Data Processing Agreement

Il presente Accordo sul Trattamento dei Dati Personali disciplina il trattamento effettuato da [Ragione sociale Limulo] per conto del Cliente, quando il Cliente utilizza Limulo per trattare dati personali di cui determina finalita e mezzi.

In tale contesto, il Cliente agisce quale Titolare del trattamento e Limulo agisce quale Responsabile del trattamento, nei limiti dell’art. 28 GDPR.

Limulo tratta i dati personali esclusivamente nella misura necessaria a erogare il servizio, mantenere il funzionamento tecnico della piattaforma, consentire accesso, consultazione, organizzazione, conservazione, supporto tecnico e attivita strettamente collegate all’esecuzione del contratto.

Le categorie di dati e di interessati dipendono dall’uso che il Cliente fa del servizio e possono includere dati di dipendenti, collaboratori, clienti, lead, fornitori, referenti commerciali e altri soggetti i cui dati siano caricati dal Cliente nella piattaforma.

Limulo tratta i dati personali solo su istruzioni documentate del Cliente, salvo che il trattamento sia richiesto dal diritto dell’Unione o dello Stato membro applicabile.

Limulo garantisce che le persone autorizzate al trattamento dei dati personali siano impegnate alla riservatezza o siano soggette a un adeguato obbligo legale di riservatezza.

Limulo adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR, tenendo conto dello stato dell’arte, dei costi di attuazione, della natura del trattamento e dei rischi per i diritti e le liberta delle persone fisiche.

Tali misure possono includere, ove pertinenti, controllo accessi, protezioni applicative, logging, gestione credenziali, backup, separazione logica, monitoraggio e procedure di gestione incidenti.

Il Cliente autorizza Limulo a ricorrere a fornitori terzi o sub-responsabili per lo svolgimento di attivita necessarie all’erogazione del servizio, a condizione che essi siano vincolati da obblighi di protezione dei dati sostanzialmente equivalenti a quelli previsti nel presente accordo.

Tenuto conto della natura del trattamento, Limulo assiste il Cliente con misure tecniche e organizzative adeguate, per quanto ragionevolmente possibile, al fine di consentire l’adempimento degli obblighi relativi a:

• esercizio dei diritti degli interessati
• sicurezza del trattamento
• notifica di violazioni dei dati personali
• valutazioni di impatto e consultazioni preventive, ove applicabili

Qualora Limulo venga a conoscenza di una violazione dei dati personali che riguardi dati trattati per conto del Cliente, ne dara comunicazione al Cliente senza ingiustificato ritardo, fornendo le informazioni ragionevolmente disponibili e necessarie per la valutazione dell’evento.

Alla cessazione del rapporto, i dati personali trattati per conto del Cliente saranno cancellati o restituiti secondo quanto previsto dal contratto, dalle impostazioni tecniche del servizio, dai tempi di retention applicabili e dagli obblighi di legge.

Il Cliente puo richiedere informazioni ragionevoli sulle misure di protezione dei dati adottate da Limulo. Eventuali audit o verifiche piu invasive sono soggetti a preavviso ragionevole, limiti di riservatezza, sostenibilita operativa e protezione degli altri clienti, salvo obblighi inderogabili di legge.

Qualora il trattamento implichi trasferimenti di dati personali fuori dallo Spazio Economico Europeo, Limulo adottera strumenti giuridici idonei ai sensi del GDPR, ove applicabili.

Il presente DPA resta efficace per tutta la durata del rapporto contrattuale in cui Limulo tratta dati personali per conto del Cliente.