Data Processing Agreement

1. Oggetto e Durata

Il Responsabile si impegna a trattare i dati personali (nello specifico i dati relativi ai Lead aziendali ed eventuali contatti estratti) esclusivamente per fornire il servizio richiesto tramite la piattaforma. La durata del trattamento coincide con la durata dell'account attivo dell'Utente.

2. Istruzioni del Titolare

Il Responsabile tratta i dati personali solo su istruzione documentata del Titolare (l'Utente), che impartisce tali istruzioni tramite l'utilizzo delle funzionalità del software (es. avvio scansione, generazione bozza, salvataggio in CRM).

3. Obblighi di Sicurezza

Il Responsabile garantisce l'adozione di misure tecniche e organizzative adeguate, tra cui:

• Cifratura delle sessioni e delle credenziali di accesso.
• Firewall di rete e sistemi di protezione contro intrusioni sui server Hetzner.
• Accesso ai dati limitato esclusivamente al personale autorizzato per manutenzione tecnica.

4. Sub-Responsabili Autorizzati

Il Titolare autorizza il Responsabile ad avvalersi dei seguenti sub-responsabili per la fornitura del servizio:

5. Diritti degli Interessati e Data Breach

Richieste dei Lead: Il Responsabile assisterà il Titolare nel rispondere alle richieste di esercizio dei diritti degli interessati (es. cancellazione di un lead dal CRM).

Notifica Violazioni: Il Responsabile informerà il Titolare di qualsiasi violazione dei dati personali (Data Breach) entro 48 ore dalla scoperta dell'evento.

6. Cancellazione dei Dati

Alla cessazione del rapporto contrattuale (eliminazione account), il Responsabile provvederà alla cancellazione di tutti i dati personali trattati per conto del Titolare, fatti salvi gli obblighi legali di conservazione dei dati fiscali.