Accordo sul Trattamento dei Dati (DPA)

1. Oggetto e ambito

Questo DPA disciplina il trattamento dei dati personali effettuato da BootandStrap per conto del cliente quando BootandStrap agisce come responsabile del trattamento.

2. Ruoli

Il cliente agisce come titolare del trattamento e BootandStrap come responsabile, salvo i casi in cui BootandStrap tratti dati per propri obblighi legali o di sicurezza.

3. Istruzioni documentate

BootandStrap tratta i dati personali esclusivamente secondo le istruzioni documentate del cliente, il contratto principale e questo DPA.

4. Sicurezza

BootandStrap adotta misure tecniche e organizzative adeguate, tra cui controllo accessi, cifratura in transito, registrazione eventi e processi di backup/ripristino.

5. Sub-responsabili

BootandStrap può utilizzare sub-responsabili necessari all'erogazione del servizio (es. hosting, email transazionale, pagamenti o infrastruttura). BootandStrap mantiene un elenco aggiornato e impone obblighi equivalenti di protezione dei dati.

6. Trasferimenti internazionali

Quando avvengono trasferimenti al di fuori del SEE, BootandStrap applica meccanismi di trasferimento leciti (decisioni di adeguatezza, clausole contrattuali tipo o altre garanzie valide).

7. Incidenti di sicurezza

BootandStrap informerà il cliente senza indebito ritardo dopo essere venuta a conoscenza di una violazione dei dati personali che riguardi dati trattati per conto del cliente.

8. Assistenza al titolare

BootandStrap assisterà ragionevolmente il cliente per richieste degli interessati, DPIA e richieste delle autorità, nella misura richiesta dalla legge e tecnicamente possibile.

9. Restituzione o cancellazione

Al termine del servizio, BootandStrap restituirà o cancellerà i dati personali, salvo obblighi legali di conservazione.

10. Audit ed evidenze

BootandStrap fornirà informazioni ragionevoli per dimostrare la conformità e consentirà audit proporzionati, nel rispetto di riservatezza e misure di sicurezza.