Data processing agreement

ACCORDO PER IL TRATTAMENTO DEI DATI PERSONALI (DPA) (Ai sensi dell’Art. 28 del Regolamento UE 2016/679 – GDPR)

Tra

IL FORNITORE (RESPONSABILE DEL TRATTAMENTO): Glofu Srl Unipersonale Sede legale: Via Merula, 7 – 20142 Milano (MI) P.IVA/C.F.: 10121290968 | Numero REA: MI – 2506784 Capitale Sociale: € 10.000 i.v. (di seguito “Glofu” o “Fornitore” o “Responsabile” o “Futuria CRM” o “ActiveFuturia”)

E

IL CLIENTE (TITOLARE DEL TRATTAMENTO): L’utente o l’azienda che sottoscrive i servizi di Futuria CRM. (di seguito “Cliente” o “Titolare”)

1. OGGETTO E DEFINIZIONI

1.1 Questo Accordo regola il trattamento dei Dati Personali che Glofu esegue per conto del Cliente nell’ambito della fornitura del software “Futuria CRM” (il “Servizio”).
1.2 I termini “Titolare”, “Responsabile”, “Trattamento”, “Dati Personali” e “Violazione dei Dati” hanno il significato definito nel Regolamento (UE) 2016/679 (“GDPR”).

2. RUOLI DELLE PARTI

2.1 Il Cliente agisce in qualità di Titolare del Trattamento (Data Controller), determinando le finalità e i mezzi del trattamento dei dati inseriti nel CRM.
2.2 Glofu agisce in qualità di Responsabile del Trattamento (Data Processor), trattando i dati esclusivamente per fornire il Servizio e seguendo le istruzioni del Cliente.

3. OBBLIGHI DI GLOFU (RESPONSABILE)

Glofu si impegna a:

• a) Trattare i Dati Personali esclusivamente in base alle istruzioni documentate del Cliente e per l’erogazione del Servizio.
• b) Garantire che le persone autorizzate al trattamento (dipendenti e collaboratori) si siano impegnate alla riservatezza.
• c) Adottare tutte le misure di sicurezza tecniche e organizzative adeguate ai sensi dell’Art. 32 del GDPR (vedi Allegato 2).
• d) Assistere il Cliente, per quanto possibile, nell’evadere le richieste di esercizio dei diritti degli interessati (es. accesso, cancellazione, rettifica).
• e) Cancellare o restituire tutti i Dati Personali al termine della fornitura del Servizio, salvo obblighi di legge contrari.

4. SUB-RESPONSABILI DEL TRATTAMENTO (SUB-PROCESSORS)

4.1 Il Cliente autorizza Glofu ad avvalersi di sub-responsabili del trattamento per l’erogazione tecnica del servizio (es. hosting, infrastruttura cloud).
4.2 Il fornitore principale dell’infrastruttura tecnologica di Futuria CRM è HighLevel Inc. (con sede a Dallas, Texas, USA). Glofu ha sottoscritto con HighLevel Inc. un accordo conforme all’Art. 28 GDPR che include le Clausole Contrattuali Standard (SCC) per garantire la sicurezza dei dati trasferiti.
4.3 I dati sono ospitati fisicamente su server gestiti da Google Cloud Platform e Amazon Web Services (AWS) negli Stati Uniti, che agiscono come sub-processori di HighLevel Inc..

5. TRASFERIMENTI DI DATI FUORI DALLO SPAZIO ECONOMICO EUROPEO (SEE)

5.1 Il Cliente prende atto che, per la natura tecnica del servizio (Whitelabel di HighLevel), i dati potrebbero essere trasferiti negli Stati Uniti.
5.2 Glofu garantisce che tale trasferimento avviene nel rispetto del Capo V del GDPR, basandosi sulle Clausole Contrattuali Standard (Standard Contractual Clauses – SCC) firmate con il fornitore dell’infrastruttura.

6. NOTIFICA DELLE VIOLAZIONI (DATA BREACH)

Nel caso in cui Glofu venga a conoscenza di una violazione dei Dati Personali, si impegna a notificare il Cliente senza ingiustificato ritardo dopo esserne venuto a conoscenza, fornendo dettagli sulla natura della violazione e le misure adottate.