Home

Accountants

About us

Blog

Request a demo!

Login

EN

Torna al menu

Trattamento dati personali

ACCORDO PER IL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO (UE) 2016/679 (GDPR)


ART. 1 - PREMESSE 

Ai fini dell’esecuzione del Contratto di fornitura di Servizi online, le Parti convengono che il Cliente è il titolare del trattamento dei dati personali (di seguito anche “Titolare del trattamento”) e che Plino è il responsabile del trattamento (di seguito anche “Responsabile del trattamento”). 

Entrambe le Parti si impegnano a rispettare la normativa vigente applicabile al trattamento dei dati personali e in particolare il Regolamento (UE) 679/2016. 


ART. 2 - OGGETTO 

Il presente Allegato A disciplina le condizioni alle quali Plino, quale Responsabile del trattamento, si impegna ad eseguire, per conto del Cliente, il trattamento dei dati personali di seguito definiti e potrà essere modificato per consentirne l’adeguamento alle evoluzioni dei servizi.
La versione aggiornata sarà disponibile sul sito web di Plino. 


ART. 3 - NATURA E FINALITÀ DEL TRATTAMENTO 

Il trattamento dei dati personali avverrà in relazione alle esigenze contrattuali di cui al menzionato Contratto di fornitura di Servizi online e ai conseguenti adempimenti degli obblighi legali e fiscali, come per legge.
In particolare, Plino è autorizzata a trattare - per conto e su istruzione del Cliente, quale Titolare del trattamento - i dati personali necessari per la fornitura e l’utilizzo dei Servizi online, progettati e sviluppati da Plino, prestati tramite Piattaforma digitale in forza del Contratto e indicati nel Contratto di fornitura di Servizi online.

Ad ogni modo, le Parti convengono che Plino potrà trattare, su base aggregata e previa

anonimizzazione, informazioni cui avrà accesso in ragione dell’utilizzo dei Servizi online da parte del Cliente, per finalità di ricerca e analisi finalizzata al miglioramento dei servizi offerti, nonché per le finalità di addestramento e fine tuning successivo degli eventuali Sistemi di Intelligenza Artificiale integrati nell’ambito dei Servizi online. L’esercizio dei diritti ai sensi della normativa in materia di protezione dei dati personali (incluso il GDPR) è sempre garantito così come indicato in questo allegato. Parimenti, è sempre garantito il rispetto di qualsiasi altro diritto ai sensi della normativa di settore tempo per tempo vigente in materia di intelligenza artificiale.


ART. 4 - I DATI PERSONALI OGGETTO DI TRATTAMENTO 

Plino tratterà, per conto del Cliente, tutti i dati personali da quest’ultimo inseriti e/o per i quali il cliente ha deliberato lo scaricamento automatico da parte di Plino degli stessi, nella Piattaforma digitale per la gestione dell’azienda oggetto del Contratto, ed in particolare: 

  • i dati provenienti dalle fatture (ad esempio: emittente, ricevente, data, importo, tassazione, descrizione prodotto, quantità, prezzo unitario, metodo di pagamento, ecc.)

  • i dati bancari provenienti dai conti correnti aziendali (ad esempio: giacenza del conto)

  • i dati provenienti dai conti correnti aziendali relativi alle transazioni (ad esempio: data, importo della transazione, emittente della transazione, descrizione della transazione, metodo di pagamento, ecc.); 

  • i dati relativi alle conversazioni commerciali (ad esempio: data, ora, presenti, ordine del meeting, output del meeting, ecc.); 

  • i dati provenienti dal software gestionale (distinte basi, magazzino, acquisti, vendite, ecc.)

  • le informazioni economiche e finanziarie relative all'ambiente professionale (ad esempio: elementi dello stipendio dei dipendenti, stipendi base, stipendi variabili, bonus, benefit in natura, buoni pasto, richieste di aumento dello stipendio, conti spese professionali dei dipendenti, spese di trasporto dei dipendenti, busta paga, ecc.); 

Il Cliente, quale Titolare del trattamento, si impegna a mettere a disposizione di Plino, quale Responsabile del trattamento, tutti i dati personali suindicati in suo possesso, nonché ogni altra informazione che si renda necessaria. 

I dati verranno trattati con strumenti elettronici, limitatamente alle operazioni necessarie per la fornitura e l’utilizzo, da parte del Cliente, dei Servizi online progettati e sviluppati da Plino per la gestione dell’azienda, prestati tramite Piattaforma digitale, e indicati nel Contratto di fornitura di Servizi online. 

Relativamente ai dati bancari, Plino si avvale di fino run GmbH (sede legale: Universitätsplatz 12, 34127 Kassel, Germania; tribunale di registrazione: Kassel; numero di registro: HRB 17459), un fornitore di informazioni sui conti e di servizi di pagamento autorizzato dall'Autorità Federale di Vigilanza Finanziaria in Germania e registrato in Italia e iscritto nel Registro degli Istituti di Pagamento con l'ID 150228. fino è responsabile della fornitura di servizi di informazioni sul conto

(“AIS”) e/o di servizi di pagamento (“PIS”). Si allegano i termini di servizio e la privacy policy del provider, che vengono dal Cliente contestualmente accettate a seguito della stipula del contratto di fornitura con Plino, in quanto necessarie per poter permettere a Plino di accedere e mettere a disposizione del Cliente i dati provenienti dai conti correnti bancari.



ART. 5 - DESCRIZIONE DEL TRATTAMENTO 

Plino, in qualità di Responsabile del trattamento, è autorizzata a trattare per conto del Cliente, quale Titolare del trattamento, i dati personali necessari per la fornitura e l’utilizzo, da parte del Cliente, dei Servizi online progettati e sviluppati da Plino per la gestione dell’azienda, prestati tramite Piattaforma digitale e indicati nel Contratto di fornitura di Servizi online. 

Plino è anche autorizzata a trattare i dati personali del Cliente ai fini della gestione della relazione con il Cliente e delle operazioni commerciali, della fornitura di documenti informativi o scambi relativi a Plino, dei suoi prodotti e dei test di nuove funzionalità. A tal fine, il Cliente autorizza sin d’ora Plino, quale Responsabile del trattamento, a condividere le relative informazioni con i propri dipendenti e con altri soggetti equivalenti, ivi compreso il commercialista, autorizzato e abilitato all’utilizzo della Piattaforma digitale e dei Servizi online offerti da Plino al Cliente, scelto dal Cliente per la prestazione in suo favore di Attività riservate. 

Il Cliente prende atto che i Servizi online disponibili sulla Piattaforma digitale di Plino sono suscettibili di aggiornamento e implementazione, andando a costituire nuovi trattamenti giustificati da finalità proprie ed autonome.
Le operazioni effettuate da Plino in qualità di Responsabile del trattamento possono essere - a mero titolo esemplificativo, ma non esaustivo - la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, il recupero, la consultazione, l’uso, la messa a disposizione, la riorganizzazione, la limitazione, la cancellazione o la cifratura. 


ART. 6 - DURATA DEL TRATTAMENTO 

Il trattamento dei dati personali da parte di Plino in qualità di Responsabile verrà effettuato solo per il tempo necessario al raggiungimento delle finalità di cui si è detto e terminerà, in conformità agli obblighi di legge, al più tardi con lo scioglimento del Contratto di cui alle premesse, salvo i casi in cui la conservazione dei dati sia richiesta dal diritto dell’Unione Europea, dal diritto nazionale o concordata dalle Parti. 



ART. 7 - OBBLIGHI DEL TITOLARE DEL TRATTAMENTO 

Il Cliente, in qualità di Titolare del trattamento, si impegna a: 

  • fornire a Plino i dati di cui all’art. 4 che precede; 

  • documentare per iscritto qualsiasi istruzione relativa al trattamento dei dati personali da parte di Plino; 

  • 3. assicurarsi, prima e per tutta la durata del trattamento, che Plino, in qualità di Responsabile del trattamento, rispetti gli obblighi previsti dal Regolamento UE 679/2016; 

  • supervisionare il trattamento, inclusa la conduzione di audit e ispezioni presso Plino; 

  • adempiere tutti i propri obblighi in qualità di Titolare del trattamento alle condizioni e nel rispetto della normativa applicabile, ed in particolare del Regolamento UE 679/2016 o di qualsiasi altra disposizione della legislazione sulla protezione dei dati dell’Unione Europea o degli Stati membri, ottenendo i necessari consensi e fornendo le necessarie informazioni agli interessati coinvolti nelle operazioni di trattamento al momento della raccolta dei dati personali. 

Plino non sarà in alcun modo responsabile degli obblighi di cui al presente articolo. 


ART. 8 - OBBLIGHI DEL RESPONSABILE DEL TRATTAMENTO 

Plino, in qualità di Responsabile del trattamento, si impegna a: 

  • trattare i dati personali esclusivamente nell’adempimento delle obbligazioni a suo carico nascenti dal Contratto di cui alle premesse e per le finalità delle operazioni di trattamento affidate; 

  • trattare i dati personali in conformità con le istruzioni impartite dal Cliente quale Titolare del trattamento. 

Nel caso in cui Plino ritenga che un’indagine costituisca una violazione del Regolamento UE 679/2016 o di qualsiasi altra disposizione del diritto sulla protezione dei dati dell’Unione Europea o degli Stati membri, Plino ne informerà immediatamente il Cliente, quale Titolare del trattamento.
Inoltre, qualora Plino fosse tenuta a effettuare un ulteriore trasferimento di dati personali a un paese terzo o a un’organizzazione internazionale ai sensi del diritto dell’Unione Europea o del diritto nazionale, informerà il Cliente di tale obbligo di legge prima del trattamento, a meno che il diritto in questione non vieti tale comunicazione per motivi essenziali di interesse pubblico;

  • garantire la riservatezza dei dati personali trattati; 

  • garantire che le persone autorizzate a trattare i dati ai sensi del presente accordo siano vincolate da un obbligo scritto di riservatezza o siano soggette ad un adeguato obbligo legale di riservatezza e ricevano la necessaria formazione in materia di protezione dei dati personali; 

  • tenere conto dei principi della protezione dei dati by design e by default per quanto riguarda gli strumenti, i prodotti, le applicazioni o i servizi; 

  • ove possibile, assistere il Cliente, quale Titolare del trattamento, nell’adempimento dell’obbligo di soddisfare le richieste di esercizio dei diritti degli interessati (diritto di accesso, rettifica, cancellazione e opposizione, diritto di limitare il trattamento, diritto alla portabilità dei dati, diritto a non essere sottoposto a processi decisionali individuali automatizzati come la profilazione, ecc.). Plino invierà al Cliente le richieste di esercizio dei diritti che riceverà dagli interessati a mezzo posta elettronica certificata; 

  • assistere il Cliente, quale Titolare del trattamento, su richiesta di quest’ultimo e compatibilmente con le risorse di cui Plino dispone, nello svolgimento di valutazioni d’impatto relative alla protezione dei dati personali; 

  • assistere il Cliente, quale Titolare del trattamento, su richiesta di quest’ultimo e compatibilmente con le risorse di cui Plino dispone, nella consultazione preventiva dell’autorità di vigilanza;


ART. 9 - MISURE DI SICUREZZA 

Il Cliente, in qualità di Titolare del trattamento, e Plino, in qualità di Responsabile del trattamento, nel rispetto dell’art. 32 del Regolamento UE 679/2016, si impegnano a mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza dei dati adeguato al livello di rischio, che comprendono, tra le altre, se del caso: 

  • la pseudonimizzazione e la cifratura dei dati personali; 

  • la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; 

  • la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico; 

  • una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. 

Le Parti danno espressamente atto che il presente articolo non influisce sugli obblighi del Titolare del trattamento in materia di sicurezza dei dati personali, in particolare nella fase di comunicazione dei dati a Plino.

 

ART. 10 - VIOLAZIONE DEI DATI PERSONALI 

Plino si impegna ad informare il Titolare del trattamento di ogni violazione dei dati personali di cui sia venuta a conoscenza tempestivamente mediante comunicazione a mezzo posta elettronica certificata. 


ART. 11 - CONSERVAZIONE/CANCELLAZIONE DEI DATI PERSONALI 

Al momento dello scioglimento del Contratto di cui alle premesse, a discrezione del Cliente, Plino si impegna a cancellare tutti i dati personali trattati nell’ambito del trattamento ovvero a restituirli al Titolare del trattamento, e a conservare le copie esistenti solo in banche dati archiviate a fini probatori, salvo che la normativa dell’Unione Europea o italiana ne imponga la conservazione. 


ART. 12 - REGISTRO DELLE CATEGORIE DI ATTIVITÀ DI TRATTAMENTO 

Ai sensi dell’art. 30 secondo comma del Regolamento UE 679/2016, Plino si impegna a tenere un registro in forma scritta, anche in formato elettronico, di tutte le categorie di attività relative al trattamento svolte per conto del Cliente, recante: 

  • il nome e i dati di contatto del responsabile o dei responsabili del trattamento, di ogni titolare del trattamento per conto del quale agisce il responsabile del trattamento, del rappresentante del titolare del trattamento o del responsabile del trattamento e, ove applicabile, del responsabile della protezione dei dati; 

  • le categorie dei trattamenti effettuati per conto di ogni titolare del trattamento; 

  • ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’art. 49, la documentazione delle garanzie adeguate; 

  • ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’art. 32 paragrafo 1 del Regolamento UE 679/2016. 


ART. 13 - DOCUMENTAZIONE 

Plino si impegna a fornire al Cliente la documentazione necessaria per dimostrare il rispetto dei suoi obblighi e per consentire l’esecuzione di audit, comprese le ispezioni da parte del Titolare del trattamento.