono, dati di fatturazione e altre informazioni necessarie per l’erogazione dei servizi o per la comunicazione di marketing.

Finalità del trattamento: garantire la funzionalità dell’applicazione Accepio, gestire ordini e fatturazione, nonché inviare comunicazioni commerciali e newsletter, informare su nuove funzionalità e realizzare campagne di marketing.

Base giuridica del trattamento: adempimento del rapporto contrattuale, obbligo legale (es. conservazione dei documenti contabili) e, nel caso delle comunicazioni di marketing, interesse legittimo del Titolare o consenso dell’interessato.

Sub-responsabili del trattamento: Il Responsabile del trattamento può avvalersi di terzi (sub-responsabili) per il trattamento dei dati personali. Tra questi figurano in particolare:

  • ECOMAIL.CZ, s.r.o., IČO: 02762943, Na Zderaze 1275/15, Nové Město, 120 00 Praga 2, Repubblica Ceca – incaricato della distribuzione massiva di e-mail e della comunicazione di marketing.
  • Účetní služby Praha s.r.o., IČO: 27148401, Na Pankráci 1062/58, Nusle, 140 00 Praga 4, Repubblica Ceca – incaricato della contabilità e dell’elaborazione dei documenti fiscali.

3. Diritti e obblighi del Titolare del trattamento

Il Titolare del trattamento si impegna in particolare a:

  • Conoscere il piano di sicurezza e la documentazione relativa alla protezione dei dati.
  • Conservare in modo sicuro tutte le credenziali di accesso; le credenziali sono uniche per ogni dipendente e ciascuna persona è legalmente responsabile del loro eventuale uso improprio.
  • Autorizzare l’uso di account di servizio per interventi di manutenzione effettuati dal Responsabile e bloccarli una volta terminati.
  • Mantenere la riservatezza riguardo ai processi, ai dati e ai documenti del Responsabile.
  • Proteggere adeguatamente i dati personali trattati nello svolgimento delle proprie mansioni.
  • Segnalare immediatamente al Responsabile qualsiasi uso improprio delle credenziali, furto di apparecchiature o perdita di dati, e comunque entro 36 ore dalla scoperta dell’incidente.
  • Effettuare audit di sicurezza presso il Responsabile con un preavviso minimo di 3 giorni lavorativi.
  • Richiedere la cooperazione del Responsabile nella revisione dei log e nella gestione degli incidenti di sicurezza.

4. Diritti e obblighi del Responsabile del trattamento

Il Responsabile assicura la funzionalità tecnica dei sistemi forniti al Titolare, in particolare dell’applicazione Accepio. Si impegna, tra l’altro, a:

  • Mantenere piena responsabilità per eventuali sub-responsabili coinvolti.
  • Conoscere il piano di sicurezza e la documentazione rilevante sulla protezione dei dati.
  • Conservare in modo sicuro tutte le credenziali di accesso, assegnate in modo univoco a ciascun dipendente.
  • Aggiornare regolarmente il software antivirus e il sistema operativo.
  • Non memorizzare dati personali del Titolare su dispositivi locali.
  • Richiedere il blocco degli account di servizio dopo la conclusione delle attività di manutenzione.
  • Mantenere la riservatezza riguardo ai processi, ai dati e ai documenti del Titolare.
  • Proteggere adeguatamente i dati personali trattati nello svolgimento delle proprie mansioni.
  • Segnalare e gestire immediatamente gli incidenti di sicurezza secondo il Piano di risposta agli incidenti.
  • Fornire al Titolare tutte le informazioni necessarie a dimostrare la conformità al GDPR e consentire audit.
  • Implementare misure tecniche e organizzative adeguate per proteggere i dati (es. pseudonimizzazione, crittografia, test regolari, capacità di ripristinare la disponibilità dei dati dopo un incidente).
  • Eliminare o restituire tutti i dati personali e cancellare le copie esistenti dopo la conclusione dei servizi.

5. Diritti degli interessati

Conformemente al GDPR, gli interessati hanno i seguenti diritti:

  • Diritto di accesso – ottenere conferma che i propri dati personali siano trattati e, in tal caso, accedervi.
  • Diritto di rettifica – richiedere la correzione dei dati inesatti o l’integrazione di quelli incompleti.
  • Diritto alla cancellazione (“diritto all’oblio”) – richiedere la cancellazione dei dati quando non sono più necessari o quando è stato revocato il consenso.
  • Diritto alla limitazione del trattamento – nei casi previsti dal GDPR.
  • Diritto alla portabilità dei dati – ricevere i dati forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmetterli a un altro titolare.
  • Diritto di opposizione – opporsi al trattamento basato su interessi legittimi, incluso quello a fini di marketing diretto.
  • Diritto di proporre reclamo – all’autorità di controllo competente. In Repubblica Ceca è l’Ufficio per la Protezione dei Dati Personali (www.uoou.cz).

Per esercitare questi diritti, gli interessati possono contattare il Titolare all’indirizzo e-mail: info@accepio.com

6. Disposizioni finali

Qualsiasi modifica o estensione del presente accordo deve essere effettuata per iscritto e approvata da entrambe le parti.
Le parti si impegnano a non divulgare né consentire la divulgazione a terzi delle informazioni derivanti dal presente accordo e a non utilizzare tali informazioni per scopi diversi da quelli stabiliti. Ciascuna parte si impegna ad adottare misure ragionevoli per evitare che tali informazioni siano divulgate dai propri dipendenti o da terzi.
Nessuna delle parti sarà responsabile di ritardi o inadempimenti causati da circostanze al di fuori del proprio ragionevole controllo (forza maggiore).
Il presente accordo può essere risolto per iscritto di comune accordo o mediante disdetta da parte di una delle parti.
La disdetta sarà valida in particolare in caso di violazione degli articoli 3 o 4. Il periodo di preavviso è di tre mesi e decorre dal primo giorno del mese successivo alla ricezione della notifica scritta.
Il presente accordo entra in vigore alla data della sua sottoscrizione da parte di entrambe le parti.
Per le questioni non disciplinate dal presente accordo si applicano le disposizioni pertinenti della normativa commerciale vigente.