Termini e condizioni
Contratto per l’uso del software Saas Memofly – Termini e Condizioni
1) Disposizioni generali
Flyip Srl – soc. uni., con sede a Nuoro in viale del Lavoro 13, CAP 08100, P.iva 01593930918 (di seguito denominata “FLYIP”), è il fornitore di un software per la gestione di appuntamenti denominato Memofly.
Il Servizio è esclusivamente un servizio business-to-business. Gli accordi sono conclusi unicamente con i clienti che si iscrivono al servizio per finalità direttamente riferibili alla propria attività commerciale, imprenditoriale o professionale. I presenti Termini e condizioni definiscono le regole per l’utilizzo del Servizio da parte dei clienti.
Facendo clic sul pulsante per iscriversi al Servizio, la società, l’organizzazione o altra entità commerciale identificata durante il processo di registrazione (di seguito denominata “Abbonato”) accetta i presenti Termini e Condizioni e si impegna a utilizzare il Servizio in conformità con le disposizioni del presente documento. Se un individuo si iscrive al Servizio, tale individuo dichiara e garantisce a Flyip di essere autorizzato a farlo (e lo sta facendo) per conto dell’azienda che rappresenta. L’abbonato ha il dovere di conservare una copia dei presenti Termini e Condizioni nei propri archivi, poiché dopo aver fatto clic sul pulsante per iscriversi al Servizio, costituiscono un accordo legale tra l’abbonato e Flyip.
Se l’abbonato non è d’accordo con nessuna delle disposizioni di questo documento, non può abbonarsi o utilizzare il Servizio. Flyip si riserva il diritto di rifiutare la richiesta.
2) Il Servizio
a) Generale
Nell’ambito del Servizio Flyip fornisce all’abbonato l’accesso e l’utilizzo della piattaforma Memofly in modalità SaaS (Software-as-a-Service) basata sul web, che consente di creare, inviare, gestire le proprie campagne di marketing di messaggi di testo SMS e/o posta elettronica e/o dei messaggi, gestire gli appuntamenti, visionare le informazioni dei clienti, visionare le statistiche e utilizzare molti altri strumenti.
L’ambito dettagliato delle funzionalità incluse (“Licenza e piani”) è fornito ai prezzi di Memofly e dipende dall’Abbonamento scelto.
È possibile utilizzare il Servizio per inviare messaggi solo verso i clienti degli abbonati che abbiano preventivamente prestato il loro consenso di essere aggiunti alla lista contatti e non hanno successivamente ritirato tale autorizzazione.
b) Prova gratuita
Memofly offre una versione di prova gratuita di 30 giorni del Servizio relativo al piano Basic (“Prova gratuita per 30 giorni”). Durante la prova gratuita di 30 giorni è possibile inviare fino a un massimo di 100 messaggi e sincronizzare un calendario Google Calendar. È possibile essere soggetti ad altre limitazioni. È possibile visionare tutte le limitazioni applicabili alla prova gratuita www.memofly.it/#features. È possibile creare un solo account di prova gratuito. La versione di prova gratuita di 30 giorni può essere aggiornata ad una versione a pagamento in qualsiasi momento.
3) Requisiti tecnici
Il Servizio Memofly funzionerà con l’ultima versione ufficiale dei browser web Microsoft Edge, Mozilla Firefox, Google Chrome e Safari. Per poter utilizzare il Servizio è necessario disporre di un dispositivo che permetta di accedere a Internet e un browser del sito installato, con “cookie” e JavaScript abilitati. È inoltre necessario possedere una email attivata tramite il servizio Gmail.com. L’abbonato riconosce e accetta espressamente che Flyip non sia responsabile del soddisfacimento dei suddetti requisiti.
4) Utilizzo del servizio
Una volta completata la registrazione e l’abbonamento al Servizio, l’abbonato accetta di:
- Osservare i Termini e Condizioni, la Privacy Policy di Memofly, disponibile a questo link memofly.it/privacy-policy/ e tutte le altre politiche sviluppate, pubblicate o adottate da Flyip in relazione al Servizio (ciascuno come modificato e in vigore di volta in volta);
- Utilizzare il Servizio unicamente per finalità direttamente connesse alla propria attività commerciale, imprenditoriale o professionale;
- Mantenere e aggiornare tempestivamente i suoi dati di contatto in modo che siano il più possibile aggiornati, completi e accurati;
- Conformarsi a tutte le leggi, i regolamenti, le regole e i requisiti applicabili (“Requisiti legali”) relativi alla trasmissione di messaggi SMS, posta elettronica e altre tipologie di messaggi e al trattamento e trasmissione di dati personali;
- Mantenere tutte le credenziali di accesso fornite segrete e riservate.
- Garantire che nell’utilizzo del Servizio, in particolare nella creazione di elenchi di contatti, nell’invio SMS, posta elettronica, messaggi e nella raccolta di dati personali, rispetti tutte le normative sulla protezione dei dati personali, in particolare la Normativa Europea GDPR sulla privacy e sulle comunicazioni applicabili, In particolare:
- i) Informare chiaramente gli interessati sulle modalità e le finalità del trattamento dei dati personali, anche per il trattamento nel Servizio;
- ii) Ottenere e mantenere il consenso espresso e valido dell’interessato a trasferire i propri dati a Flyip e ad essere trattati al fine di inviare loro comunicazioni elettroniche da parte di Flyip per suo conto;
- iii) Accetta di indennizzare e tenere indenne Flyip da eventuali perdite derivanti dalla violazione delle garanzie e degli obblighi di cui sopra.
- Utilizzare un solo account Memofly per ogni account Google Calendar collegato;
- Accettando i presenti Termini di servizio, l’abbonato autorizza Flyip al trattamento dei dati personali necessari per fornire il Servizio secondo i Termini e le Condizioni stipulati nell’Accordo sul trattamento dei dati, che costituisce parte integrante dei presenti Termini e Condizioni.
5) Obblighi del cliente
- E’ vietato fornire a Flyip dati falsi, e-mail inesistenti o dati personali incompleti, inesatti o volutamente manomessi. Tale eventualità fornirà a Flyip una valida ragione per sospendere il servizio o cessarlo completamente. Flyip si riserva comunque la facoltà di valutare unilateralmente la richiesta di licenza d’uso e quindi procedere o meno con l’attivazione.
- Il Cliente garantisce che i dati indicati nella accettazione della proposta contrattuale sono aggiornati, completi e veritieri, impegnandosi a comunicarne tempestivamente eventuali variazioni, affinché questi siano costantemente aggiornati, completi e veritieri.
- Il Cliente è l’unico responsabile dell’utilizzo del servizio, nonché delle eventuali conseguenze pregiudizievoli che dovessero ricadere su Flyip e sui terzi. Il Cliente si impegna a non cedere o divulgare (direttamente o indirettamente) a terzi sia la user id sia la password degli utilizzatori di Memofly e si impegna a comunicare immediatamente a FLYIP qualsiasi eventuale furto o smarrimento e/o uso non autorizzato da parte di terzi non appena avutane conoscenza, impegnandosi comunque a manlevare e tenere indenne Flyip da qualsiasi richiesta, anche di risarcimento danni, proposta e/o derivante, direttamente o indirettamente, dal sopra indicato uso od abuso del servizio e/o dell’account.
- E’ vietato a titolo esemplificativo e non esaustivo, dare in affitto, prestare, rivendere la presente licenza d’uso e dei servizi in essa contenuti, fornire in sotto licenza o ad altro titolo a meno di accordi specifici scritti presi con Flyip. I clienti che sono in possesso della licenza d’uso legittima possono gestire i dati degli utenti finali, generando le rispettive credenziali di accesso, nel limite dei diritti acquistati.
- E’ vietato effettuare copie, o distribuire, a scopo di lucro, in forma gratuita o altro, tutto o parte del software e del codice e dei servizi in essa contenuti, così come è assolutamente vietato disassemblare, alterare o modificare il codice sorgente della piattaforma attraverso procedure non contemplate dalla piattaforma stessa.
- Il cliente si obbliga, anche e per conto dei propri clienti finali a:
- i) Non interferire od interrompere il servizio, i server, i network collegati con il servizio, non agire in contrasto con qualsivoglia requisito, procedura o regola del servizio;
- ii) Non usare il servizio per scopi illegali ovvero contro l’ordine pubblico, il buon costume e la morale o per scopi illeciti, ovvero l’utilizzo di programmi che possano arrecare danni alla rete internet (virus, hacking, spam, ecc.);
- iii) Non usare il servizio per trasmettere e/o diffondere materiale illecito, pornografico, razzista, lesivo della privacy e/o comunque osceno, volgare, diffamatorio, abusivo;
- iv) Non trasmettere materiale e/o messaggi che incoraggino terzi a mettere in atto una condotta illecita e/o criminosa passibile di responsabilità civile e penale;
- v) Osservare e far osservare ai clienti finali ad eventuali soggetti che utilizzino il servizio, tutti i regolamenti, direttive e procedure di rete connesse al servizio medesimo;
- vi) Non creare intestazioni o in altro modo manipolare segni distintivi o indicazioni al fine di contraffare l’origine di un contenuto del servizio o il servizio stesso;
- vii) Non utilizzare o diffondere il contenuto del servizio che comporti la violazione di brevetti, marchi, segreti, diritti d’autore o altri diritti di proprietà industriale e/o intellettuale di Flyip o di terzi soggetti.
- Il Cliente potrà trasferire le informazioni rese dal servizio ad altri elaboratori esclusivamente per uso aziendale o comunque all’interno della propria struttura aziendale.
6) Trattamento dei dati
L’abbonato può visionare il presente Contratto anche nel proprio Account Memofly in qualsiasi momento.
Nella misura in cui Flyip riceverà dall’abbonato qualsiasi informazione personale di qualsiasi cliente dell’abbonato, Flyip e l’abbonato riconoscono di avere entrambi il ruolo di fornitore di servizi e, in quanto tale, non:
- conserveranno, utilizzeranno o divulgheranno le Informazioni personali per qualsiasi scopo diverso dallo scopo specifico di eseguire il Servizio ai sensi dei presenti Termini di servizio, incluso per qualsiasi “scopo commerciale”;
- conserveranno, utilizzeranno o divulgheranno le Informazioni personali per qualsiasi “scopo commerciale”, diverso dalla fornitura del Servizio;
- “venderanno” Informazioni personali.
Il ruolo di Flyip sarà limitato a fornire all’abbonato gli strumenti di servizio da utilizzare ai fini del trattamento delle informazioni personali. Flyip non ha alcun impatto sull’ambito delle Informazioni personali che l’abbonato elabora nel Servizio. Fatta eccezione per la specificazione dell’ambito minimo dei Dati Personali necessari per il corretto utilizzo del Servizio, Flyip non determina le finalità e le modalità del trattamento, non controlla l’ambito di tali dati o la liceità della base per il loro trattamento, né controlla se l’abbonato li elabora correttamente.
L’abbonato accetta che nel caso in cui Flyip dovesse ricevere una richiesta da un cliente di un abbonato che desidera esercitare i suoi diritti ai sensi del GDPR, informeremo tale cliente che Flyip agisce come fornitore di servizi. Flyip indirizzerà tale contatto all’abbonato come entità che determina le finalità e le modalità del Trattamento dei Dati Personali.
7) Termini di servizio
L’abbonato è obbligato a pagare tempestivamente tutte le tariffe di abbonamento applicabili per l’utilizzo del servizio in conformità con il piano di abbonamento che ha scelto nei presenti Termini e Condizioni. Gli attuali piani di abbonamento, sono disponibili su www.memofly.it/#pricing. L’accesso al Servizio è fornito al ricevimento della quota di abbonamento applicabile, calcolata sulla base del piano di abbonamento.
È possibile pagare per il Servizio utilizzando una Carta di Credito. L’abbonato accetta di pagare le commissioni sotto forma di pagamento ricorrente. La quota di abbonamento viene elaborata automaticamente in base al piano di abbonamento e al periodo di fatturazione. Il pagamento ricorrente viene avviato il primo giorno successivo alla data di scadenza dell’abbonamento precedente (“data di pagamento ricorrente”). L’Abbonamento o l’acquisto sarà terminato immediatamente qualora la Carta di Credito utilizzata dall’abbonato risulti scaduta al momento del rinnovo. Flyip non è responsabile per eventuali commissioni addebitate dai fornitori di servizi di pagamento. Qualora Flyip non ricevesse il pagamento dall’emittente della carta, l’abbonato accetta di elargire a Flyip tutte le somme dovute attraverso altri metodi di pagamento. Il cliente accetta di pagare tutte le spese legali e di riscossione derivanti dagli sforzi di Flyip per riscuotere dal cliente gli importi scaduti non ancora saldati.
Flyip emetterà fattura per il Servizio entro 30 giorni dal ricevimento di ciascun pagamento. Il cliente accetta espressamente di ricevere fatture da Flyip tramite mezzi di comunicazione elettronici.
Il numero dei messaggi disponibili è determinato dal Piano di Abbonamento scelto, reperibile all’indirizzo www.memofly.it/#pricing e visionabile nella propria Dashboard.
All’esaurimento dei messaggi disponibili l’account rimarrà attivo per il periodo stabilito ma smetterà di erogare il servizio di invio degli SMS, posta elettronica, dei messaggi sino alla data del rinnovo.
Flyip si riserva il diritto di modificare le tariffe per il Servizio e i componenti aggiuntivi in qualsiasi momento pubblicando un nuovo listino prezzi sulla pagina www.memofly.it/#pricing. Il nuovo listino prezzi si applica a tutti i nuovi account e modifiche al piano di abbonamento.
Tutti i prezzi sono al netto dell’IVA. L’abbonato dichiara, accettando il presente Contratto di Termini e Condizioni, di essere registrato ai fini dell’IVA. Su richiesta, fornirà il numero di partita IVA o qualsiasi altro dato per i fini fiscali e contabili.
8) Contenuto
Tutte le informazioni, testi, link a siti web, risorse o altro materiale pubblicato, caricato sulla “Pagina Azienda”, nella Dashboard Memofly o altresì inviato o reso disponibile ai clienti dell’abbonato utilizzando il Servizio, sono di esclusiva responsabilità dell’abbonato. Flyip non rivendica la proprietà dei Contenuti. L’abbonato o i suoi contatti detengono tutti i diritti per il Contenuto. L’abbonato accetta l’utilizzo della sua Dashboard e in particolare delle sue statistiche di marketing per produrre materiali e casi di studio per la promozione del Servizio Memofly e per la promozione delle attività di Flyip.
Flyip non presta alcuna garanzia in relazione ai contenuti che sono in continua evoluzione e modificazione, né ai materiali forniti, né alla informazioni contenute in Memofly. In proposito nei limiti dell’art. 1229 c.c., non fornisce alcuna garanzia e declina espressamente ogni responsabilità derivante dall’uso della piattaforma e delle informazioni in essa contenute, all’adeguatezza ed accuratezza di essi.
Se l’abbonato pubblica, carica, invia o rende in altro modo disponibile Contenuti tramite terze parti o che appartengono a terze parti, è obbligato ad aderire a tali Termini e Condizioni di Servizio o licenza di terze parti, indipendentemente dai suoi obblighi derivanti dal presente Contratto di Termini e Condizioni.
L’abbonato riconosce e accetta che Flyip si riserva il diritto di inviare un’ingiunzione del tribunale o una decisione di un’autorità pubblica competente, per rispondere a reclami per qualsiasi contenuto che costituisca una violazione della legge o i diritti di terzi.
9) Assistenza clienti
Flyip fornisce il Servizio Clienti per Memofly via e-mail o telefono. Quando l’abbonato richiede assistenza o invia un reclamo, ha il dovere di fornire almeno il nome del proprio account e l’indirizzo e-mail: non è possibile rispondere né intraprendere alcuna azione basata su richieste di supporto “anonime”. I dettagli di contatto del Servizio Clienti sono disponibili all’indirizzo www.memofly.it/supporto e nella dashboard, all’interno del proprio account, nella scheda “Supporto”. La maggior parte delle richieste di assistenza clienti riceve risposta entro 24 ore nei giorni lavorativi.
10) Cancellazione
Se l’abbonato ha effettuato un Periodo di prova, potrà terminare il suo abbonamento in qualsiasi momento durante il Periodo di prova e non gli verrà addebitato alcun costo.
Una volta scaduto il Periodo di prova, potrà terminare il suo abbonamento in qualsiasi momento, tuttavia i costi di abbonamento già versati non gli verranno rimborsati né in tutto né in parte. Con l’iscrizione all’abbonamento, l’abbonato riconosce e accetta questa previsione.
Con l’iscrizione all’abbonamento, l’abbonato riconosce e accetta questa previsione.
Una volta terminato l’abbonamento, il servizio Memofly sarà attivo sino al giorno della scadenza prevista dall’abbonamento.
Per terminare l’abbonamento, l’abbonato potrà accedere alla pagina https://dashboard.memofly.it/settings/account/license o contattare Flyip al numero di telefono 0708490201 dal lunedì al venerdì, dalle 9:00 alle 18:00, o al seguente indirizzo email clienti@memofly.it.
11) Risoluzione
Flyip si riserva il diritto di terminare o sospendere qualsiasi Abbonamento con effetto immediato e di rifiutare qualsiasi utilizzo attuale o futuro del Servizio nel caso in cui l’abbonato violi una qualsiasi delle disposizioni dei presenti Termini e Condizioni o qualsiasi altro accordo con Flyip, o in caso in cui annulli autonomamente il proprio account. Senza limitare quanto sopra, le seguenti attività costituiscono ciascuna una violazione dei Termini e Condizioni e motivo di interruzione immediata e/o sospensione dell’abbonamento:
- Non effettuare il pagamento alla scadenza;
- Utilizzare il Servizio per pratiche abusive o vietate di cui alla Sezione 6 dei presenti Termini di Servizio;
- Inviare Messaggi SMS, posta elettronica e messaggi che vengono considerati SPAM;
- Violare le regole di utilizzo dei marchi di proprietà di Flyip e altre proprietà intellettuali;
- Creare più di un Account di prova gratuito da parte della stessa persona o azienda;
- Fornire dettagli di contatto del dichiarante inesatti, inaffidabili o falsi o non mantenendo aggiornati tali dettagli di contatto;
- Cedere a terzi diritti e obblighi derivanti dal contratto di servizio senza il previo consenso di Memofly;
Flyip si riserva il diritto di rescindere l’abbonamento dell’abbonato al Servizio in qualsiasi momento senza causa, con effetto immediato, senza incorrere in alcuna responsabilità al riguardo.
La cessazione, la sospensione e il downgrade del Servizio o di qualsiasi sua parte o funzionalità possono influenzare l’Account, le campagne impostate o pianificate, i dati raccolti e altre informazioni, ecc. Una volta terminato, sospeso o declassato il Servizio o una qualsiasi delle sue parti o funzionalità, alcuni processi che hanno avuto luogo in relazione all’Account, alle campagne impostate o pianificate, ai dati raccolti e altre informazioni, non possono essere annullati e Flyip non si assume alcuna responsabilità per le conseguenze che ne derivano.
12) Prova gratuita 30 giorni
a) Upgrade
La versione del servizio in prova gratuita di 30 giorni non richiede una carta di credito per l’iscrizione. Se il cliente decide di eseguire l’upgrade alla versione a pagamento in qualsiasi momento durante la prova gratuita di 30 giorni, la prova gratuita termina e il suo account viene immediatamente aggiornato ad un account a pagamento.
b) Termine
Alla scadenza dei giorni di prova il cliente può decidere di non fare l’upgrade. La prova gratuita termina e le funzionalità del suo account vengono disattivate sino all’eventuale upgrade.
13) Account a pagamento
Quando l’abbonato esegue l’upgrade da una prova gratuita di 30 giorni a un account a pagamento, il sistema di fatturazione di Flyip addebita sulla sua carta di credito il periodo di fatturazione dei 30 giorni successivi. Successivamente, il sistema di fatturazione rinnova automaticamente l’account ogni 30 giorni e addebita l’importo appropriato sulla sua carta di credito.
Alla cancellazione dell’Account o in caso in cui l’Abbonamento sia terminato da parte di Flyip per una causa come specificato nella precedente Sezione 11, non verranno addebitati ulteriori importi sulla carta di credito dell’abbonato. Tuttavia, l’abbonato è responsabile per eventuali importi già addebitati sulla sua carta di credito.
a) Politica di rimborso
Il Servizio Memofly è un Servizio di tipo continuativo. Pertanto, ad eccezione di quanto espressamente previsto di seguito, non sono previsti rimborsi, anche se Account viene cancellato immediatamente dopo l’addebito sulla carta di credito dell’abbonato per un nuovo periodo di fatturazione. Ad esempio, se l’importo viene addebitato sulla carta di credito dell’abbonato il 10 agosto e l’abbonato stesso annulla il proprio account il 15 agosto, l’abbonato è comunque responsabile del pagamento per l’intero periodo di fatturazione. In caso di cancellazione o disdetta, nessun addebito successivo verrà addebitato sulla sua carta di credito, ma gli importi già addebitati non verranno rimborsati. Salvo diversa indicazione nei presenti Termini e condizioni, gli importi pagati dall’abbonato ai sensi dei presenti Termini e condizioni non sono rimborsabili. La cancellazione o la risoluzione non liberano l’abbonato dall’obbligo di pagare eventuali commissioni già dovute alla data di cancellazione o risoluzione effettiva.
14) Privacy
- L’abbonato si impegna a raccogliere e trattare i dati personali dei Soggetti Interessati (“Clienti”) nel rispetto delle prescrizioni in materia di privacy e protezione dei dati personali previste dalla normativa vigente.
- L’abbonato riveste il ruolo di Titolare del Trattamento (“Titolare”) per quanto concerne il trattamento dei dati del Cliente e dei suoi Clienti delegati alla gestione del Contratto. Con la sottoscrizione del presente contratto, l’abbonato dichiara di aver preso visione dell’informativa ai sensi dell’art. 13 e 14 del Regolamento UE 2016/679 (“GDPR”), Allegato 1 del presente Contratto.
- Flyip riveste il ruolo di Responsabile del Trattamento dei dati personali di soggetti terzi derivante dall’esecuzione del presente contratto (a titolo esemplificativo: soggetti autorizzati dall’abbonato, destinatari dei messaggi, ecc.). Il trattamento di dati è disciplinato da apposito “Accordo sul Trattamento dei Dati Personali” ai sensi dell’art.28 del GDPR”, Allegato 2 del presente Contratto.
- Qualora, l’abbonato richieda al Cliente l’iscrizione ad una lista per invio di informazioni commerciali e il Cliente proceda, o debba procedere, alla preventiva registrazione/profilazione mediante raccolta dei suoi dati personali, il Cliente si impegna a fornire allo stesso idonea informativa ai sensi degli artt.13 e 14 del GDPR e ad ottenerne, ove necessario, l’espresso consenso al trattamento dei dati nel rispetto della normativa applicabile.
- L’abbonato si impegna a raccogliere i dati personali dei clienti in maniera conforme al GDPR, raccogliendo, ove necessario, apposito consenso. L’abbonato si impegna, inoltre, a non utilizzare dati personali raccolti illecitamente (a titolo esemplificativo: raccolta dati automatica su social media, forum, siti web, ecc.). L’abbonato dichiara altresì che non effettuerà SPAM, non invierà comunicazioni commerciali non sollecitate e non trasmetterà contenuti illegali/illeciti o contrari alla morale all’interno dei messaggi o negli sms o posta elettronica.
- Il trattamento dei dati connesso all’uso della piattaforma deve avvenire in ogni caso nel rispetto delle norme vigenti, fermo restando che l’abbonato assume il ruolo di Titolare del trattamento e Flyip riveste il ruolo di responsabile del trattamento ai sensi dell’art.28 del GDPR.
- Flyip ha nominato un Responsabile per la Protezione dei Dati Personali (“RPD”), contattabile, in qualsiasi momento, al seguente indirizzo di posta elettronica: privacy@memofly.it
15) Copyright e marchi
Il Servizio, tutto il software Memofly e i contenuti inclusi nei Siti Web (come testo, grafica, loghi, icone dei pulsanti, immagini, clip audio e software) (collettivamente, la “Proprietà intellettuale di Flyip”), sono di proprietà di Flyip o i suoi fornitori di contenuti e protetti dalle leggi italiane, europee e internazionali sul copyright. Nessuna parte della Proprietà Intellettuale di Flyip può essere riprodotta o trasmessa in qualsiasi forma o con qualsiasi mezzo senza il consenso espresso in forma scritta degli autori, salvo quanto espressamente previsto e consentito da Flyip.
“Memofly” è un marchio di Flyip. Senza l’espresso consenso di Flyip, i marchi, marchi di servizio, loghi e altri indizi di fonte non possono essere utilizzati in combinazione con prodotti o servizi di altre entità in alcun modo, incluso ma non limitato a qualsiasi modo che possa causare confusione tra i clienti e potenziali clienti o in qualsiasi modo che screditi Flyip, i suoi prodotti o servizi.
16) Accessibilità del servizio
Flyip non garantisce tempi minimi di risposta o tempi di consegna in relazione all’esecuzione del Servizio. Flyip si riserva, a sua esclusiva discrezione e senza responsabilità, di cambiare o modificare le caratteristiche del Servizio o modificare o sostituire qualsiasi apparecchiatura fornita o software utilizzato per fornire il Servizio, a condizione che ciò non abbia un effetto negativo materiale sul Servizio. Flyip può eseguire la manutenzione programmata o di emergenza (inclusa la sospensione temporanea del Servizio se necessario) per mantenere o modificare il Servizio senza preavviso e senza alcuna responsabilità da parte di Flyip. Tuttavia, in caso di manutenzione programmata che duri più di un giorno, Flyip farà il possibile per dare all’abbonato un preavviso di almeno un giorno. La manutenzione programmata sarà effettuata con l’obiettivo di ridurre al minimo l’interruzione dell’attività.
Flyip si riserva inoltre il diritto di modificare, aggiungere o eliminare qualsiasi documento, informazione, grafica o altro contenuto che appaia su o in connessione con il Servizio o uno qualsiasi dei Siti Web, in qualsiasi momento e senza preavviso.
17) Esclusione di garanzie. Limitazione di responsabilità
L’abbonato riconosce e accetta che Flyip fornisce il Servizio e i siti Web “così com’è” e declina tutte le garanzie di qualsiasi tipo, esplicite o implicite, incluse, senza limitazioni, qualsiasi garanzia di titolo, commerciabilità, non violazione o idoneità per uno scopo particolare.
Flyip non ha alcuna responsabilità sul successo, il reddito o il volume delle vendite rispetto alle attività dell’abbonato. Flyip non fornirà in alcun momento contatti di vendita o referenze all’abbonato o alla sua attività. Gli abbonati che hanno acquistato il Servizio Memofly riceveranno l’accesso a software e strumenti per eseguire campagne di SMS, posta elettronica e/o messaggi marketing e aiutare in altro modo la loro strategia attraverso i messaggi. Tuttavia, Flyip non ha alcuna responsabilità sul successo dell’attività dell’abbonato. Flyip non garantisce che il software, gli strumenti e le funzionalità che fornisce attraverso il Servizio siano o meno adatti all’attività specifica dell’abbonato. Inoltre, Flyip non effettua dichiarazioni sul reddito, sul ritorno sull’investimento o sul fatto che il Servizio, gli strumenti e le funzionalità aiuteranno l’abbonato a guadagnare una determinata somma di denaro. Flyip non offre alcuna tassa, contabilità, consulenza finanziaria o legale.
L’abbonato è l’unico responsabile dell’utilizzo del Servizio e delle campagne SMS, posta elettronica e/o dei messaggi che sviluppa, gestisce o invia utilizzando la piattaforma Memofly. È dovere e responsabilità dell’abbonato (e non di Flyip) eseguire il backup di tutti i file e dati archiviati sui server Flyip e in nessun caso Flyip sarà responsabile per eventuali perdite o danni dovuti alla perdita di tali file o dati archiviati sui server Flyip.
Senza limitare quanto sopra, Flyip non è responsabile nei confronti dell’abbonato per:
- azioni od omissioni di terze parti, inclusi, a titolo esemplificativo, Utenti o Partecipanti e altre terze parti che utilizzano il suo Account con credenziali di accesso, password o dettagli ottenuti dall’abbonato o in altre circostanze al di fuori del ragionevole controllo di Flyip;
- guasto dovuto a circostanze esterne, incluse reti o dispositivi o apparecchiature di telecomunicazione necessari per utilizzare il Servizio forniti da terzi o altrimenti al di fuori del ragionevole controllo di Flyip;
- problemi di qualsiasi tipo con le funzionalità utilizzate all’interno delle versioni di test, incluse ma non limitate alle versioni beta-test;
- insufficienza o fluttuazione della larghezza di banda utilizzata dal Cliente, Utente, Abbonato o Partecipante che possono influire sulla qualità del Servizio.
- danni conseguenti, speciali, indiretti, accidentali anche in relazione alla sospensione del servizi per guasti, aggiornamenti, mancata connettività ad internet, problemi generali sui server di Flyip, attività di manutenzione ordinaria e straordinaria. A tale scopo il Cliente riconosce di non pretendere da Flyip, a nessun titolo, rimborsi, sconti, e comunque alcun tipo di compenso o risarcimento anche in caso di recesso anticipato del contratto da parte del cliente.
Nessuna delle parti sarà responsabile per eventuali ritardi o inadempienze nell’adempimento dei propri obblighi ai sensi dei presenti Termini e condizioni, dovuti a cause di forza maggiore o altri eventi che sfuggono al ragionevole controllo della parte inadempiente. Ai fini di quanto sopra, per “forza maggiore” si intende qualsiasi evento eccezionale, causato da un fattore esterno che non può essere ragionevolmente previsto o prevenuto, inclusi ma non limitati a guerre, disastri naturali, scioperi, guasti, attacchi DDoS o altre interruzioni nelle reti di telecomunicazione o infrastruttura di comunicazione dati, azioni governative di emergenza e misure amministrative e attività di entità terze che influiscono sulla fornitura del Servizio e la cui attività è indipendente dalle parti del presente.
Memofly non deve essere utilizzato in attività ad alto rischio, che in caso di errore possano determinare danni o incidenti a persone, a proprietà, all’ambiente, alla situazione finanziaria o economica del cliente. Il Cliente si assume espressamente tutti i rischi per tale utilizzo.
L’abbonato accetta di indennizzare Flyip, i suoi dipendenti, direttori, funzionari, collaboratori e rappresentanti da qualsiasi pretesa, perdita (diretta o indiretta), danni e spese, incluse ma non limitate a spese legali, basate su o derivanti da (i) qualsiasi inadempimento da parte dell’abbonato o di qualsiasi individuo che utilizza le sue credenziali di accesso per rispettare i suoi obblighi ai sensi dei presenti Termini e condizioni, (ii) violazione di qualsiasi legge o dei diritti di terzi da parte dell’abbonato o del suo cliente, (iii) l’utilizzo di qualsiasi servizio di terze parti o l’integrazione del Servizio con qualsiasi servizio di terze parti. Flyip informerà l’abbonato non appena ragionevolmente possibile di tali reclami, richieste o azioni legali per le quali richiederà un indennizzo da parte dell’abbonato.
18) Disposizioni finali
La politica sulla Privacy Policy, disponibile a questo indirizzo www.memofly.it/privacy-policy ,sono incorporati e costituiscono parte integrante dei presenti Termini e Condizioni. Sia l’abbonato che Flyip sono intesi come contraenti indipendenti e non dipendenti, partner o joint venture l’uno dell’altro, e nessuno dei due avrà l’autorità di vincolare o incorrere in alcun obbligo o responsabilità per conto dell’altro. Se una qualsiasi disposizione dei presenti Termini e Condizioni o di qualsiasi documento giustificativo non è valida o non è applicabile ai sensi della legge di qualsiasi governo avente giurisdizione, ciò non pregiudica la legalità, la validità e l’applicabilità di qualsiasi altra disposizione del presente documento e tale disposizione non valida o inapplicabile sarà modificata nella misura necessaria per renderlo valido ed esecutivo senza alterarne l’intento. Flyip si riserva il diritto di modificare qualsiasi disposizione dei presenti Termini e condizioni e qualsiasi documento di supporto in qualsiasi momento pubblicando il documento modificato sul sito web www.memofly.it o inviando un’e-mail all’ultimo indirizzo e-mail fornito durante la registrazione al Servizio Memofly. I presenti Termini e Condizioni e i documenti di supporto entreranno in vigore immediatamente dopo la pubblicazione sul sito web in relazione a qualsiasi uso continuato o nuovo del Servizio. L’uso continuato del Servizio dopo la pubblicazione di una versione rivista dei Termini e Condizioni o di qualsiasi documento di supporto o correlato costituisce l’accettazione di tali Termini e Condizioni modificati o di documenti di supporto o correlati. La versione più aggiornata dei presenti Termini e Condizioni è disponibile all’indirizzo www.memofly.it/termini-e-condizioni.
L’abbonato non può cedere alcun diritto o obbligo derivante dal presente contratto a terzi senza il previo consenso scritto da parte di Flyip. I presenti Termini e Condizioni devono essere interpretati e interpretati secondo e disciplinati dalle leggi italiane, europee e internazionali.
19) Foro competente
Per eventuali controversie sorte tra Flyip e l’abbonato, il Foro competente è il Foro di Cagliari.
ALLEGATO 1 — INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI PER I SOGGETTI INTERESSATI:
Abbonati e Clienti presso le aziende
ai sensi dell’art. 13 e dell’art. 14 del Regolamento (UE) 2016/679 (“GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali
PREMESSA
I dati personali dell’abbonato (“Abbonato”) e dei Clienti dell’abbonato (“Clienti”) sono trattati da Flyip Srl – soc. uni., partita IVA 01593930918 e sede legale viale del Lavoro 13 08100 Nuoro (NU) in qualità di Titolare del trattamento, nel rispetto dei principi di protezione dei dati personali stabiliti dal Regolamento UE 2016/679 (“GDPR”).
La presente informativa disciplina esclusivamente il trattamento di dati personali scaturente dalla sottoscrizione e dalla gestione del contratto di servizio con il Titolare del trattamento.
Successivamente alla sottoscrizione del contratto, i dati personali dell’Abbonato e dei suoi Clienti potranno essere ulteriormente trattati nel contesto dell’interazione dell’Abbonato e dei suoi Clienti con la piattaforma Memofly. Il trattamento dei dati personali connesso all’utilizzo della piattaforma è disciplinato da apposita e ulteriore informativa ai sensi dell’art. 13 del GDPR (“Informativa per gli utenti della piattaforma Memofly”).
MODALITÀ E FINALITÀ DEL TRATTAMENTO DATI
La informiamo che i dati verranno trattati con il supporto di mezzi elettronici e cartacei con le seguenti finalità:
- Fatturazione e gestione del rapporto contrattuale con l’Abbonato;
- Adempimento di obblighi di legge connessi a rapporti contrattuali e commerciali;
- Adempimento di obblighi fiscali o contabili;
- Eventuale difesa in giudizio del Titolare del trattamento.
BASE GIURIDICA
Le basi giuridiche dei trattamenti sopraelencati sono le seguenti:
- relativamente alla finalità a), il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
- in relazione alle finalità b) e c), il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.
- Relativamente alla finalità d), la base giuridica è il Legittimo interesse del Titolare del trattamento, ovvero quello di esercitare diritti del Titolare quali la difesa in giudizio.
CATEGORIE DI DESTINATARI
I dati saranno trattati, nei limiti di quanto necessario, dal personale autorizzato, adeguatamente istruito e formato, dal Titolare nonché dal personale dei soggetti terzi che prestano servizi al Titolare ed effettuano trattamenti di Dati per conto e su istruzione di quest’ultimo quali responsabili del trattamento. Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, tutti i dati raccolti ed elaborati potranno essere comunicati esclusivamente per le finalità sopra specificate alle seguenti categorie di destinatari:
- Banche e istituti di credito;
- Consulenti e liberi professionisti anche in forma associata;
- Enti pubblici verso i quali è obbligatoria la comunicazione dei dati;
- Fornitori di servizi amministrativi e contabili;
- Fornitori di servizi informatici.
Più in generale, nello svolgimento delle proprie attività ordinarie aziendali i Dati potranno essere comunicati a soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere dal Titolare, consulenti e liberi professionisti nel contesto di servizi di assistenza fiscale, giudiziale e in caso di operazioni societarie per cui si renda necessario valutare gli asset aziendali, enti e amministrazioni pubbliche, nonché a soggetti legittimati per legge a ricevere tali informazioni, autorità giudiziarie italiane e straniere e altre pubbliche autorità, per le finalità connesse all’adempimento di obblighi legali, o per l’espletamento delle obbligazioni assunte e scaturenti dalla relazione contrattuale, compreso per esigenza di difesa in giudizio.
PERIODO DI CONSERVAZIONE
I Dati forniti dall’Interessato saranno trattati per una durata basata sul seguente criterio: l’obbligo della conservazione è condizionato dall’esistenza di relazioni commerciali con il cliente e dalle disposizioni in materia di conservazione dei dati contabili e fiscali. Il Codice Civile italiano prescrive la conservazione per 10 anni della corrispondenza a contenuto e rilevanza giuridica e commerciale.
DIRITTI DELL’INTERESSATO
L’Interessato potrà esercitare, in relazione al trattamento dei dati ivi descritto, i diritti previsti dal GDPR (artt. 15-22), ivi inclusi:
- ricevere conferma dell’esistenza dei Dati e accedere al loro contenuto (diritti di accesso);
- aggiornare, modificare e/o correggere i Dati (diritto di rettifica);
- chiedere la cancellazione o la limitazione del trattamento dei Dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i Dati sono stati raccolti o altrimenti trattati (diritto all’oblio e diritto alla limitazione);
- opporsi al trattamento (diritto di opposizione);
- proporre reclamo all’Autorità di controllo (Garante per la protezione dei dati personali www.garanteprivacy.it) in caso di violazione della disciplina in materia di protezione dei dati personali;
- ricevere copia in formato elettronico dei Dati che lo riguardano come Interessato, quando tali Dati siano stati resi nel contesto del contratto e chiedere che tali Dati siano trasmessi ad un altro titolare del trattamento (diritto alla portabilità dei dati).
DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO
Titolare del trattamento dei Suoi dati personali Flyip Srl, P.IVA 01593930918
E-mail: amministrazione@flyip.it | |
Telefono: +39 070 8490201 |
DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
Dati di contatto del Responsabile per la Protezione dei Dati Personali (RPD o DPO): privacy@flyip.it
Nel contattarci, l’Interessato dovrà accertarsi di includere il proprio nome, e-mail/indirizzo postale e/o numero/i di telefono per essere sicuro che la sua richiesta possa essere gestita correttamente.
ALLEGATO 2 — ACCORDO PER IL TRATTAMENTO DI DATI PERSONALI – DATA PROCESSING AGREEMENT
(ai sensi dell’art. 28 del Regolamento UE 2016/679)
- PREMESSE
1.1 Il presente DPA (“Data Processing Agreement”) disciplina il trattamento di Dati personali, svolto da Flyip Srl – soc. uni., partita IVA 01593930918 e sede legale viale del Lavoro 13 08100 Nuoro(NU) (il “Responsabile del Trattamento” o “Responsabile” o “Fornitore” o “Flyip srl”), necessario all’erogazione dei servizi offerti (i “Servizi”) all’abbonato (il “Titolare del Trattamento” o “Titolare” o “Abbonato”) ed è allegato alle Condizioni Generali di Contratto del Fornitore (il “Contratto” o “Preventivo”).
1.2 Qualora l’Abbonato svolga operazioni di trattamento per conto di altro Titolare, l’Abbonato potrà agire come Responsabile del Trattamento. In tal caso, l’Abbonato garantisce che le istruzioni impartite e le attività intraprese in relazione al trattamento dei Dati Personali, inclusa la nomina, da parte dell’Abbonato, del Fornitore quale ulteriore Responsabile del Trattamento (o Sub-Responsabile) derivante dalla stipulazione del presente DPA, siano state autorizzate dal relativo Titolare del trattamento e si impegna ad esibire al Fornitore, dietro sua semplice richiesta scritta, la documentazione attestante quanto sopra.
- RIFERIMENTI NORMATIVI
2.1 Il presente DPA garantisce che il trattamento dei Dati svolto dal Fornitore sia conforme al Regolamento UE 2016/679 (“GDPR”) e più in generale alla normativa italiana ed europea in materia di privacy e protezione dei dati personali (la “Legge Applicabile”).
- TRATTAMENTO DI DATI PERSONALI
3.1 Finalità del trattamento: la finalità del trattamento dei Dati è lo svolgimento dei Servizi da parte del Fornitore, come specificato nel Contratto.
3.2 Per fornire i Servizi, il Responsabile del Trattamento tratta, per conto del Titolare, determinate categorie di Dati personali raccolti dal Titolare e trasferiti da quest’ultimo al Responsabile tramite apposite procedure di trasmissione sicura dei file.
3.3 Per “Dati personali” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile («Interessato») come definito dall’art. 4 del GDPR. Le categorie di Dati personali trattati dal Responsabile del Trattamento per conto del Titolare sono elencate nel Sub-Allegato 2.A. Il Responsabile svolge esclusivamente le attività di trattamento necessarie e rilevanti ad assicurare l’esecuzione dei Servizi al Titolare.
3.4 Il Responsabile del Trattamento adotta un registro delle attività di trattamento in conformità con l’art. 30, par. 2 del GDPR.
- ISTRUZIONI
4.1 Il Responsabile del Trattamento può trattare i dati personali esclusivamente in conformità con le istruzioni documentate del Titolare del trattamento (le “Istruzioni”), a meno che la Legge Applicabile non disponga diversamente. Con il presente DPA, il Titolare fornisce l’istruzione che il Responsabile del Trattamento possa trattare i Dati personali solamente allo scopo di fornire i Servizi attenendosi alle disposizioni contenute nelle Condizioni Generali di Contratto. Subordinatamente ai termini del presente DPA e con il reciproco accordo delle parti, il Titolare del Trattamento può fornire al Responsabile ulteriori istruzioni scritte coerenti con i termini del presente accordo.
4.2 Il Titolare del Trattamento garantisce di trattare i Dati personali in conformità alla normativa vigente in materia di privacy e protezione dei dati personali. Le istruzioni fornite dal Titolare devono essere conformi alla Legge Applicabile. Il Titolare deve garantire che i Dati siano raccolti e trattati in maniera lecita, corretta e trasparente.
4.3 Il Responsabile del Trattamento informa il Titolare nel caso in cui ritenga che le Istruzioni violino la Legge Applicabile e non eseguirà tali Istruzioni finché non saranno riconosciute come legittime.
- OBBLIGHI DEL RESPONSABILE DEL TRATTAMENTO
5.1 Riservatezza
5.1.1 Il Responsabile del Trattamento deve trattare tutti i Dati personali come informazioni strettamente riservate. I Dati Personali non possono essere copiati, trasferiti o trattati in conflitto con le Istruzioni, a meno che non venga autorizzato a seguito di ulteriori accordi con il Titolare del Trattamento.
5.1.2 Gli eventuali dipendenti del Responsabile devono essere soggetti a un obbligo di riservatezza e firmare un’apposita nomina che li autorizza a trattare i Dati in maniera conforme alla Legge Applicabile e alle disposizioni contenute nel presente DPA.
5.1.3 I Dati personali possono essere trattati dal Responsabile solamente ai fini dell’erogazione dei Servizi.
5.2 Sicurezza
5.2.1 Il Responsabile del Trattamento deve attuare le misure tecniche e organizzative appropriate come stabilito nel presente DPA e ai sensi dell’articolo 32 del GDPR. Il Responsabile del Trattamento può aggiornare o modificare le misure di sicurezza di volta in volta a condizione che tali aggiornamenti e modifiche non comportino il peggioramento dei livelli di sicurezza complessiva. Le misure di sicurezza sono elencate nel Sub-Allegato 2.B.
5.3 Valutazioni d’impatto sulla protezione dei dati e consultazione preventiva
5.3.1 Se l’assistenza del Responsabile del Trattamento è necessaria e pertinente, il Responsabile assisterà il Titolare nel predisporre le valutazioni d’impatto sulla protezione dei dati in conformità all’art. 35 del GDPR, insieme a qualsiasi consultazione preventiva ai sensi dell’art. 36 del GDPR.
5.4 Diritti degli interessati
5.4.1 Se il Titolare riceve una richiesta da un interessato per l’esercizio dei propri diritti ai sensi della Legge Applicabile e la risposta corretta e legittima a tale richiesta richiede l’assistenza del Responsabile del Trattamento, il Responsabile assisterà il Titolare fornendo, entro un tempo ragionevole, le informazioni necessarie e la documentazione richiesta dal Titolare. Il Responsabile dovrà assistere il Titolare nel gestire tali richieste in conformità con la Legge Applicabile.
5.4.2 Se il Responsabile del Trattamento riceve una richiesta da un interessato per l’esercizio dei propri diritti ai sensi della Legge Applicabile e tale richiesta è connessa ai Dati Personali raccolti dal Titolare, il Responsabile dei dati deve immediatamente inoltrare la richiesta al Titolare e deve astenersi dal rispondere direttamente all’interessato.
5.5 Violazione di Dati personali
5.5.1 In caso di violazione di Dati personali (“Data Breach”) che possa comportare la distruzione, la perdita, l’alterazione, la divulgazione o l’accesso non autorizzato o accidentale ai Dati personali trattati per conto del Titolare del Trattamento, il Responsabile dovrà dare comunicazione al Titolare entro quarantotto (48) ore dal momento in cui il Data Breach viene rilevato dal Responsabile.
5.5.2 Il Responsabile del Trattamento dovrà compiere ogni ragionevole sforzo per identificare la causa di tale violazione e adottare le misure che riterrà necessarie per determinarne la causa e per impedire che tale violazione si ripresenti.
5.6 Documentazione di conformità e diritti di audit
5.6.1 Su richiesta del Titolare, il Responsabile del Trattamento deve mettere a disposizione del Titolare tutte le informazioni rilevanti necessarie a dimostrare la conformità dei trattamenti svolti secondo i termini del presente DPA.
5.6.2 Il Responsabile riconosce il diritto del Titolare, con le modalità e nei limiti di seguito indicati, a effettuare audit per verificare la conformità del Responsabile agli obblighi previsti dal presente DPA e dalla normativa. Il Titolare può avvalersi, per tali attività, di proprio personale specializzato o di revisori esterni, purché tali soggetti siano previamente vincolati da idonei impegni alla riservatezza.
5.6.3 Il Responsabile può opporsi per iscritto alla nomina da parte del Titolare di eventuali revisori esterni che siano, ad insindacabile giudizio del Responsabile, non adeguatamente qualificati o indipendenti, siano concorrenti del Responsabile o che siano evidentemente inadeguati. In tali circostanze, il Titolare è tenuto a nominare altri revisori o a condurre le verifiche in proprio.
5.6.4 Il Responsabile deve rispondere alle richieste di documentazione aggiuntiva o di programmazione di audit inoltrate dal Titolare entro trenta (30) giorni dalla data di ricezione della richiesta.
5.7 Trasferimento dei Dati
5.7.1 In via ordinaria, il Responsabile del Trattamento non deve trasferire i Dati in Paesi non appartenenti Spazio Economico Europeo (SEE). Qualora fosse necessario, per svolgere alcune tipologie di trattamenti (a titolo esemplificativo: backup, salvataggio su cloud, ecc.), il trasferimento dei Dati al di fuori dello Spazio economico europeo (SEE), i Dati dovranno essere trasferiti solamente a Sub-Responsabili che abbiano adottato le adeguate garanzie previste dagli artt. 44-50 del GDPR (a titolo esemplificativo: Decisioni di adeguatezza della Commissione Europea, Clausole Contrattuali Standard).
- Autorizzazione Generale alla nomina di Sub-responsabili
6.1 Al Responsabile del Trattamento viene conferita l’autorizzazione generale a nominare terze parti (“Sub-responsabili”) per il trattamento dei Dati personali.
6.2 Il Responsabile avvisa il Titolare prima che vengano stipulati accordi con un nuovo potenziale Sub-responsabile e prima che il Sub-responsabile tratti i Dati personali raccolti dal Titolare. Se il Titolare del Trattamento desidera opporsi alla nomina di un nuovo Sub-responsabile, il Titolare deve notificare tale opposizione al Responsabile per iscritto entro dieci (10) giorni lavorativi dal ricevimento della notifica da parte del Responsabile del Trattamento. L’assenza di eventuali obiezioni da parte del Titolare del Trattamento è da intendersi come consenso per la nomina di un nuovo Sub-responsabile.
6.3 Nel caso in cui il Titolare del Trattamento si opponga a un nuovo Sub-responsabile e il Responsabile non possa accogliere l’obiezione del Titolare, il Titolare del Trattamento può richiedere l’interruzione dei Servizi fornendo comunicazione scritta al Responsabile.
6.4 Il Responsabile del Trattamento deve firmare un apposito DPA con ogni nuovo Sub-responsabile. Tale accordo deve prevedere come minimo gli stessi obblighi di protezione dei dati applicabili al Responsabile del Trattamento, compresi gli obblighi previsti dal presente DPA. Il Responsabile del Trattamento deve monitorare e verificare periodicamente la conformità dei suoi Sub-responsabili alla Legge Applicabile. La documentazione di tale monitoraggio deve essere fornita al Titolare del Trattamento se richiesto per iscritto.
6.5 Il Responsabile del Trattamento, al momento dell’introduzione del presente DPA, impiega i Sub-responsabili elencati nel Sub-Allegato C. Se il Responsabile sigla un contratto con un nuovo Sub-responsabile, tale nuovo Sub-responsabile deve essere aggiunto alla lista dei Sub-Responsabili del Sub-Allegato C.
- DURATA
7.1 Il presente DPA rimane in vigore fino alla risoluzione del Contratto.
- CANCELLAZIONE DEI DATI
8.1 Dopo la scadenza o la risoluzione del Contratto, il Responsabile del Trattamento cancellerà o restituirà al Titolare tutti i Dati Personali in suo possesso come previsto nel Contratto, eccetto nel caso in cui sia richiesto dalla Legge Applicabile al Responsabile del Trattamento di conservare alcuni o tutti i Dati personali (in quel caso il Responsabile archivierà i dati e attuerà misure ragionevoli per impedire che i Dati personali vengano ulteriormente trattati). I termini di questo DPA continueranno ad applicarsi a tali Dati personali.
- DATI DI CONTATTO
9.1 Titolare del trattamento dei Suoi dati personali Flyip Srl – soc. uni., P.IVA 01593930918
E-mail: privacy@flyip.it
Telefono: +39 070.8490201
Sub-Allegato 2.A — Dati personali
- Dati personali
1.1 Il Responsabile del Trattamento tratta i seguenti tipi di Dati personali necessari all’erogazione dei Servizi:
- Dati anagrafici (a titolo esemplificativo: nome e cognome);
- Dati di contatto (a titolo esemplificativo: indirizzo e-mail, numero di telefono);
- Dati generati mediante l’utilizzo della piattaforma (a titolo esemplificativo: log);
- Contenuti e metadati dei messaggi di posta elettronica;
- Contenuti e metadati degli SMS;
- Contenuti e metadati di posta elettronica e/o messaggi;
- Altre eventuali categorie di dati personali.
- Categorie di Soggetti Interessati
2.1 Il Responsabile del Trattamento tratta per conto del Titolare i Dati personali relativi alle seguenti categorie di soggetti interessati:
- Utenti della piattaforma;
- Destinatari dei messaggi di posta elettronica e/o degli SMS e/o dei messaggi;
- Altre eventuali categorie di interessati.
- Finalità del Trattamento
3.1 Il Responsabile del Trattamento tratta i Dati Personali dei Soggetti interessati esclusivamente per erogare i Servizi previsti dal Contratto.
Sub-Allegato 2.B
Misure tecnico-organizzative
1 Nomina dei soggetti autorizzati
Il Responsabile del Trattamento ha nominato con apposito atto tutti i soggetti autorizzati all’accesso ai dati personali, vincolandoli a un obbligo di riservatezza.
2 Sub-responsabili e Accordi per la protezione dei dati personali
Il Responsabile del Trattamento impiega esclusivamente Sub-Responsabili del Trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che i trattamenti soddisfino i requisiti del GDPR e garantiscano la tutela dei diritti dell’interessato.
3 Cifratura dei dati personali
Tutti gli hard disk dei dispositivi e gli hard disk esterni sui quali sono salvati Dati personali sono cifrati e protetti da password.
Inoltre, non è ammessa per alcun motivo la duplicazione di dati personali all’interno di supporti di memorizzazione mobili e comunque, in nessun caso, la loro asportazione all’esterno dei locali dell’azienda salvo formale autorizzazione.
4 Misure di sicurezza informatiche
Sono state adottate misure di sicurezza volte a ridurre il rischio di accesso non autorizzato dei dati (es. Firewall aziendali).
Tutti i pannelli di accesso degli eventuali servizi cloud utilizzati dal Responsabile sono protetti da una password composta da almeno 10 caratteri (dei quali un carattere maiuscolo, un numero e un carattere speciale). Ove disponibile, il personale di Flyip Srl effettua l’accesso ai pannelli dei servizi cloud esclusivamente tramite autenticazione a due fattori.
Per attivare le credenziali di autenticazione, si associa un codice per l’identificazione dell’incaricato (username), ad una parola chiave riservata (password), conosciuta solamente dall’incaricato, che provvederà ad elaborarla, mantenerla riservata e modificarla periodicamente.
Al verificarsi dei seguenti casi, è prevista la disattivazione delle credenziali di autenticazione:
- immediatamente, nel caso in cui l’incaricato perda la qualità, che gli consentiva di accedere allo strumento
- in ogni caso, entro sei mesi di mancato utilizzo, con l’unica eccezione delle credenziali che sono state preventivamente autorizzate per soli scopi di gestione tecnica, il cui utilizzo è quindi sporadico.
Relativamente al sistema di autenticazione informatica sopra descritto, agli incaricati vengono impartite precise istruzioni in merito ai seguenti punti:
- obbligo di non lasciare incustodito e accessibile lo strumento elettronico, durante una sessione di trattamento, neppure in ipotesi di breve assenza;
- dovere di elaborare in modo appropriato la password, e di conservare la segretezza sulla stessa, attenendosi rigorosamente alle direttive del “documento di gestione password” accettato e condiviso a tutti i dipendenti e collaboratori.
La password relativa agli strumenti informatici personali non deve essere comunicata a nessuno (non solo a soggetti esterni, ma neppure a persone appartenenti alla Flyip Srl, siano essi colleghi, collaboratori o Titolare). Nei casi di prolungata assenza o impedimento dell’incaricato, che renda indispensabile e indifferibile intervenire per esclusive necessità di operatività e di sicurezza del sistema, potrebbe però rendersi necessario disporre della password dell’incaricato, per accedere agli strumenti ed ai dati. A tale fine, agli incaricati sono state fornite istruzioni, affinché questa comunicazione avvenga attraverso un metodo sicuro ed efficace.
Per quanto riguarda da eventuali attacchi informatici e programmi che contengono codici malevoli (virus), vengono adottate le misure sotto descritte:
- Adozione di antivirus e antimalware;
- Aggiornamento periodico di software e sistemi operativi;
- Tutti i soggetti autorizzati sono stati istruiti, in merito all’utilizzo dei programmi antivirus e, più in generale, sulle norme di comportamento da tenere, per minimizzare il rischio di essere contagiati;
- Adozione di firewall aziendali;
- Sistemi di protezione dei servizi cloud.
La nostra azienda ha ritenuto di estendere tali precetti ai supporti contenenti dati personali di qualsiasi natura, anche comune, prescrivendo ai soggetti autorizzati quanto segue:
la Flyip Srl vieta il salvataggio di dati personali su qualsiasi supporto rimovibile, fatta eccezione di specifica richiesta del titolare dei dati o delle autorità giudiziarie, qualora questo fosse necessario, prescrive le successive norme di utilizzo.
- i supporti devono essere custoditi ed utilizzati in modo tale da impedire accessi non autorizzati (furti inclusi) e trattamenti non consentiti, anche mediante cifratura: in particolare, essi devono essere conservati in cassetti chiusi, durante il loro utilizzo, e successivamente formattati, quando è cessato lo scopo per cui i dati sono stati memorizzati su di essi.
- una volta cessate le ragioni per la conservazione dei dati, si devono in ogni caso porre in essere gli opportuni accorgimenti, finalizzati a rendere inintelligibili e non ricostruibili tecnicamente i dati contenuti nei supporti. Tali dati devono quindi essere cancellati, se possibile, e si deve arrivare a distruggere il supporto.
Con cadenza periodica sono previsti controlli per garantire, ove necessario, eventuali interventi di miglioramento sulla sicurezza informatica oltre ai periodici interventi di aggiornamento e manutenzione della struttura informatica.
5 Misure di sicurezza ambientali
Il rischio di accesso ai locali fisici della Flyip Srl da parte di soggetti non autorizzati può essere definito basso, atteso che l’ingresso nell’orario di apertura è controllato da personale dipendente o da incaricati. Il rischio di accesso ai locali fisici dei fornitori Server e Cloud di Flyip Srl da parte di soggetti non autorizzati può essere definito basso, atteso che gli stessi fornitori normano e limitano gli accessi ai locali attraverso adeguata procedura di sicurezza.
Sono stati implementati specifici protocolli volti a prevenire l’accesso alle singole postazioni di lavoro della Flyip Srl da parte di persone non autorizzate.
È stato installato il dispositivo “salvavita” volto a ridurre il rischio elettrico e di incendi.
L’eventuale accesso di terzi (clienti, fornitori, personale che svolge interventi di manutenzione di interni e di impianti elettrici, idraulici, informatici ecc.) ai locali di Flyip Srl è monitorato e controllato dal personale dipendente ad avviene di norma durante l’orario lavorativo.
Ordinariamente, i Dati Personali degli Interessati non sono stampati su supporti cartacei. Qualora fosse necessario trattare i dati su documenti cartacei, questi vengono riposti in appositi archivi chiusi a chiave alla fine della sessione di lavoro.
6 Capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
Il Responsabile predispone il backup dei dati con frequenza giornaliera.
I frequenti backup sono conservati in ambienti controllati dal solo personale Flyip Srl, oppure su piattaforma cloud, su supporti ridondati e criptati, fuori dalla portata di terzi non autorizzati e protetti da specifiche chiavi di accesso a conoscenza esclusiva del personale incaricato.
7 Capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico
Il Responsabile ha adottato idonee misure per garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli strumenti elettronici, in tempi certi, compatibili con i diritti degli interessati e comunque non superiori alle 24 ore.
Il Responsabile si è dotato di una policy per la rapida individuazione e segnalazione dei Data Breach al Titolare del trattamento e al Garante per la Protezione dei Dati Personali, ove applicabile.
8 Procedure per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento
Periodicamente e a seguito di apposite analisi dei rischi, il Responsabile predispone aggiornamenti allo stato dell’arte delle misure di sicurezza adottate ai sensi dell’art. 32 del GDPR.
Sub-Allegato 3.C
Sub-responsabili approvati
Nome | Indirizzo | Riferimenti |
Google Cloud Italy S.r.l.
Servizi: 1. Compute Instances; |
Via Federico Confalonieri 4 20124 Milan Italy |
https://policies.google.com/privacy?hl=it |
AMM S.p.A. | Via Roma, 26 52100 Arezzo (Italy) | https://www.smshosting.it/it/privacy-smshosting |
Madbit Entertainment S.r.l. a socio unico | Via Gerolamo Zanchi 22/C, 24126 Bergamo | https://www.fattureincloud.it/gdpr/ |