DPA – Accordo di trattamento dati (Template)

Ultimo aggiornamento: 30/12/2025.

Nota: questo DPA è un modello (Art. 28 GDPR) e va adattato e firmato tra Cliente (Titolare) e Fornitore (Responsabile) prima dell’uso in produzione.

1) Ruoli

Cliente: Titolare del trattamento (controller).
Fornitore: Responsabile del trattamento (processor) per l’erogazione del servizio RENTRI Easy – Officine.

2) Oggetto e durata

Il Fornitore tratta i dati personali per conto del Cliente per il tempo necessario all’erogazione del servizio, e comunque per la durata del contratto, salvo diverse istruzioni documentate del Cliente o obblighi di legge.

3) Natura e finalità del trattamento

Trattamenti necessari a fornire il servizio (hosting applicativo, supporto, manutenzione, sicurezza, backup), inclusi log di sicurezza e audit delle operazioni, ove applicabile.

4) Tipologie di dati e interessati

Dati di contatto e anagrafici degli utenti del Cliente (es. nome, email, ruolo).
Dati organizzativi/aziendali eventualmente inseriti nel servizio.
Log tecnici (IP, user agent) per sicurezza.
Interessati: dipendenti/collaboratori del Cliente, eventuali referenti aziendali.

5) Obblighi del Fornitore

Trattare i dati solo su istruzioni documentate del Cliente.
Garantire che le persone autorizzate al trattamento si impegnino alla riservatezza.
Adottare misure tecniche e organizzative adeguate (art. 32 GDPR).
Assistere il Cliente nel riscontro alle richieste degli interessati, per quanto applicabile.

6) Misure di sicurezza (esempi)

Trasmissione cifrata (HTTPS/TLS).
Controllo accessi e principi di minimo privilegio.
Backup periodici e procedure di ripristino.
Logging di sicurezza e monitoraggio.

7) Sub‑responsabili

Il Fornitore può avvalersi di sub‑responsabili (es. provider email/hosting) per specifiche attività. Elenco e modalità di autorizzazione: [specificare].

8) Data breach

In caso di violazione dei dati personali, il Fornitore informerà il Cliente senza ingiustificato ritardo e fornirà le informazioni utili per gli adempimenti.

9) Restituzione o cancellazione dati

Alla cessazione del servizio, su richiesta del Cliente, il Fornitore restituirà o cancellerà i dati personali, salvo obblighi di conservazione previsti dalla legge: [specificare modalità e tempi].

10) Contatti

Per comunicazioni sul trattamento dati: info@softforbet.com.

Torna alla home