ACCORDO PRINCIPALE PER IL TRATTAMENTO DEI DATI PERSONALI DATA PROCESSING AGREEMENT (DPA) ai sensi dell’art. 28, Regolamento (UE) n. 2016/679
Tra:
Carnova Srls, Via dei Gelsomini 4, Favara (AG), P.IVA 02785260841 (Fornitore)
e il Cliente
1. Oggetto
Il presente accordo disciplina il trattamento dei dati personali effettuato dal Fornitore per conto del
Cliente nell’ambito del servizio SaaS Siriocloud.
2. Istruzioni
Il Fornitore tratta i dati esclusivamente su istruzioni documentate del Cliente, rappresentate dal
contratto e dal presente DPA.
3. Obblighi del Fornitore
Il Fornitore garantisce:
– riservatezza
– sicurezza adeguata (art.32 GDPR)
– assistenza per diritti interessati
– gestione data breach
– cancellazione dati a fine servizio
4. Accesso ai dati
Accesso consentito solo per supporto tecnico.
5. Sub-responsabili
– OVHcloud (hosting, Francia)
– Cloudflare (sicurezza, USA)
– Tawk.to (chat, USA)
6. Trasferimenti extra UE
Gestiti tramite SCC o decisioni di adeguatezza.
7. Sicurezza
HTTPS, autenticazione, backup, firewall, controllo accessi.
8. Cancellazione
Dati cancellati entro 7 giorni. Backup mantenuti max 7 giorni.
9. Audit
1 audit/anno con preavviso 30 giorni.10. Limitazione responsabilità
Responsabilità limitata ai corrispettivi ultimi 12 mesi, salvo dolo o colpa grave.
11. Natura SaaS
Il Cliente è titolare e responsabile dei dati inseriti.
ALLEGATO 1 – TRATTAMENTO
Dati: anagrafici, fiscali, contabili
Interessati: clienti, fornitori, utenti
Finalità: ERP e gestione aziendale
Durata: durata contratto + 7 giorni
