011 43 33 888

info@tttsistemi.it

TTT SISTEMI srl

Help Desk

Accordo sul trattamento dei dati personali

(Data Processing Agreement – DPA)
ai sensi dell’art. 28 del Regolamento UE 2016/679 (GDPR)

1. Premessa

Il presente Accordo sul trattamento dei dati personali (“Accordo” o “DPA”) disciplina il trattamento dei dati personali effettuato da TTT SISTEMI srl nell’ambito dell’erogazione del servizio di PBX as a Service (centralino telefonico virtuale).

Il presente DPA è reso disponibile pubblicamente sul sito web di TTT SISTEMI srl ed è richiamato e accettato dai Clienti mediante la sottoscrizione del contratto di fornitura del servizio PBX as a Service.

2. Titolare e Responsabile del trattamento

Cliente
agisce in qualità di Titolare del trattamento ai sensi dell’art. 4, par. 7 del Regolamento UE 2016/679 (“GDPR”).

TTT SISTEMI srl
con sede legale in Via Chambéry 93/107 T, 10142 Torino (TO), P. IVA 13216710015,
agisce in qualità di Responsabile del trattamento ai sensi dell’art. 4, par. 8 e dell’art. 28 del GDPR.

3. Oggetto del trattamento

Il presente DPA disciplina il trattamento dei dati personali effettuato da TTT SISTEMI srl per conto del Cliente, esclusivamente al fine di erogare, gestire e supportare il servizio di PBX as a Service.

Il trattamento è limitato alle attività strettamente necessarie alla fornitura del servizio.

4. Natura e finalità del trattamento

La natura del trattamento comprende operazioni quali:

  • raccolta
  • registrazione
  • organizzazione
  • conservazione
  • consultazione
  • cancellazione

effettuate mediante strumenti informatici e infrastrutture cloud.

Le finalità del trattamento sono esclusivamente:

  • fornitura del servizio PBX as a Service
  • gestione tecnica e amministrativa della piattaforma
  • assistenza e supporto tecnico al Cliente

TTT SISTEMI srl non utilizza i dati personali per finalità proprie.

5. Tipologie di dati personali trattati

A titolo esemplificativo e non esaustivo, il servizio può comportare il trattamento di:

  • dati identificativi degli utenti del PBX (nome, numero interno, email)
  • numeri telefonici chiamanti e chiamati
  • metadati delle comunicazioni (data, ora, durata, esito)
  • log di accesso e indirizzi IP
  • rubriche e contatti
  • eventuali registrazioni vocali, se attivate dal Cliente

6. Categorie di interessati

  • dipendenti, collaboratori e utenti autorizzati del Cliente
  • soggetti terzi che comunicano con il Cliente tramite il sistema PBX

7. Durata del trattamento

Il trattamento dei dati personali ha durata coincidente con la durata del contratto di PBX as a Service.

Alla cessazione del servizio, il trattamento termina secondo quanto previsto al successivo art. 11.

8. Obblighi del Responsabile del trattamento

TTT SISTEMI srl si impegna a:

  • trattare i dati personali esclusivamente su istruzioni documentate del Cliente
  • garantire la riservatezza del personale autorizzato al trattamento
  • adottare misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR
  • assistere il Cliente, nei limiti delle proprie competenze, nell’adempimento degli obblighi previsti dagli artt. 32–36 GDPR
  • rendere disponibili le informazioni necessarie a dimostrare la conformità al presente DPA

9. Sub‑responsabili del trattamento

Il Cliente autorizza TTT SISTEMI srl a nominare sub‑responsabili per l’erogazione del servizio, tra cui, a titolo esemplificativo:

  • Yeastar Information Technology Co., Ltd. (fornitore della piattaforma PBX cloud)
  • fornitori di infrastrutture cloud e data center funzionali al servizio

TTT SISTEMI srl garantisce che i sub‑responsabili siano vincolati da obblighi di protezione dei dati personali coerenti con il presente Accordo.

10. Trasferimento dei dati

Il trattamento dei dati personali avviene all’interno dello Spazio Economico Europeo o comunque nel rispetto delle garanzie previste dagli artt. 44 e seguenti del GDPR.

11. Gestione dei diritti degli interessati

Qualora TTT SISTEMI srl riceva richieste relative all’esercizio dei diritti degli interessati ai sensi degli artt. 15–22 GDPR, le stesse saranno inoltrate tempestivamente al Cliente, salvo diverse istruzioni.

12. Cancellazione o restituzione dei dati

Alla cessazione del servizio PBX as a Service, TTT SISTEMI srl provvede alla cancellazione dei dati personali trattati per conto del Cliente dai propri sistemi, salvo obblighi di conservazione previsti dalla legge.

Eventuali richieste di esportazione dei dati devono essere formulate prima della disattivazione del servizio.

13. Riservatezza e sicurezza

TTT SISTEMI srl adotta misure adeguate per garantire la sicurezza dei dati personali e prevenirne l’accesso non autorizzato, la perdita o la diffusione indebita.

14. Responsabilità

TTT SISTEMI srl risponde delle violazioni degli obblighi previsti dal presente DPA limitatamente agli obblighi direttamente a proprio carico ai sensi dell’art. 82 del GDPR.

Resta ferma la responsabilità del Cliente in relazione alle finalità e alle modalità del trattamento.

15. Legge applicabile

Il presente Accordo è disciplinato dalla legge italiana ed è interpretato in conformità al Regolamento UE 2016/679 (GDPR).

16. Integrazione al DPA – Istruzioni del Titolare e misure operative

l Titolare impartisce istruzioni documentate al Responsabile mediante il presente Accordo, il contratto di PBX as a Service e le configurazioni e funzionalità attivate dal Titolare attraverso le interfacce di gestione del servizio.

Il Responsabile garantisce che le persone autorizzate al trattamento dei dati personali siano vincolate da obblighi di riservatezza adeguati.

Il Responsabile assiste il Titolare, nei limiti delle funzionalità del Servizio PBX as a Service e delle proprie competenze tecniche, nel

riscontro alle richieste di esercizio dei diritti degli interessati.

Il Responsabile adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 del GDPR, tra cui, a titolo esemplificativo: controllo degli accessi, autenticazione, segregazione logica degli ambienti, backup, monitoraggio degli accessi e procedure di sicurezza applicativa.

Eventuali verifiche o audit da parte del Titolare potranno avvenire esclusivamente mediante accesso alla documentazione messa a disposizione dal Responsabile, senza ispezioni fisiche presso le infrastrutture del Responsabile o dei suoi sub‑responsabili.

17. Accettazione

Il presente DPA costituisce parte integrante del contratto di PBX as a Service ed è accettato dal Cliente con la sottoscrizione del contratto stesso.

via Chambèry 93/107 T

10142 - Torino (TO)

C.F. e P.IVA 13216710015 - REA: TO-1347386

Capitale Sociale: €50.000,00 I.V.

PEC: tttsistemi@pec.it

Tel. +39 011.43.33.888

Email: info@tttsistemi.it

Email segnalazioni: assistenza@tttsistemi.it