DPA

Addendum sul trattamento dei dati

L'Addendum sul trattamento dei dati (DPA) che regola il modo in cui Oliver POS, in qualità di responsabile del trattamento, gestisce i dati personali per conto degli esercenti soggetti al GDPR, al GDPR del Regno Unito e a leggi simili sulla protezione dei dati.

Ultimo aggiornamento: 2026-05-18

Ruoli

Laddove un esercente utilizzi Oliver POS per trattare dati personali di interessati dell'UE, del SEE, del Regno Unito o della Svizzera, l'esercente è il titolare del trattamento e Oliver POS Inc. è il responsabile del trattamento.

Ambito del trattamento

Oliver tratta i dati personali (a) per fornire il servizio Oliver POS all'esercente, (b) per facilitare la sincronizzazione WooCommerce dell'esercente e (c) per fornire supporto. Non trattiamo i dati personali per nessun altro scopo senza le istruzioni documentate dell'esercente.

Sub-responsabili del trattamento

Sub-responsabili del trattamento attuali:

  • Amazon Web Services — hosting dell'infrastruttura (regioni USA + UE)
  • Vercel — hosting front-end e CDN
  • Stripe / Moneris / Vendara / Sensi Pay — elaborazione dei pagamenti (solo dove abilitato dall'esercente)
  • Postmark — email transazionali
  • Intercom — chat di assistenza clienti
  • Plausible / PostHog — analisi anonime del prodotto

Notifichiamo agli esercenti con 30 giorni di anticipo l'aggiunta di un nuovo sub-responsabile del trattamento. Gli esercenti possono opporsi a un nuovo sub-responsabile del trattamento scrivendo a legal@oliverpos.com.

Meccanismi di trasferimento

Per i trasferimenti di dati personali UE/Regno Unito in Canada ci basiamo sulla decisione di adeguatezza (Canada). Per i trasferimenti negli Stati Uniti ci basiamo sulle Clausole Contrattuali Standard (SCC) e, ove applicabile, sulla certificazione del Quadro sulla privacy dei dati UE-USA del relativo sub-responsabile del trattamento.

Misure di sicurezza

Oliver implementa misure tecniche e organizzative appropriate ai sensi dell'art. 32 del GDPR. Consulta l' Informativa sulla sicurezza per i dettagli operativi.

Diritti dell'interessato

Laddove un interessato contatti direttamente Oliver con una richiesta di diritti relativa ai dati detenuti per conto di un esercente, inoltriamo la richiesta all'esercente entro 5 giorni lavorativi e assistiamo l'esercente nella risposta.

Audit

Gli esercenti possono verificare la conformità di Oliver a questo DPA una volta all'anno, a spese dell'esercente, con un preavviso di 30 giorni. Forniamo report di audit di terze parti (se disponibili) per soddisfare la maggior parte dei requisiti di audit senza visite in loco.

Durata e risoluzione

Il presente DPA si applica per la durata dell'abbonamento dell'esercente. Alla risoluzione, Oliver restituisce o cancella i dati personali dell'esercente entro 90 giorni, salvo i casi in cui la conservazione sia richiesta dalla legge.

Firma del DPA

Gli esercenti Enterprise che necessitano di un DPA firmato possono richiederne una copia controfirmata a legal@oliverpos.com.

Domande? Contattaci via e-mail legal@oliverpos.com.