Accordo sul trattamento dei dati (DPA)
Ultimo aggiornamento: ___ / ___ / 2026 · Versione bozza
Questo Accordo sul trattamento dei dati (DPA) integra i Termini di servizio e si applica quando SCALE-UP tratta, per conto del Cliente, dati personali di cui il Cliente è titolare (es. i dati dei clienti finali, dei contatti e delle anagrafiche caricati nella piattaforma).
1. Ruoli
Il Cliente è Titolare del trattamento dei dati che inserisce nella piattaforma. Il Fornitore (RAGIONE SOCIALE) agisce come Responsabile del trattamento, secondo l'art. 28 GDPR.
2. Oggetto e durata
Il trattamento ha per oggetto i dati caricati e gestiti tramite il Servizio, per la durata del contratto. Le categorie di interessati e di dati sono determinate dal Cliente in base all'uso che fa della piattaforma (tipicamente: clienti finali, contatti commerciali; dati anagrafici, di contatto, consensi, dati di fatturazione).
3. Istruzioni
Il Fornitore tratta i dati solo su istruzione documentata del Cliente e per fornire il Servizio, salvo obblighi di legge. Non utilizza i dati del Cliente per finalità proprie.
4. Riservatezza e sicurezza
Il Fornitore garantisce che le persone autorizzate al trattamento siano vincolate alla riservatezza e adotta misure di sicurezza adeguate (art. 32 GDPR): cifratura delle credenziali, isolamento dei dati per workspace, controllo degli accessi, protezione contro accessi non autorizzati, backup.
5. Sub-responsabili
Il Cliente autorizza il Fornitore ad avvalersi di sub-responsabili per servizi tecnici (es. HOSTING, INVIO EMAIL/SMTP). L'elenco aggiornato è disponibile su richiesta. Il Fornitore informa il Cliente di eventuali modifiche, consentendo l'opposizione per motivi legittimi.
6. Assistenza al Titolare
Il Fornitore assiste il Cliente, nella misura ragionevole, per rispondere alle richieste degli interessati e per gli adempimenti in materia di sicurezza, notifica di violazioni e valutazioni d'impatto.
7. Violazioni dei dati (data breach)
Il Fornitore informa il Cliente senza ingiustificato ritardo dopo essere venuto a conoscenza di una violazione di dati personali, fornendo le informazioni utili agli adempimenti del Titolare.
8. Restituzione e cancellazione
Al termine del contratto, il Fornitore, a scelta del Cliente, restituisce o cancella i dati personali, salvo obblighi di conservazione previsti dalla legge.
9. Audit
Il Fornitore mette a disposizione del Cliente le informazioni necessarie a dimostrare il rispetto degli obblighi e consente, con modalità concordate, verifiche ragionevoli.
Il DPA è un documento contrattuale delicato: fallo verificare da un legale e allega, se necessario, l'elenco dei sub-responsabili e le misure di sicurezza in dettaglio.