Accordo sul trattamento dei dati (DPA)
Ultimo aggiornamento: 8 luglio 2026
Questo documento disciplina il trattamento dei dati personali da parte di TRI SOFTWARE SOLUTIONS SRL ("Responsabile") per conto dell'azienda che utilizza il Servizio ("Titolare"), ai sensi dell'art. 28 GDPR, come parte integrante dei Termini e condizioni.
1. Oggetto e finalità del trattamento
Il Responsabile tratta, per conto del Titolare, i dati personali contenuti nei documenti, clienti, fornitori e report gestiti tramite il Servizio, esclusivamente per fornire le funzionalità dell'app (fatturazione, e-Factura, report).
2. Istruzioni documentate
Il Responsabile tratta i dati solo sulla base di istruzioni documentate del Titolare, trasmesse tramite la normale configurazione e utilizzo dell'app, salvo diversa disposizione di legge.
3. Riservatezza
Le persone autorizzate al trattamento dei dati sono soggette a obblighi di riservatezza.
4. Sub-responsabili
Il Responsabile può avvalersi di sub-responsabili (es. fornitori di hosting cloud, servizi di email transazionale) solo in base a contratti che impongono garanzie equivalenti. L'elenco attuale dei sub-responsabili può essere richiesto a info@facturifirma.ro; il Titolare sarà informato prima di ogni modifica significativa.
5. Misure di sicurezza
Si applicano misure tecniche e organizzative adeguate, descritte in dettaglio nella pagina Sicurezza: crittografia in transito e a riposo, isolamento tra tenant, autenticazione a più fattori, registrazione degli accessi, backup periodici.
6. Notifica delle violazioni di sicurezza
In caso di violazione dei dati personali, il Responsabile notificherà il Titolare senza ritardo ingiustificato, fornendo le informazioni necessarie affinché il Titolare adempia ai propri obblighi di notifica.
7. Assistenza per i diritti degli interessati
Il Responsabile assisterà il Titolare, per quanto ragionevole, nel rispondere alle richieste degli interessati relative ai loro diritti GDPR.
8. Restituzione e cancellazione dei dati
Alla cessazione del Servizio, il Responsabile consentirà al Titolare di esportare i propri dati e cancellerà o renderà anonimi i dati residui, salvo obblighi legali di conservazione (es. archiviazione fiscale).
9. Audit
Il Titolare può richiedere informazioni ragionevoli sulla conformità delle misure di sicurezza implementate, a condizioni concordate reciprocamente, senza compromettere la sicurezza degli altri tenant della piattaforma.