Accordo sul trattamento dei dati
Nota importante: La versione giuridicamente vincolante di questo Accordo sul trattamento dei dati è in tedesco. Questa versione italiana è fornita come traduzione per comodità.
Tra
Utente dell'applicazione web «Triventa»
di seguito: Titolare del trattamento
e
Triventa by CodeALang
Fabian Lang
Wydenstrasse 22
6030 Ebikon
di seguito: Responsabile del trattamento
1. Introduzione, campo di applicazione, definizioni
Questo accordo regola i diritti e gli obblighi del Titolare del trattamento e del Responsabile del trattamento nel contesto del trattamento di dati personali su incarico.
2. Oggetto e durata del trattamento
Il Responsabile del trattamento effettua il seguente trattamento: Trattamento di dati personali provenienti dall'utente e con cui Triventa entra in contatto.
Il trattamento si basa sulla fornitura dell'applicazione web «Triventa» come servizio via Internet come Software as a Service.
3. Tipo, scopo e interessati del trattamento dei dati
3.1 Tipo di trattamento
Il Responsabile del trattamento elabora i dati personali nell'ambito del funzionamento dell'applicazione web «Triventa» come soluzione Software-as-a-Service basata su cloud.
Il trattamento comprende in particolare:
- Archiviazione, strutturazione, valutazione e gestione dei dati inseriti dal Titolare del trattamento
- Gestione degli utenti incl. autenticazione e controllo degli accessi basato sui ruoli
- Gestione di appuntamenti e riunioni incl. coordinamento esterno degli appuntamenti
- Invio di e-mail rilevanti per il sistema
- Elaborazione temporanea dei dati del calendario nell'ambito del coordinamento degli appuntamenti
3.2 Scopo del trattamento
Il trattamento dei dati personali viene effettuato esclusivamente per i seguenti scopi:
- Organizzazione e gestione digitale delle organizzazioni (aziende)
- Gestione di utenti, ruoli e responsabilità organizzative
- Pianificazione, coordinamento e conferma di appuntamenti e riunioni
- Integrazione di servizi di calendario esterni (Google Calendar, Microsoft Outlook)
- Funzionamento, manutenzione, risoluzione dei problemi e sviluppo dell'applicazione web «Triventa»
3.3 Tipo di dati
Nell'ambito di Triventa vengono elaborate le seguenti categorie di dati personali:
- Dati anagrafici (nome, cognome, organizzazione)
- Dati di contatto (indirizzo e-mail, numero di telefono opzionale)
- Dati organizzativi e di utilizzo
- Dati di autenticazione e sicurezza
- Dati relativi al calendario (fasce orarie e disponibilità)
- Dati di comunicazione
- Metadati tecnici
4. Obblighi del Responsabile del trattamento
Il Responsabile del trattamento elabora i dati personali esclusivamente come concordato contrattualmente o come indicato dal Titolare del trattamento.
Il Responsabile del trattamento si impegna a mantenere rigorosamente la riservatezza durante il trattamento.
Il trattamento dei dati avviene esclusivamente in Svizzera, nell'UE o nel SEE.
5. Sicurezza del trattamento
Le misure di sicurezza dei dati descritte nelle disposizioni separate sulla protezione dei dati sono stabilite come vincolanti.
Il Responsabile del trattamento garantisce che i dati elaborati su incarico siano rigorosamente separati da altri archivi di dati.
6. Regolamenti per la correzione, la cancellazione e il blocco dei dati
Il Responsabile del trattamento correggerà, cancellerà o bloccherà i dati elaborati nell'ambito del contratto solo in conformità con l'accordo contrattuale concluso o secondo le istruzioni del Titolare del trattamento.
7. Rapporti di subappalto
Il Titolare del trattamento accetta che il Responsabile del trattamento ingaggi sub-responsabili per fornire il servizio.
Triventa garantisce che obblighi di protezione dei dati comparabili a quelli concordati in questo accordo siano stati imposti contrattualmente al sub-responsabile.
8. Diritti e obblighi del Titolare del trattamento
Il Titolare del trattamento è l'unico responsabile della valutazione della liceità del trattamento commissionato e della salvaguardia dei diritti degli interessati.
9. Obblighi di notifica
Il Responsabile del trattamento informa immediatamente il Titolare del trattamento delle violazioni della protezione dei dati personali elaborati su incarico.
10. Istruzioni
Il Titolare del trattamento si riserva un diritto di istruzione completo per quanto riguarda il trattamento su incarico.
11. Fine del contratto
Dopo la fine del contratto secondo le CG, tutti i dati personali verranno cancellati al più tardi 3 mesi dopo o su richiesta dell'utente nel ruolo di amministratore.
12. Responsabilità
Per il risarcimento dei danni che una persona subisce a causa di un trattamento di dati inadmissibile o errato nell'ambito del rapporto contrattuale, il Titolare del trattamento e il Responsabile del trattamento sono responsabili in solido.
Allegato 1 – Misure tecniche e organizzative
Riservatezza
- Controllo degli accessi: Nessun archivio dati presso Triventa. Software e dati sono completamente ospitati in centri dati esterni.
- Controllo di accesso: Password sicure, autenticazione JWT
- Controllo degli accessi: Triventa offre diversi ruoli di accesso
- Controllo di separazione: Separazione dei sistemi di test e produzione
Integrità
- Controllo del trasferimento: Connessione sicura tramite HTTPS
Disponibilità e resilienza
- Controllo della disponibilità: Protezione contro danni accidentali
- Recuperabilità: Archiviazione dei dati in archivi dati ridondanti, backup regolari
Allegato 2 – Sub-responsabili approvati
| Azienda | Posizione | Contenuto del contratto | DPA |
|---|---|---|---|
| Supabase Inc. | Svizzera (regione di Berna) | Infrastruttura backend, autenticazione, database | Link |
| GitLab Inc. | Europa (UE) | Hosting e consegna del frontend Angular | Link |
| Stripe | Dublino, Irlanda | Fornitore di servizi di pagamento | Link |
| Zoho Corporation | UE | Invio di e-mail transazionali | Link |
| Google LLC | UE / USA | Integrazione calendario (Google Calendar API) | Link |
| Microsoft Corporation | UE / Svizzera | Integrazione calendario (Microsoft Outlook / Graph API) | Link |
Nota: Google e Microsoft sono utilizzati esclusivamente per l'elaborazione temporanea delle disponibilità del calendario.