Accordo di Sub-trattamento GDPR (DPA)

Il presente Accordo di Sub-trattamento (di seguito "l'Accordo") completa le Condizioni Generali di Utilizzo e di Vendita di Fotostudio.

Ha lo scopo di definire le condizioni in cui Fotosoft SA, agendo in qualità di responsabile del trattamento, tratta i dati personali per conto dell'Utente, agendo in qualità di titolare del trattamento, in conformità al Regolamento Generale sulla Protezione dei Dati (UE 2016/679).

• Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile
• Titolare del trattamento: l'Utente (fotografo), che determina le finalità e i mezzi del trattamento
• Responsabile del trattamento: Fotosoft SA, che tratta i dati per conto del Titolare del trattamento
• Trattamento: qualsiasi operazione applicata ai dati personali (raccolta, archiviazione, cancellazione, ecc.)

Fotosoft tratta i dati per permettere all'Utente:

• di gestire i propri clienti, contratti, gallerie, prenotazioni, fatture e comunicazioni
• di ospitare e condividere immagini, documenti e messaggi con i propri clienti
• di ricevere pagamenti online tramite le integrazioni proposte

A seconda delle funzionalità utilizzate, Fotostudio può trattare:

• Dati di identificazione: nome, cognome, email, telefono, indirizzo
• Dati contrattuali: preventivi, fatture, contratti, moduli, firme elettroniche
• Immagini e file: foto, documenti dei clienti, PDF, ecc.
• Dati di navigazione: indirizzo IP, log di connessione (log tecnici)

Fotosoft si impegna a:

• Trattare i dati solo su istruzione documentata dell'Utente
• Garantire la riservatezza dei dati e del proprio personale autorizzato
• Implementare misure tecniche e organizzative appropriate (crittografia, backup, controllo degli accessi, ecc.)
• Garantire la sicurezza, l'integrità e la disponibilità dei dati trattati
• Aiutare l'Utente a soddisfare i propri obblighi GDPR (es.: diritto di accesso, di rettifica o di cancellazione)
• Notificare senza ritardo qualsiasi incidente di sicurezza o violazione dei dati
• Eliminare o restituire l'insieme dei dati alla fine del contratto

L'Utente si impegna a:

• Trattare esclusivamente dati leciti, pertinenti e necessari alla propria attività
• Informare i propri clienti sul modo in cui i loro dati vengono trattati tramite Fotostudio
• Rispettare la normativa applicabile in materia di protezione dei dati
• Determinare la durata di conservazione dei dati che gestisce

Per eseguire le proprie prestazioni, Fotosoft fa ricorso a responsabili del trattamento conformi al GDPR, in particolare:

• Heroku (Salesforce Inc., Europa) – hosting applicativo
• Amazon Web Services S3 (Europa) – archiviazione sicura dei file
• Smtp2go – invio di email transazionali
• Stripe, Mollie e Paypal – pagamenti online

Fotosoft si assicura contrattualmente che ciascuno di essi rispetti gli stessi requisiti di sicurezza e riservatezza.

• Su richiesta scritta, Fotosoft può fornire all'Utente le informazioni necessarie per dimostrare la conformità al GDPR
• L'Utente può, a proprie spese, richiedere un audit di sicurezza limitato e ragionevole, previa riservatezza e senza perturbare il servizio

Fotosoft non effettua alcun trasferimento di dati personali al di fuori dello Spazio Economico Europeo, salvo se:

• il fornitore è coperto da una decisione di adeguatezza della Commissione europea, oppure
• sono in atto garanzie appropriate (clausole contrattuali tipo, ecc.)

Alla fine del rapporto contrattuale:

• I dati vengono eliminati definitivamente entro 30 giorni
• I backup automatici vengono cancellati alla scadenza del loro ciclo
• Su richiesta scritta, può essere fornita una prova di cancellazione

• Ciascuna delle parti è responsabile dei danni causati dal mancato rispetto dei propri obblighi rispettivi
• Fotosoft non può essere ritenuta responsabile di un'inadempienza derivante da istruzioni contrarie al GDPR impartite dall'Utente

• Il presente Accordo è regolato dal diritto belga
• Qualsiasi controversia relativa alla sua interpretazione o alla sua esecuzione sarà sottoposta ai tribunali di Liegi (Belgio)