Prenota demo grauita
Inizia
Inizia
Inizia

Data processing agreement

Tabella dei Contenuti

DPA (DATA PROCESSING AGREEMENT) Futuria CRM

ACCORDO PER IL TRATTAMENTO DEI DATI PERSONALI (DPA) (Ai sensi dell’Art. 28 del Regolamento UE 2016/679 – GDPR)

Tra IL FORNITORE (RESPONSABILE DEL TRATTAMENTO): Glofu Srl Unipersonale Sede legale: Via Merula, 7 – 20142 Milano (MI) P.IVA/C.F.: 10121290968 | Numero REA: MI – 2506784 Capitale Sociale: € 10.000 i.v. (di seguito “Glofu” o “Fornitore” o “Responsabile” o “Futuria CRM” o “ActiveFuturia”) E IL CLIENTE (TITOLARE DEL TRATTAMENTO): L’utente o l’azienda che sottoscrive i servizi di Futuria CRM. (di seguito “Cliente” o “Titolare”)

  1. OGGETTO E DEFINIZIONI

1.1 Questo Accordo regola il trattamento dei Dati Personali che Glofu esegue per conto del Cliente nell’ambito della fornitura del software “Futuria CRM” (il “Servizio”). 1.2 I termini “Titolare”, “Responsabile”, “Trattamento”, “Dati Personali” e “Violazione dei Dati” hanno il significato definito nel Regolamento (UE) 2016/679 (“GDPR”).

  1. RUOLI DELLE PARTI

2.1 Il Cliente agisce in qualità di Titolare del Trattamento (Data Controller), determinando le finalità e i mezzi del trattamento dei dati inseriti nel CRM. 2.2 Glofu agisce in qualità di Responsabile del Trattamento (Data Processor), trattando i dati esclusivamente per fornire il Servizio e seguendo le istruzioni del Cliente.

  1. OBBLIGHI DI GLOFU (RESPONSABILE)

Glofu si impegna a: a) Trattare i Dati Personali esclusivamente in base alle istruzioni documentate del Cliente e per l’erogazione del Servizio. b) Garantire che le persone autorizzate al trattamento (dipendenti e collaboratori) si siano impegnate alla riservatezza. c) Adottare tutte le misure di sicurezza tecniche e organizzative adeguate ai sensi dell’Art. 32 del GDPR (vedi Allegato 2). d) Assistere il Cliente, per quanto possibile, nell’evadere le richieste di esercizio dei diritti degli interessati (es. accesso, cancellazione, rettifica). e) Cancellare o restituire tutti i Dati Personali al termine della fornitura del Servizio, salvo obblighi di legge contrari.

  1. SUB-RESPONSABILI DEL TRATTAMENTO (SUB-PROCESSORS)

4.1 Il Cliente autorizza Glofu ad avvalersi di sub-responsabili del trattamento per l’erogazione tecnica del servizio (es. hosting, infrastruttura cloud). 4.2 Il fornitore principale dell’infrastruttura tecnologica di Futuria CRM è HighLevel Inc. (con sede a Dallas, Texas, USA). Glofu ha sottoscritto con HighLevel Inc. un accordo conforme all’Art. 28 GDPR che include le Clausole Contrattuali Standard (SCC) per garantire la sicurezza dei dati trasferiti. 4.3 I dati sono ospitati fisicamente su server gestiti da Google Cloud Platform e Amazon Web Services (AWS) negli Stati Uniti, che agiscono come sub-processori di HighLevel Inc..

  1. TRASFERIMENTI DI DATI FUORI DALLO SPAZIO ECONOMICO EUROPEO (SEE)

5.1 Il Cliente prende atto che, per la natura tecnica del servizio (Whitelabel di HighLevel), i dati potrebbero essere trasferiti negli Stati Uniti. 5.2 Glofu garantisce che tale trasferimento avviene nel rispetto del Capo V del GDPR, basandosi sulle Clausole Contrattuali Standard (Standard Contractual Clauses – SCC) firmate con il fornitore dell’infrastruttura.

  1. NOTIFICA DELLE VIOLAZIONI (DATA BREACH)

Nel caso in cui Glofu venga a conoscenza di una violazione dei Dati Personali, si impegna a notificare il Cliente senza ingiustificato ritardo dopo esserne venuto a conoscenza, fornendo dettagli sulla natura della violazione e le misure adottate.

ALLEGATO 1: DETTAGLI DEL TRATTAMENTO

    Natura e Finalità: Utilizzo della piattaforma CRM per gestione contatti, marketing automation, invio comunicazioni e gestione lead. Tipologie di Dati: Dati anagrafici (nome, cognome), dati di contatto (email, telefono), dati di tracciamento e marketing relativi ai clienti finali del Titolare. Categorie di Interessati: Clienti e potenziali clienti (lead) del Titolare. Durata: Per l’intera durata del contratto di servizio attivo tra Glofu e il Cliente.

ALLEGATO 2: MISURE DI SICUREZZA TECNICHE

Glofu, tramite il proprio partner tecnologico, garantisce le seguenti misure di sicurezza:
    Crittografia:
      Dati a riposo (At Rest): Crittografia AES-256 CBC. Dati in transito: Crittografia TLS V1.2+.
    Controllo Accessi: Autenticazione basata su ruoli, token firmati crittografati e protezione password. Backup e Ripristino: Backup granulari (ogni 5 minuti) su Google Cloud/AWS per garantire la disponibilità e la resilienza. Sicurezza Fisica: Affidata ai data center certificati di Google Cloud e AWS (controllo accessi biometrico, sorveglianza 24/7).