Gruppo TeamSystem DPA - CONDIZIONI SPECIALI
Aggiornamento del 01-04-2024
Gruppo TeamSystem DPA - CONDIZIONI SPECIALI
MailUP
Le presenti condizioni speciali costituiscono parte integrante e sostanziale del Master Data Processing Agreement TeamSystem ("MDPA") vigente tra il Cliente, come identificato nell'Ordine relativo al presente prodotto e il Fornitore come sotto identificato, in relazione al Trattamento dei Dati Personali del Cliente effettuato dal Fornitore ai fini della prestazione dei servizi previsti dalle Condizioni Generali di licenza del prodotto in oggetto.
Per quanto in esse non espressamente previsto, trovano applicazione le disposizioni e definizioni previste nel MDPA e nel Contratto, che qui si intendono integralmente richiamati.
Prodotto | Piattaforma MailUp |
Fornitore | TeamSystem S.p.A. |
Finalità | Prestazione dei Servizi da parte del Fornitore al Cliente. In particolare, i trattamenti di dati personali afferiscono alla messa a disposizione di una piattaforma digitale on-line che permette all’utente di gestire direttamente ed in proprio campagne marketing e comunicazioni on-line, mediante l’utilizzo di differenti canali di messaggistica e come meglio definito nel Contratto di Licenza d’Uso della Piattaforma MailUp. |
Modalità di erogazione | as a Service |
Categorie di Dati Personali | Ai fini della prestazione dei Servizi previsti dal Contratto di Licenza d’Uso della Piattaforma MailUp il Fornitore potrà trattare, in qualità di Responsabile ex art. 28 del GDPR, le seguenti categorie di Dati Personali di terze parti forniti, archiviati, trasmessi, o prodotti dal Cliente (intendendosi per tale anche i relativi collaboratori autorizzati ad utilizzare i Servizi), o dai soggetti in favore dei quali i Servizi sono erogati ("Utente Finale" o “Terzi Beneficiari”) nel contesto della fruizione del Prodotto: • Dati identificativi e di contatto; • Dati raccolti da tecnologie traccianti e dispositivi ove non disabilitate dal Cliente; • Eventuali altri dati personali indicati dal Cliente. Il Servizio MailUp non prevede di regola il trattamento di particolari categorie di dati o di dati giudiziari. |
Categorie di Interessati | Nella prestazione dei Servizi, il Fornitore potrà trattare Dati Personali forniti, trasmessi, archiviati, o creati dal Cliente, o dall'Utente Finale, relativi alle seguenti categorie di Interessati: • Destinatari delle comunicazioni inviate dal Cliente tramite i Servizi del Fornitore. |
Principali attività di trattamento | Il Fornitore tratta i Dati Personali forniti, archiviati, trasmessi, raccolti o creati dal Cliente o dall'Utente Finale nel contesto della fruizione dei Servizi legati al prodotto MailUp e indicati nelle Condizioni Generali di Contratto. |
Luogo di conservazione dei dati personali da parte del Fornitore | La piattaforma MailUp si appoggia ad un data center fisico localizzato in Italia accessibile dal nostro personale sia fisicamente (con controllo biometrico) che tramite rete privata virtuale. Dove previsto, ci avvaliamo di fornitori di servizi/partner solo dopo aver verificato che possano fornire un adeguato livello di sicurezza, di privacy e precise garanzie sulla possibilità di gestire il trattamento dei dati interamente in Europa. |
Durata | I Dati Personali sono conservati ai sensi di quanto previsto dal punto 12 del MDPA |
Misure di sicurezza | Il Fornitore implementa e mantiene le misure di sicurezza di cui ai seguenti link: • xxxxx://xxxxxxx.xxxxxx.xx/xxxx-xxxxxxx-xx-xxxxxx/ • xxxxx://xxxxxxx.xxxxxx.xx/xxxx-xxxxxxxxxxxxxx/ Periodicamente, il Fornitore può aggiornare o modificare tali misure di sicurezza, a condizione che tali aggiornamenti e modifiche non comportino il deterioramento della sicurezza complessiva dei Servizi del Fornitore o comunque una diminuzione del livello di sicurezza concordato di seguito. Nel caso in cui il Cliente decida di utilizzare il servizio Assistente AI, le misure di sicurezza devono intendersi integrate anche dalle misure di sicurezza poste in essere da OpenAI così come disponibili alla pagina dedicata |
Richieste degli interessati pervenute al Fornitore | Laddove il Fornitore riceva richieste di esercizio dei diritti da parte dell’interessato i cui dati personali sono trattati dal Fornitore per conto del Cliente, il Fornitore comunicherà all'Interessato di indirizzare la propria richiesta direttamente al Cliente. |
Soggetti terzi che trattano dati personali del Cliente/Utente Finale nel contesto del Servizio e luogo di trattamento dei dati | Il Fornitore si può avvalere per operazioni di trattamento di Dati Personali correlate alla prestazione dei Servizi di altre società del Gruppo TeamSystem o di soggetti terzi selezionati che offrono garanzie di riservatezza dei dati, in particolare per l’erogazione delle seguenti categorie di servizi: • Servizi IT, quale ad esempio Amazon Inc. per la fornitura di servizi di rete di supporto e l’archiviazione delle immagini caricate dai clienti, inclusi i servizi CDN (Content Delivery Network) e di Web proxy; • Servizi di instradamento del traffico SMS verso gli operatori telefonici; • OpenAI Ireland Ltd per la fornitura del servizio Assistente AI (nel caso in cui il Cliente scelga di utilizzare tale servizio). Tali soggetti terzi, o i loro subfornitori possono effettuare attività di trasferimento dei dati personali anche in paesi al di fuori dello Spazio Economico Europeo, tra cui il Regno Unito e gli Stati Uniti d’America. In ogni caso ciascun trasferimento dei Dati Personali al di fuori dello Spazio Economico Europeo, viene effettuato nel rispetto delle misure previste dagli artt. 44-49 del GDPR e in generale dalla Legislazione in materia di Protezione dei Dati Personali nonché sulla base di specifiche valutazioni dei rischi connessi al trasferimento (Transfer Impact Assessment o TIA) condotte con esito positivo. Inoltre, eventuali trasferimenti al di fuori dello Spazio Economico Europeo nei confronti di sub-responsabili impiegati da OpenAI Ireland Ltd. (il cui elenco è disponibile al seguente link) sono effettuati da OpenAI Ireland Ltd. e regolati dalle Clausole Contrattuali Tipo per il trasferimento di dati personali verso paesi terzi a norma del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, nonché dalle ulteriori misure di salvaguardia aggiuntive |
previste da OpenAI. |