SCALE-UP SCALE-UP Home

Accordo sul trattamento dei dati (DPA)

Ultimo aggiornamento: ___ / ___ / 2026 · Versione bozza

Bozza da revisionare. Questo documento è un modello di partenza generato per accelerare il lavoro. Prima della pubblicazione va rivisto e completato da un consulente legale. I campi EVIDENZIATI vanno compilati con i tuoi dati reali.

Questo Accordo sul trattamento dei dati (DPA) integra i Termini di servizio e si applica quando SCALE-UP tratta, per conto del Cliente, dati personali di cui il Cliente è titolare (es. i dati dei clienti finali, dei contatti e delle anagrafiche caricati nella piattaforma).

1. Ruoli

Il Cliente è Titolare del trattamento dei dati che inserisce nella piattaforma. Il Fornitore (RAGIONE SOCIALE) agisce come Responsabile del trattamento, secondo l'art. 28 GDPR.

2. Oggetto e durata

Il trattamento ha per oggetto i dati caricati e gestiti tramite il Servizio, per la durata del contratto. Le categorie di interessati e di dati sono determinate dal Cliente in base all'uso che fa della piattaforma (tipicamente: clienti finali, contatti commerciali; dati anagrafici, di contatto, consensi, dati di fatturazione).

3. Istruzioni

Il Fornitore tratta i dati solo su istruzione documentata del Cliente e per fornire il Servizio, salvo obblighi di legge. Non utilizza i dati del Cliente per finalità proprie.

4. Riservatezza e sicurezza

Il Fornitore garantisce che le persone autorizzate al trattamento siano vincolate alla riservatezza e adotta misure di sicurezza adeguate (art. 32 GDPR): cifratura delle credenziali, isolamento dei dati per workspace, controllo degli accessi, protezione contro accessi non autorizzati, backup.

5. Sub-responsabili

Il Cliente autorizza il Fornitore ad avvalersi di sub-responsabili per servizi tecnici (es. HOSTING, INVIO EMAIL/SMTP). L'elenco aggiornato è disponibile su richiesta. Il Fornitore informa il Cliente di eventuali modifiche, consentendo l'opposizione per motivi legittimi.

6. Assistenza al Titolare

Il Fornitore assiste il Cliente, nella misura ragionevole, per rispondere alle richieste degli interessati e per gli adempimenti in materia di sicurezza, notifica di violazioni e valutazioni d'impatto.

7. Violazioni dei dati (data breach)

Il Fornitore informa il Cliente senza ingiustificato ritardo dopo essere venuto a conoscenza di una violazione di dati personali, fornendo le informazioni utili agli adempimenti del Titolare.

8. Restituzione e cancellazione

Al termine del contratto, il Fornitore, a scelta del Cliente, restituisce o cancella i dati personali, salvo obblighi di conservazione previsti dalla legge.

9. Audit

Il Fornitore mette a disposizione del Cliente le informazioni necessarie a dimostrare il rispetto degli obblighi e consente, con modalità concordate, verifiche ragionevoli.

Il DPA è un documento contrattuale delicato: fallo verificare da un legale e allega, se necessario, l'elenco dei sub-responsabili e le misure di sicurezza in dettaglio.

© 2026 SCALE-UP / RAGIONE SOCIALE · P.IVA IT00000000000Privacy · Termini · DPA