Accordo sul trattamento dei dati (AVV / DPA)

Il DPA che forniamo soddisfa i requisiti dell'Art. 28 GDPR e comprende:

• Oggetto e durata del trattamento
• Natura e finalità del trattamento, tipi di dati, categorie di interessati
• Il responsabile del trattamento agisce esclusivamente su istruzioni documentate
• Obblighi di riservatezza del personale
• Misure tecniche e organizzative (Art. 32 GDPR) - vedi documento TOMs
• Elenco dei sub-responsabili e procedura di approvazione
• Assistenza per i diritti degli interessati (Art. 15-22 GDPR)
• Diritti di audit del titolare
• Cancellazione o restituzione dei dati alla cessazione
• Obblighi di responsabilità e cooperazione

Invia un'email a contact@nisd2.eu con le seguenti informazioni:

• Denominazione completa della società e sede legale
• Numero di iscrizione al registro delle imprese (se applicabile)
• Rappresentante autorizzato
• Referente per la protezione dei dati

Di norma restituiamo il DPA firmato entro un giorno lavorativo via email. Su richiesta è disponibile una copia cartacea firmata per posta.

Richiedi il DPA via email

Per il funzionamento della piattaforma vengono utilizzati i seguenti sub-responsabili del trattamento:

• Hetzner Online GmbH (Falkenstein/Norimberga, Germania) - hosting dei server applicativi e del database
• Amazon Web Services EMEA SARL - archiviazione dei documenti di evidenza caricati (S3, regione UE)
• Google Ireland Limited - autenticazione OAuth
• Resend, Inc. (USA) - recapito di email transazionali
• xAI Corp. (USA) - precompilazione dei moduli assistita da IA (opzionale, può essere disattivata)

Le modifiche all'elenco dei sub-responsabili saranno annunciate con anticipo. Hai il diritto di opporti alle modifiche.

Le misure tecniche e organizzative rilevanti per questo DPA ai sensi dell'Art. 32 GDPR sono descritte nel nostro documento TOMs.

Visualizza il documento TOMs