Accordo sul Trattamento dei Dati
Ultimo aggiornamento: 31 marzo 2026
1. Panoramica
Il presente Accordo sul Trattamento dei Dati ("DPA") e stipulato ai sensi dell'Articolo 28 del Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 ("GDPR"). Esso costituisce parte integrante dei Termini di Servizio tra FidusMedia SRL, in qualita di Responsabile del Trattamento, e l'entita aziendale sottoscrittrice, in qualita di Titolare del Trattamento. Il presente DPA stabilisce gli obblighi delle parti relativamente al trattamento dei dati personali effettuato in connessione con la fornitura della piattaforma di gestione prenotazioni FidusMedia.
2. Definizioni
I seguenti termini utilizzati nel presente Accordo sul Trattamento dei Dati hanno il significato loro attribuito dall'Articolo 4 del GDPR e come ulteriormente definito nel presente documento. Qualora un termine non sia espressamente definito di seguito, mantiene il significato stabilito dal Regolamento.
3. Ambito del Trattamento
Il Responsabile tratta i dati personali esclusivamente allo scopo di fornire i servizi della piattaforma FidusMedia come descritto nei Termini di Servizio. Le attivita di trattamento comprendono la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento, la consultazione, l'uso, la comunicazione mediante trasmissione e la cancellazione dei dati personali.
4. Obblighi del Responsabile
Ai sensi dell'Articolo 28, paragrafo 3, del GDPR, il Responsabile si impegna a: (a) trattare i dati personali soltanto su istruzione documentata del Titolare; (b) garantire che le persone autorizzate al trattamento si siano impegnate alla riservatezza; (c) adottare misure tecniche e organizzative adeguate; (d) rispettare le condizioni per il ricorso a sub-responsabili; (e) assistere il Titolare nel dare seguito alle richieste degli interessati; (f) assistere il Titolare nel rispetto degli obblighi di cui agli Articoli da 32 a 36 del GDPR; (g) su scelta del Titolare, cancellare o restituire tutti i dati personali al termine dei servizi.
8. Sub-Responsabili
Il Titolare autorizza il Responsabile a coinvolgere i sub-responsabili elencati nella nostra pagina Sub-Processori.
6. Trasferimenti Internazionali di Dati
Il Responsabile conserva e tratta i dati personali principalmente all'interno dello Spazio Economico Europeo (SEE). Qualora il trasferimento verso paesi terzi sia necessario, il Responsabile garantisce l'adozione di garanzie adeguate ai sensi del Capo V del GDPR, incluse le Clausole Contrattuali Standard (SCC) dell'UE e le decisioni di adeguatezza della Commissione Europea.
7. Misure di Sicurezza
Il Responsabile implementa e mantiene misure di sicurezza tecniche e organizzative adeguate ai sensi dell'Articolo 32 del GDPR. Tali misure includono: crittografia dei dati in transito (TLS 1.3) e a riposo (AES-256); controllo degli accessi basato sui ruoli con autenticazione a piu fattori; valutazioni periodiche della sicurezza e test di penetrazione; e procedure di risposta agli incidenti.
8. Notifica di Violazione dei Dati
In caso di violazione dei dati personali, il Responsabile notifica il Titolare senza ingiustificato ritardo e comunque non oltre 48 ore dal momento in cui ne viene a conoscenza, ai sensi dell'Articolo 33 del GDPR. La notifica include: (a) la natura della violazione; (b) i dati di contatto del Responsabile della Protezione dei Dati; (c) le probabili conseguenze della violazione; e (d) le misure adottate o proposte per porre rimedio alla violazione.
9. Diritti degli Interessati
Il Responsabile assiste il Titolare nell'adempimento dei propri obblighi verso gli interessati che esercitano i propri diritti ai sensi degli Articoli da 15 a 22 del GDPR, incluso il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilita dei dati e opposizione. La piattaforma FidusMedia fornisce strumenti integrati per la gestione delle richieste di accesso ai dati (DSAR).
10. Diritti di Verifica
Il Titolare, o un revisore indipendente da esso designato, puo verificare la conformita del Responsabile al presente DPA, alle seguenti condizioni: (a) preavviso scritto di almeno 30 giorni; (b) verifiche durante il normale orario lavorativo; (c) massimo una verifica per periodo di dodici mesi; (d) ambito limitato alle attivita di trattamento disciplinate dal presente DPA; e (e) accordo di riservatezza sottoscritto dal revisore.
11. Cessazione e Cancellazione dei Dati
Alla cessazione dell'accordo di servizio, il Responsabile, a scelta del Titolare, restituisce tutti i dati personali in un formato leggibile da dispositivo automatico oppure li cancella in modo sicuro. E previsto un periodo di esportazione di 30 giorni, trascorso il quale i dati vengono definitivamente eliminati entro 90 giorni.
12. Informazioni di Contatto
Per domande o richieste riguardanti il presente Accordo sul Trattamento dei Dati, si prega di contattare: FidusMedia SRL, Responsabile della Protezione dei Dati, Email: dpo@fidus.media, Richieste legali: legal@fidus.media. Per notifiche urgenti di violazione dei dati: security@fidus.media.