← Torna al sito

Accordo sul Trattamento dei Dati

Data Processing Agreement (DPA) — art. 28 GDPR

Ultimo aggiornamento: maggio 2026

⚠️ Documento in fase di completamento

Alcune sezioni contengono segnaposto da compilare. Consigliamo di far revisionare questo documento da un legale specializzato in GDPR prima della pubblicazione definitiva.

Parti dell'accordo

Responsabile del trattamento

[DA COMPILARE — Ragione Sociale]

C.F./P.IVA: [DA COMPILARE]

Sede: [DA COMPILARE]

Email: privacy@spasicura.it

("Fornitore" o "Responsabile")

Titolare del trattamento

L'azienda cliente che si registra al Servizio

("Cliente" o "Titolare")

1. Oggetto e durata

Il presente DPA disciplina il trattamento dei dati personali effettuato dal Responsabile per conto del Titolare nell'ambito dell'utilizzo della piattaforma SPA Sicura Planning Alert. Ha durata pari al contratto di abbonamento.

2. Natura e finalità del trattamento

Il Responsabile tratta i dati personali dei lavoratori del Titolare esclusivamente per:

  • Gestione dei corsi di sicurezza e relative scadenze
  • Invio di alert email al Titolare in prossimità delle scadenze
  • Archiviazione degli attestati PDF caricati dal Titolare

3. Tipologie di dati trattati

  • Dati anagrafici dei lavoratori (nome, cognome, mansione)
  • Dati relativi ai corsi di sicurezza (tipo corso, date, scadenze)
  • Documenti PDF (attestati di formazione)

4. Obblighi del Responsabile

Il Responsabile si impegna a:

  • Trattare i dati solo su istruzione documentata del Titolare
  • Garantire la riservatezza dei dati con misure di sicurezza adeguate
  • Non cedere i dati a terzi non autorizzati
  • Assistere il Titolare nell'esercizio dei diritti degli interessati
  • Eliminare o restituire tutti i dati al termine del contratto
  • Notificare eventuali violazioni (data breach) entro 72 ore

5. Sotto-responsabili del trattamento

Il Titolare autorizza il Responsabile ad avvalersi dei seguenti sub-responsabili:

  • Vercel Inc. — hosting applicazione
  • Neon Inc. — database
  • Supabase Inc. — archiviazione documenti
  • Resend Inc. — servizio email
  • Stripe Inc. — pagamenti

6. Misure di sicurezza

  • Comunicazioni cifrate via HTTPS/TLS
  • Password degli utenti cifrate con bcrypt
  • Accesso ai dati limitato per ruolo (RBAC)
  • Sessioni autenticate con token JWT cifrati
  • Backup automatici del database

7. Accettazione

La registrazione alla piattaforma SPA Sicura Planning Alert e l'accettazione dei Termini di Servizio costituiscono accettazione integrale del presente DPA da parte del Titolare del trattamento.

Contatti privacy

privacy@spasicura.it