Note legali e privacy

Accordo sul Trattamento dei Dati (DPA)

Cos'è un DPA?

Un Accordo sul Trattamento dei Dati (DPA - Data Processing Agreement) è un contratto legale che regola il rapporto tra un Titolare del Trattamento e un Responsabile del Trattamento, come stabilito nel Regolamento (UE) 2016/679 del 27 aprile 2016, Regolamento Generale sulla Protezione dei Dati (GDPR), nello specifico all'Articolo 28. Questo accordo è obbligatorio quando il Titolare del Trattamento delega il trattamento dei dati personali a una terza parte, ad esempio, per la fornitura di un servizio.

In questo contesto, se utilizzi i servizi di Metricool, noi agiamo in qualità di Responsabile del Trattamento per i dati personali dei contatti dei tuoi social media e per qualsiasi dato di terze parti a cui fornisci accesso all'interno del tuo account Metricool.

Scopo principale del DPA

Lo scopo del DPA è garantire che il Responsabile del Trattamento (Metricool in questo caso):

  • Tratti i dati personali che gestisci come Titolare del Trattamento solo secondo le tue istruzioni ed esclusivamente per i servizi contrattati.

  • Rispetti le misure di sicurezza e i requisiti stabiliti dal GDPR.

Contenuto minimo richiesto

Secondo il GDPR (Articolo 28), un Accordo sul Trattamento dei Dati (DPA) deve includere almeno:

  1. Oggetto, durata, natura e finalità del trattamento.

  2. Tipo di dati personali e categorie di interessati.

  3. Obblighi e diritti del Titolare del Trattamento.

  4. Gli impegni del Responsabile del Trattamento a:

  • Trattare i dati solo su istruzione documentata del Titolare.

  • Implementare adeguate misure di sicurezza tecniche e organizzative.

  • Garantire la riservatezza del personale autorizzato ad accedere ai dati.

  • Assistere il Titolare nell'adempimento degli obblighi del GDPR (ad es. gestione dei diritti degli interessati o esecuzione di valutazioni d'impatto).

  • Cancellare o restituire i dati al termine del contratto.

  • Consentire audit e fornire prove di conformità.

A cosa serve

  • Conformità al GDPR: È un requisito legale che garantisce la legittimità del trattamento dei dati esternalizzato.

  • Protegge i diritti degli individui: Previene l'uso non autorizzato o improprio dei dati personali.

  • Definisce le responsabilità: Stabilisce chiaramente gli obblighi di ciascuna parte per evitare incomprensioni o inadempienze.

  • Riduce i rischi legali: Fornisce un quadro contrattuale che protegge il Titolare se il Responsabile non rispetta gli obblighi.

Come ottenere una copia dell'Accordo sul Trattamento dei Dati (DPA) di Metricool?

Puoi ottenere una copia PDF dell'Accordo sul Trattamento dei Dati e/o richiedere una copia firmata contattando [email protected] e fornendo le seguenti informazioni per procedere alla firma tramite Adobe Acrobat Sign:

  • Nome/Ragione sociale della persona fisica/giuridica che ha contrattualizzato Metricool

  • Domicilio fiscale

  • Codice Fiscale/Partita IVA

  • Nome ed email del rappresentante legale che firmerà il DPA

È stato utile?