Digital Mirror IconDIGITAL MIRROR
Torna alla Home

Accordo Trattamento Dati (DPA)

(ai sensi dell'art. 28 del Regolamento UE 2016/679 - GDPR)

Versione 1.0

Data: 24 Maggio 2024

Digital Mirror

P.IVA: 17175841000

Il presente Accordo per il Trattamento dei Dati Personali ("DPA") è stipulato tra il Cliente ("Titolare") e Digital Mirror di Alex Casalena ("Responsabile") per disciplinare il trattamento dei dati personali eseguito dal Responsabile per conto del Titolare, in conformità con l'art. 28 del GDPR.

Art. 1 - Oggetto della Nomina

Il Titolare nomina il Responsabile, che accetta, per trattare i dati personali per le finalità strettamente connesse all'esecuzione dei servizi oggetto del Contratto Principale.

Art. 2 - Descrizione del Trattamento

I dettagli specifici del trattamento (natura, finalità, categorie di dati e di interessati) sono descritti nell'Allegato A al presente DPA, che ne costituisce parte integrante.

Art. 3 - Obblighi del Responsabile del Trattamento

Il Responsabile si impegna a:

  • 3.1 Trattare i dati solo su istruzione documentata del Titolare;
  • 3.2 Garantire la riservatezza del personale autorizzato;
  • 3.3 Adottare misure di sicurezza adeguate (art. 32 GDPR);
  • 3.4 Ricorrere a Sub-Responsabili solo previa autorizzazione generale del Titolare e imponendo loro i medesimi obblighi;
  • 3.5 Assistere il Titolare nel dar seguito ai diritti degli interessati;
  • 3.6 Notificare al Titolare ogni data breach senza ingiustificato ritardo e assisterlo negli obblighi di sicurezza.

Art. 4 - Obblighi del Titolare del Trattamento

Il Titolare dichiara e garantisce di aver raccolto i dati in modo lecito e di essere l'unico responsabile della legittimità delle istruzioni impartite al Responsabile.

Art. 5 - Audit e Ispezioni

Il Responsabile metterà a disposizione del Titolare le informazioni necessarie a dimostrare il rispetto degli obblighi e consentirà attività di revisione, previo accordo e a carico del Titolare.

Art. 6 - Cancellazione o Restituzione dei Dati

Alla cessazione del Contratto, su scelta del Titolare, il Responsabile cancellerà o restituirà tutti i dati personali, salvo obblighi di legge. In assenza di istruzioni, procederà alla cancellazione sicura.

Art. 7 - Durata

Il presente DPA entra in vigore con il Contratto Principale e rimane valido fino alla completa cancellazione o restituzione dei dati.

Art. 8 - Legge Applicabile e Foro Competente

Il presente DPA è disciplinato dalla legge italiana. Il foro competente è quello definito nel Contratto Principale.

Allegato A - Descrizione del Trattamento

1. Natura e Finalità del Trattamento

Il trattamento è necessario per consentire al Responsabile di erogare i servizi commissionati, che possono includere: sviluppo e manutenzione di siti/e-commerce, gestione di CRM, invio di newsletter, gestione di campagne pubblicitarie, analisi delle performance e supporto tecnico.

2. Categorie di Dati Personali

Le categorie di dati trattati possono includere, a seconda dei servizi:

  • Dati anagrafici e di contatto: Nome, cognome, email, telefono, indirizzo.
  • Dati di navigazione e tecnici: Indirizzi IP, log, cookie, dati su dispositivo/browser.
  • Dati di transazione: Dettagli ordini, storico acquisti (esclusi dati completi della carta di credito).
  • Dati generati dagli utenti: Commenti, recensioni, contenuti caricati.
  • Dati di geolocalizzazione: Dati sulla posizione approssimativa o precisa.
  • Dati particolari (ex art. 9 GDPR): Solo se strettamente indispensabile e previa adozione da parte del Titolare di tutte le garanzie di legge.

3. Categorie di Interessati

Le categorie di interessati possono includere: clienti e utenti finali del Titolare, visitatori dei siti web, iscritti a newsletter, dipendenti del Titolare, lead e contatti commerciali.