1. Oggetto e ambito
Questo DPA disciplina il trattamento dei dati personali effettuato da BootandStrap per conto del cliente quando BootandStrap agisce come responsabile del trattamento.
2. Ruoli
Il cliente agisce come titolare del trattamento e BootandStrap come responsabile, salvo i casi in cui BootandStrap tratti dati per propri obblighi legali o di sicurezza.
3. Istruzioni documentate
BootandStrap tratta i dati personali esclusivamente secondo le istruzioni documentate del cliente, il contratto principale e questo DPA.
4. Sicurezza
BootandStrap adotta misure tecniche e organizzative adeguate, tra cui controllo accessi, cifratura in transito, registrazione eventi e processi di backup/ripristino.
5. Sub-responsabili
BootandStrap può utilizzare sub-responsabili necessari all'erogazione del servizio (es. hosting, email transazionale, pagamenti o infrastruttura). BootandStrap mantiene un elenco aggiornato e impone obblighi equivalenti di protezione dei dati.
6. Trasferimenti internazionali
Quando avvengono trasferimenti al di fuori del SEE, BootandStrap applica meccanismi di trasferimento leciti (decisioni di adeguatezza, clausole contrattuali tipo o altre garanzie valide).
7. Incidenti di sicurezza
BootandStrap informerà il cliente senza indebito ritardo dopo essere venuta a conoscenza di una violazione dei dati personali che riguardi dati trattati per conto del cliente.
8. Assistenza al titolare
BootandStrap assisterà ragionevolmente il cliente per richieste degli interessati, DPIA e richieste delle autorità, nella misura richiesta dalla legge e tecnicamente possibile.
9. Restituzione o cancellazione
Al termine del servizio, BootandStrap restituirà o cancellerà i dati personali, salvo obblighi legali di conservazione.
10. Audit ed evidenze
BootandStrap fornirà informazioni ragionevoli per dimostrare la conformità e consentirà audit proporzionati, nel rispetto di riservatezza e misure di sicurezza.