Efficlose

Termini di trattamento dati

Termini di trattamento dati per Efficlose. Scopri come trattiamo e proteggiamo i tuoi dati in conformità con il GDPR e altre normative.

Ultimo aggiornamento: 24 febbraio 2025

I presenti Termini di trattamento dati costituiscono un accordo legalmente vincolante tra te e FireAce Solutions s.r.o. (insieme alle sue affiliate, "FireAce Solutions", "noi", "nostro" o "ci") che disciplina il trattamento dei dati personali tramite la nostra piattaforma, i servizi, il software, le applicazioni mobili, i contenuti e tutti i servizi correlati (l'"App" o il "Sito" e, nel complesso con quanto precede, i "Servizi").

I presenti Termini di trattamento dati integrano e fanno parte dei Termini di servizio disponibili su termini e condizioni e dell'Informativa sulla privacy disponibile su informativa sulla privacy.

1. Definizioni

Ai fini dei presenti Termini di trattamento dati:

  • "Titolare del trattamento" indica l'entità che determina le finalità e i mezzi del trattamento dei Dati personali.
  • "Normative sulla protezione dei dati" indica tutte le leggi e i regolamenti applicabili in materia di privacy o protezione dei dati, incluso il GDPR, il CCPA e le altre leggi applicabili sulla protezione dei dati.
  • "GDPR" indica il Regolamento generale sulla protezione dei dati (UE) 2016/679.
  • "Dati personali" indica qualsiasi informazione relativa a una persona fisica identificata o identificabile.
  • "Responsabile del trattamento" indica un'entità che tratta i Dati personali per conto del Titolare del trattamento.
  • "Trattamento" indica qualsiasi operazione effettuata sui Dati personali, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento, estrazione, consultazione, utilizzo, comunicazione, diffusione, limitazione, cancellazione o distruzione.
  • "Sub-responsabile" indica qualsiasi Responsabile del trattamento incaricato da FireAce Solutions di trattare i Dati personali.

2. Ruoli e responsabilità

2.1 Titolare del trattamento e Responsabile del trattamento

Nella misura in cui FireAce Solutions tratta i Dati personali forniti dal Cliente in connessione con i Servizi, il Cliente è il Titolare del trattamento e FireAce Solutions è il Responsabile del trattamento. Il Cliente si impegna a rispettare gli obblighi che gli incombono come Titolare del trattamento ai sensi delle Normative sulla protezione dei dati in relazione al trattamento dei Dati personali e a qualsiasi istruzione di trattamento che impartisce a FireAce Solutions.

2.2 Istruzioni di trattamento

FireAce Solutions tratta i Dati personali solo in conformità con le istruzioni documentate del Cliente, salvo quando la legge applicabile lo richieda. Il Cliente incarica FireAce Solutions di trattare i Dati personali per fornire i Servizi in conformità con i Termini di servizio e i presenti Termini di trattamento dati.

3. Dettagli del trattamento dei dati

3.1 Natura e finalità del trattamento

FireAce Solutions tratta i Dati personali allo scopo di fornire i Servizi, che includono registrazione, trascrizione, riepilogo, analisi delle conversazioni e integrazione con applicazioni e servizi di terzi.

3.2 Tipi di Dati personali

I tipi di Dati personali trattati possono includere:

  • Dati di contatto (nome, indirizzo email, numero di telefono)
  • Credenziali dell'account
  • Registrazioni vocali e trascrizioni
  • Dati di riunioni e calendario
  • Contenuti e comunicazioni degli utenti
  • Dati di utilizzo e analisi
  • Indirizzi IP e informazioni sul dispositivo

3.3 Interessati

I Dati personali trattati riguardano le seguenti categorie di interessati:

  • Dipendenti e collaboratori del Cliente
  • Clienti e potenziali clienti del Cliente
  • Partecipanti alle riunioni
  • Altri soggetti i cui Dati personali sono inseriti nei Servizi

3.4 Durata del trattamento

FireAce Solutions tratterà i Dati personali per la durata dell'accordo tra il Cliente e FireAce Solutions, salvo diversa disposizione di legge.

4. Obblighi del Cliente

Il Cliente garantisce che:

  • dispone di tutti i diritti necessari e ha ottenuto tutti i consensi necessari per fornire i Dati personali a FireAce Solutions per il trattamento;
  • le sue istruzioni di trattamento sono conformi alle Normative sulla protezione dei dati;
  • ha fornito agli interessati un'informativa adeguata riguardo al trattamento dei loro Dati personali;
  • ove richiesto, ha ottenuto un consenso valido dagli interessati per la registrazione delle conversazioni.

5. Obblighi di FireAce Solutions

5.1 Conformità alle istruzioni

FireAce Solutions si impegna a:

  • trattare i Dati personali solo su istruzioni documentate del Cliente;
  • garantire che le persone autorizzate a trattare i Dati personali siano soggette a obblighi di riservatezza;
  • informare il Cliente se, a giudizio di FireAce Solutions, un'istruzione viola le Normative sulla protezione dei dati.

5.2 Misure di sicurezza

FireAce Solutions implementa misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:

  • crittografia dei Dati personali in transito e a riposo;
  • valutazioni periodiche della sicurezza e test di penetrazione;
  • controlli di accesso e meccanismi di autenticazione;
  • procedure di monitoraggio della sicurezza e di gestione degli incidenti;
  • backup regolari e capacità di disaster recovery;
  • formazione del personale su protezione e sicurezza dei dati.

5.3 Sub-responsabili

FireAce Solutions può avvalersi di Sub-responsabili per il trattamento dei Dati personali. FireAce Solutions si impegna a:

  • mantenere un elenco dei Sub-responsabili;
  • informare il Cliente di eventuali modifiche previste riguardo all'aggiunta o alla sostituzione di Sub-responsabili;
  • garantire che i Sub-responsabili siano vincolati da obblighi di protezione dei dati equivalenti a quelli dei presenti Termini di trattamento dati;
  • rimanere responsabile degli atti e delle omissioni dei propri Sub-responsabili.

I Sub-responsabili attuali possono includere:

  • fornitori di infrastrutture cloud (es. AWS, Google Cloud, Azure)
  • fornitori di servizi di IA e trascrizione
  • fornitori di servizi di autenticazione
  • fornitori di servizi di analisi

5.4 Diritti degli interessati

FireAce Solutions si impegna, nella misura consentita dalla legge, a informare tempestivamente il Cliente se riceve una richiesta da un interessato di esercitare i propri diritti ai sensi delle Normative sulla protezione dei dati. FireAce Solutions fornirà un'assistenza ragionevole al Cliente per consentirgli di rispondere a tali richieste.

5.5 Notifica di violazione dei dati

FireAce Solutions informerà il Cliente senza indebito ritardo dopo aver preso conoscenza di una violazione dei dati personali che riguardi i Dati personali del Cliente. Tale notifica includerà:

  • una descrizione della natura della violazione;
  • le categorie e il numero approssimativo di interessati e di registrazioni di Dati personali coinvolti;
  • le probabili conseguenze della violazione;
  • le misure adottate o proposte per affrontare la violazione e mitigarne gli eventuali effetti negativi.

5.6 Assistenza al Cliente

FireAce Solutions fornirà un'assistenza ragionevole al Cliente per:

  • valutazioni d'impatto sulla protezione dei dati;
  • consultazioni con le autorità di vigilanza;
  • l'implementazione di misure di sicurezza adeguate;
  • la risposta alle richieste degli interessati.

6. Trasferimenti di dati

6.1 Trasferimenti internazionali

I Dati personali possono essere trasferiti e trattati in paesi al di fuori dello Spazio economico europeo (SEE), inclusi gli Stati Uniti. FireAce Solutions garantisce che tali trasferimenti siano conformi alle Normative sulla protezione dei dati tramite:

  • Clausole contrattuali tipo approvate dalla Commissione europea;
  • Decisioni di adeguatezza emanate dalla Commissione europea;
  • Conformità all'EU-U.S. Data Privacy Framework;
  • Altri meccanismi di trasferimento legittimi.

6.2 Certificazione Data Privacy Framework

FireAce Solutions è conforme all'EU-U.S. Data Privacy Framework (EU-U.S. DPF), all'estensione UK dell'EU-U.S. DPF e allo Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) come stabilito dal Dipartimento del Commercio degli Stati Uniti.

Per ulteriori informazioni: https://www.dataprivacyframework.gov/.

7. Conservazione e cancellazione dei dati

7.1 Conservazione

FireAce Solutions conserva i Dati personali per il tempo necessario a fornire i Servizi e come richiesto dalla legge applicabile. Il Cliente può configurare le impostazioni di conservazione all'interno dei Servizi.

7.2 Cancellazione

Alla risoluzione o alla scadenza dell'accordo, FireAce Solutions, a scelta del Cliente:

  • cancellerà tutti i Dati personali; oppure
  • restituirà tutti i Dati personali al Cliente in un formato di uso comune.

FireAce Solutions cancellerà le copie esistenti salvo che la legge applicabile richieda la conservazione. Il Cliente riconosce che i dati cancellati possono persistere nei backup per un periodo fino a 90 giorni.

8. Audit e conformità

8.1 Diritti di audit

FireAce Solutions metterà a disposizione del Cliente tutte le informazioni necessarie a dimostrare la conformità ai presenti Termini di trattamento dati e consentirà e contribuirà ad audit, comprese ispezioni, condotti dal Cliente o da un revisore incaricato dal Cliente.

8.2 Certificazioni

FireAce Solutions mantiene certificazioni e programmi di conformità conformi agli standard di settore, che possono includere:

  • SOC 2 Type II
  • ISO 27001
  • Conformità GDPR
  • Certificazione Privacy Shield/Data Privacy Framework

9. Trattamento tramite intelligenza artificiale

9.1 Servizi IA

FireAce Solutions può utilizzare tecnologie di intelligenza artificiale e machine learning per fornire determinate funzionalità dei Servizi, tra cui trascrizione, riepilogo e analisi.

9.2 Utilizzo dei dati per l'IA

I Dati personali trattati tramite i servizi IA sono utilizzati esclusivamente per fornire la funzionalità richiesta al Cliente. FireAce Solutions non utilizza i Dati personali del Cliente per addestrare modelli IA generalizzati, salvo:

  • per la personalizzazione e i miglioramenti specifici dell'utente all'interno dell'organizzazione del Cliente;
  • con consenso esplicito del Cliente.

9.3 Sub-responsabili per l'IA

Quando i servizi IA sono forniti da Sub-responsabili di terzi, FireAce Solutions garantisce che:

  • tali Sub-responsabili siano conformi ai presenti Termini di trattamento dati;
  • i Dati personali siano trattati in conformità con le istruzioni del Cliente;
  • siano in atto garanzie adeguate per proteggere i Dati personali.

10. Integrazione con Google Workspace

10.1 Dati di Google Calendar e Workspace

FireAce Solutions accede agli eventi di Google Calendar e ad altri dati di Workspace esclusivamente per fornire i Servizi, tra cui:

  • visualizzazione degli eventi nella dashboard dell'applicazione;
  • fornitura di assistenza basata su IA in base al contesto degli eventi;
  • integrazione con riunioni e pianificazione.

10.2 Requisiti di utilizzo limitato

L'utilizzo da parte di FireAce Solutions delle informazioni ricevute dalle API Google è conforme alla Politica sui dati utente dei servizi API Google, inclusi i requisiti di utilizzo limitato.

FireAce Solutions:

  • non utilizza i dati di Google Workspace per scopi pubblicitari;
  • non utilizza i dati di Google Workspace per addestrare modelli IA/ML generalizzati;
  • tratta i dati solo per fornire o migliorare le funzionalità rivolte all'utente dei Servizi;
  • trasferisce i dati a terzi solo nella misura necessaria per fornire i Servizi o come richiesto dalla legge.

11. Consenso alla registrazione

11.1 Responsabilità del Cliente

Il Cliente è l'unico responsabile dell'ottenimento di tutti i consensi necessari e della fornitura di informative adeguate prima di registrare qualsiasi conversazione o riunione tramite i Servizi.

11.2 Requisiti di consenso

Il Cliente deve garantire la conformità a tutte le leggi e i regolamenti applicabili in materia di registrazione, che possono richiedere:

  • consenso preventivo di tutte le parti registrate (giurisdizioni a consenso bilaterale o multilaterale);
  • chiara informativa che la registrazione è in corso;
  • meccanismi di opt-out ove richiesto dalla legge.

11.3 Funzionalità di FireAce Solutions

FireAce Solutions può fornire funzionalità per supportare la gestione del consenso, come notifiche di registrazione, ma il Cliente rimane l'unico responsabile della conformità legale.

12. Responsabilità e indennizzo

12.1 Responsabilità

La responsabilità di ciascuna parte ai sensi dei presenti Termini di trattamento dati è soggetta alle limitazioni di responsabilità stabilite nei Termini di servizio.

12.2 Indennizzo

Il Cliente si impegna a indennizzare, difendere e manlevare FireAce Solutions da qualsiasi reclamo, danno, perdita o spesa derivante da:

  • violazione da parte del Cliente delle Normative sulla protezione dei dati;
  • istruzioni di trattamento del Cliente che violano le Normative sulla protezione dei dati;
  • mancato ottenimento da parte del Cliente dei consensi necessari o mancata fornitura delle informative richieste.

13. Durata e risoluzione

I presenti Termini di trattamento dati restano in vigore per tutto il tempo in cui FireAce Solutions tratta i Dati personali per conto del Cliente. Alla risoluzione, si applicano le disposizioni sulla cancellazione dei dati di cui alla Sezione 7.

14. Modifiche ai presenti Termini

FireAce Solutions può aggiornare i presenti Termini di trattamento dati di tanto in tanto per riflettere modifiche in:

  • Normative sulla protezione dei dati;
  • i Servizi;
  • le pratiche di trattamento dei dati di FireAce Solutions.

FireAce Solutions fornirà preavviso delle modifiche sostanziali e l'uso continuato dei Servizi da parte del Cliente costituisce accettazione dei termini aggiornati.

15. Legge applicabile e controversie

I presenti Termini di trattamento dati sono regolati dalla legge indicata nei Termini di servizio. Qualsiasi controversia derivante dai presenti Termini di trattamento dati sarà risolta in conformità con le disposizioni di risoluzione delle controversie dei Termini di servizio.

16. Informazioni di contatto

Per domande sui presenti Termini di trattamento dati o sulle pratiche di trattamento dei dati, contattare:

Email: [email protected] o [email protected]

Indirizzo: FireAce Solutions s.r.o., Sokolovská 428/130, Karlín, 186 00 Praha 8, Repubblica Ceca

Responsabile della protezione dei dati: Per richieste relative al GDPR, è possibile contattare il nostro Responsabile della protezione dei dati all'indirizzo [email protected]

Ultimo aggiornamento: 24 febbraio 2025

I presenti Termini di trattamento dati sono efficaci dalla data in cui il Cliente accede o utilizza per la prima volta i Servizi e restano in vigore per la durata dell'accordo tra il Cliente e FireAce Solutions.