DPA — Accordo sul trattamento dei dati — organizza.pro
Il presente Accordo sul trattamento dei dati («DPA») disciplina il trattamento dei dati personali effettuato dal Fornitore (in qualità di Responsabile del trattamento) per conto del Cliente (in qualità di Titolare del trattamento) nell'ambito del Servizio, ai sensi dell'art. 28 del Regolamento (UE) 2016/679 («GDPR»). [Da validare legalmente.]
1. Ruoli delle parti
[DA VALIDARE] Il Cliente è Titolare; il Fornitore è Responsabile e tratta i dati solo su istruzione documentata del Titolare.
2. Oggetto, natura e finalità del trattamento
[DA VALIDARE] Erogazione del Servizio: gestione di agenda, prenotazioni, anagrafiche clienti e comunicazioni (email/SMS/WhatsApp).
3. Categorie di interessati e di dati
[DA VALIDARE] Interessati: clienti finali e personale del Cliente. Dati: identificativi e di contatto, dati di prenotazione, eventuali preferenze.
4. Durata
[DA VALIDARE] Il trattamento dura quanto il contratto principale; alla cessazione i dati sono restituiti o cancellati secondo le istruzioni del Titolare.
5. Obblighi del Responsabile
[DA VALIDARE] Riservatezza, misure di sicurezza adeguate (art. 32 GDPR), assistenza al Titolare per diritti degli interessati e violazioni.
6. Sub-responsabili
[DA VALIDARE] Elenco dei sub-responsabili (es. hosting cloud, provider email/SMS/WhatsApp) e condizioni per la loro nomina.
7. Trasferimenti extra-UE
[DA VALIDARE] Eventuali trasferimenti avvengono con garanzie adeguate (es. Clausole Contrattuali Standard).
8. Misure di sicurezza
[DA VALIDARE] Cifratura in transito, controllo degli accessi, backup e continuità operativa.
9. Violazioni dei dati (data breach)
[DA VALIDARE] Notifica al Titolare senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione.
10. Restituzione e cancellazione
[DA VALIDARE] Alla cessazione, i dati sono restituiti/cancellati salvo obblighi di conservazione di legge.