Data Processing Agreement (DPA) – VoiceMail
1. Parti
Il presente Data Processing Agreement (“DPA”) è stipulato tra:
Titolare del trattamento (Cliente/Utente)
La persona fisica o il libero professionista che utilizza il servizio VoiceMail.
Responsabile del trattamento
INVESTIMENTO DIGITALE SRL
Sede legale: Via Corletto 2/C, 41043 Formigine (MO), Italia
P. IVA / C.F.: 03985080369
PEC: investimentodigitalesrl@pec.it
(di seguito, il “Responsabile”)
2. Oggetto del Trattamento
Il presente DPA disciplina il trattamento dei dati personali effettuato dal Responsabile per conto del Titolare nell’ambito dell’erogazione del servizio VoiceMail, piattaforma SaaS per la gestione delle email con funzionalità di supporto tramite intelligenza artificiale.
3. Durata
Il trattamento dei dati avrĂ durata pari alla durata del rapporto contrattuale tra le Parti e, successivamente, per il tempo necessario alla cancellazione o restituzione dei dati, secondo quanto previsto dal presente DPA.
4. Natura e FinalitĂ del Trattamento
Il trattamento consiste in operazioni quali:
- raccolta;
- consultazione;
- organizzazione;
- conservazione;
- elaborazione;
- cancellazione dei dati.
La finalità esclusiva del trattamento è la fornitura del servizio VoiceMail al Titolare.
5. Tipologie di Dati Personali
I dati trattati possono includere:
- dati identificativi (es. indirizzi email);
- contenuti delle email;
- allegati;
- metadati di comunicazione;
- dati vocali (in caso di utilizzo delle funzioni di dettatura);
- dati tecnici e di utilizzo del servizio.
6. Categorie di Interessati
Le categorie di interessati includono:
- il Titolare stesso;
- i soggetti terzi i cui dati sono contenuti nelle email trattate dal Titolare tramite il servizio.
7. Obblighi del Responsabile
Il Responsabile si impegna a:
- trattare i dati personali esclusivamente su istruzioni documentate del Titolare;
- garantire che le persone autorizzate al trattamento si impegnino alla riservatezza;
- adottare misure tecniche e organizzative adeguate ai sensi dell’art. 32 del GDPR;
- assistere il Titolare nel rispondere alle richieste degli interessati;
- assistere il Titolare nel rispetto degli obblighi relativi alla sicurezza, alle violazioni dei dati e alle valutazioni d’impatto;
- cancellare o restituire i dati personali al termine del servizio, salvo obblighi di legge.
8. Misure di Sicurezza
Il Responsabile adotta misure tecniche e organizzative adeguate, tra cui:
- controllo degli accessi;
- segregazione dei dati;
- protezione dei sistemi e delle infrastrutture;
- backup e misure di continuitĂ operativa.
9. Sub-responsabili del Trattamento
Il Titolare autorizza il Responsabile a ricorrere a sub-responsabili per specifiche attivitĂ di trattamento, inclusi:
- fornitori di servizi di hosting e infrastruttura;
- fornitori di servizi di pagamento;
- fornitori di servizi di intelligenza artificiale (es. OpenAI).
Il Responsabile garantisce che tali sub-responsabili offrano garanzie adeguate e siano vincolati da obblighi contrattuali conformi al GDPR.
10. Trasferimenti Extra UE
Qualora il trattamento comporti il trasferimento di dati personali verso Paesi extra UE, il Responsabile garantisce l’adozione delle garanzie previste dal GDPR, incluse le clausole contrattuali standard.
11. Violazioni dei Dati Personali (Data Breach)
Il Responsabile si impegna a notificare al Titolare senza ingiustificato ritardo eventuali violazioni dei dati personali di cui venga a conoscenza, fornendo le informazioni necessarie.
12. Audit e Verifiche
Il Titolare ha il diritto di verificare il rispetto del presente DPA, nei limiti ragionevoli e senza interferire indebitamente con l’operatività del Responsabile.
13. ResponsabilitĂ
Ciascuna Parte risponde delle violazioni del GDPR imputabili alle proprie responsabilitĂ .
14. Legge Applicabile
Il presente DPA è disciplinato dalla legge italiana e dal Regolamento (UE) 2016/679.
15. Accettazione
Il presente DPA si considera accettato dal Titolare mediante l’accettazione dei Termini e Condizioni del servizio VoiceMail o mediante utilizzo del servizio.