Titolare del trattamento (Cliente): _____________________________ (di seguito "Titolare")
Responsabile del trattamento: Nexo Labs S.r.l.s., P.IVA 02612080446, sede in Via San Gabriele 4/A, 63066 Grottammare (AP), Italia (di seguito "Responsabile" o "NEXO IP")
Il presente Accordo disciplina il trattamento di dati personali effettuato dal Responsabile per conto del Titolare nell'ambito del Servizio NEXO IP, come dettagliato nei Termini di Servizio.
Durata: per tutta la durata del contratto di servizio. Al termine, il Responsabile cancellera' o restituira' i dati ai sensi della Clausola 9.
| Tipologia | Dettaglio |
|---|---|
| Categorie di interessati | Destinatari delle notifiche configurati dal Titolare; eventuali ulteriori soggetti i cui dati il Titolare carichi sulla piattaforma |
| Categorie di dati | Nome, email, numero di telefono, eventi di allarme associati |
| Operazioni | Raccolta, registrazione, conservazione cifrata, organizzazione, consultazione, trasmissione ai provider di notifica, cancellazione |
| Finalita' | Erogazione del Servizio di dispatch notifiche multicanale |
Il Responsabile si impegna a:
Il Titolare autorizza in via generale il ricorso ai sub-responsabili elencati nell'Allegato II. NEXO IP comunichera' eventuali modifiche con preavviso ragionevole, consentendo al Titolare di opporsi.
I trasferimenti verso paesi terzi (es. USA per Telnyx) avvengono sulla base delle Clausole Contrattuali Standard UE (Decisione 2021/914) e di valutazione del trasferimento conforme alle Linee Guida EDPB 04/2021. Trasferimenti derivati possono aver luogo per la consegna WhatsApp (che, tramite Telnyx LLC, transita per l'infrastruttura di Meta Platforms Ireland Ltd.) e per le notifiche web push (servizi di push del browser: Google FCM, Apple, Mozilla), sulla base delle garanzie adottate da tali soggetti (SCC UE / EU-US Data Privacy Framework).
Il Responsabile, nei limiti tecnici delle proprie funzioni, assiste il Titolare nell'evadere le richieste degli interessati. Su richiesta scritta del Titolare, NEXO IP fornisce export, rettifica o cancellazione dei dati dei destinatari entro 10 giorni lavorativi.
In caso di violazione di dati personali, NEXO IP notifica al Titolare senza ingiustificato ritardo e comunque entro 48 ore dalla scoperta, fornendo le informazioni richieste dall'Art. 33.3 GDPR per consentire al Titolare di adempiere agli obblighi di notifica al Garante e agli interessati.
Al termine del rapporto contrattuale, su scelta del Titolare comunicata entro 30 giorni, NEXO IP cancellera' o restituira' (formato JSON+CSV) tutti i dati personali, cancellando le copie esistenti salvo obblighi di legge di conservazione (Art. 28.3.g GDPR).
Il Titolare ha diritto di effettuare audit, anche tramite terzo qualificato e tenuto a riservatezza, con preavviso scritto di almeno 30 giorni e secondo modalita' concordate, al massimo una volta l'anno (salvo richiesta dell'Autorita' di controllo o data breach).
Ciascuna parte risponde nei limiti delle proprie inadempienze. Le limitazioni di responsabilita' di cui ai Termini di Servizio non si applicano in caso di violazione delle disposizioni del presente DPA imputabile a dolo o colpa grave.
Il presente DPA e' regolato dalla legge italiana e si interpreta in modo coerente con il GDPR. In caso di conflitto con i Termini di Servizio, prevale il DPA per le materie attinenti al trattamento dei dati personali.
| Sub-responsabile | Servizio | Sede | Garanzie |
|---|---|---|---|
| Telnyx LLC | Chiamate vocali (TeXML), WhatsApp (Messaging API) | USA | SCC UE 2021/914 + DPA fornitore |
| BulkGate s.r.o. | SMS | UE (Rep. Ceca) | Titolare UE (GDPR) |
| Telegram FZ-LLC (Bot API) | Notifiche Telegram | Vari | ToS fornitore |
| Fatture in Cloud (TeamSystem S.p.A.) | Emissione ordini e documenti fiscali | Italia (UE) | DPA art. 28 GDPR + hosting UE |
| Provider SMTP (authsmtp.securemail.pro) | Email transazionali | UE | TLS + DPA fornitore |
| Hetzner Online GmbH (hosting infrastruttura) | Hosting server e DB | UE (Germania) | DPA art. 28 GDPR + ISO 27001 / BSI C5 + cifratura disco |
| Web Push VAPID (self-hosted) | Notifiche push browser | Endpoint gestiti dal browser (Google FCM / Apple / Mozilla) | Endpoint cifrati con chiavi VAPID generate localmente |
Per il Titolare: _____________________________ Data: __________
Per il Responsabile (NEXO IP): _____________________________ Data: __________