mail@patrickpasquillo.net
+41 76 320 99 34
Data Processing Agreement (DPA)
1 Parti
· Titolare del trattamento: Cliente.
· Responsabile del trattamento: Patrick Pasquillo.
2 Oggetto
Il Responsabile fornisce servizi di consulenza e gestione digitale che possono includere:
· Gestione e manutenzione di siti WordPress (aggiornamenti, backup, monitoraggio, sicurezza, supporto tecnico).
· Consulenza e supporto su software contabili come Banana Contabilità+ (configurazione, importazione dati, controllo file contabili reali).
· Sviluppo e gestione di applicazioni o CRM personalizzati (installazione, hosting, manutenzione, integrazioni).
· Altri servizi digitali analoghi concordati con il Cliente.
3 Tipologia di dati trattati
Il Responsabile può trattare o avere accesso ai seguenti dati personali, a seconda del servizio:
a) Dati trattati regolarmente e direttamente:
· Nomi, cognomi, indirizzi e-mail, numeri di telefono, indirizzi postali.
· Dati di accesso ai sistemi (username, password, log tecnici).
b) Dati ai quali può avere accesso solo in via temporanea e per finalità tecniche di supporto:
· Dati contabili e finanziari (ad es. file di contabilità, fatture, movimenti, conti, fornitori, clienti).
· Dati relativi a ordini e transazioni online.
Il Responsabile non svolge attività di tenuta o gestione contabile. Eventuali dati contabili ai quali accede avvengono esclusivamente nell’ambito di attività tecniche di supporto al software e senza memorizzazione o conservazione permanente.
4 Finalità del trattamento
Il Responsabile tratta i dati personali esclusivamente per:
· fornire i servizi tecnici e digitali contrattualmente concordati (manutenzione, configurazione, aggiornamenti, supporto);
· accedere temporaneamente a dati contabili o transazionali solo nella misura necessaria a fornire supporto tecnico al software, senza finalità di gestione o conservazione;
· adempiere a obblighi di legge eventualmente applicabili.
5 Obblighi del Responsabile
Il Responsabile si impegna a:
1. Trattare i dati personali esclusivamente su istruzione documentata del Titolare.
2. Garantire la riservatezza dei dati, limitando l’accesso solo a persone autorizzate e vincolate alla confidenzialità.
3. Adottare misure tecniche e organizzative adeguate a proteggere i dati, tra cui:
· cifratura del computer,
· cifratura dei backup,
· autenticazione a più fattori,
· aggiornamenti regolari del software,
· sistemi di protezione contro accessi digitali non autorizzati e minacce digitali.
4. Non trasferire i dati al di fuori della Svizzera o dello Spazio Economico Europeo
(SEE/UE) senza consenso scritto del Titolare.
5. Non subappaltare il trattamento a terzi senza autorizzazione scritta del Titolare.
6. Cancellare o restituire i dati personali al termine della collaborazione, salvo obblighi legali
contrari.
7. Informare senza ingiustificato ritardo il Titolare in caso di incidenti di sicurezza che possano compromettere i dati trattati.
8. Assistere il Titolare, nei limiti della propria struttura e competenze, nel rispondere a richieste degli interessati e nel rispettare gli obblighi di legge in materia di protezione dei dati.
6 Durata
Il presente accordo è valido per tutta la durata del rapporto contrattuale tra le parti e cessa con la conclusione dei servizi.
7 Legge applicabile
Il presente accordo è disciplinato dal diritto svizzero (LPD) e, ove applicabile, dal diritto europeo (GDPR).