Data Processing Agreement (DPA)

Premesse

Quando, nell'ambito dell'erogazione dei servizi tecnici, il Fornitore tratta dati personali per conto del Cliente, le parti agiscono rispettivamente come Responsabile (Fornitore) e Titolare (Cliente) del trattamento. Il presente DPA si applica automaticamente a tale rapporto.

1. Parti

Titolare: il Cliente, come identificato nel preventivo o nel contratto di servizio.

Responsabile: WPsec.it, P.IVA 03738170780, Italia, contattabile a info@wpsec.it.

2. Oggetto e durata

Il Responsabile tratta i dati personali presenti negli ambienti tecnici del Cliente esclusivamente per consentire l'esecuzione dei servizi descritti nel contratto (analisi, bonifica, hardening, ottimizzazione, manutenzione, supporto). La durata coincide con quella del contratto di servizio.

3. Natura, finalità e categorie di dati

Il trattamento può comprendere accesso, lettura, copia, modifica e cancellazione di dati presenti su database, file system e log dell'ambiente del Cliente. Le categorie di dati possono includere: dati di contatto degli utenti finali del sito, dati account e amministrazione, contenuti pubblicati, log di sicurezza.

4. Obblighi del Responsabile

• trattare i dati solo su istruzione documentata del Titolare;
• adottare misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR;
• garantire che il personale autorizzato sia vincolato a obblighi di riservatezza;
• assistere il Titolare nel rispondere alle richieste degli interessati;
• notificare al Titolare senza ingiustificato ritardo eventuali violazioni di dati personali di cui venga a conoscenza;
• al termine del contratto, restituire o cancellare i dati personali trattati per conto del Titolare, salvo obblighi di legge che ne impongano la conservazione.

5. Sub-responsabili

Il Titolare autorizza in via generale il Responsabile a ricorrere ad altri responsabili (sub-responsabili) per l'esecuzione di attività specifiche (es. hosting, infrastruttura cloud, piattaforma di chat, provider AI, servizi di posta). L'elenco aggiornato è disponibile su richiesta. Eventuali variazioni significative saranno comunicate al Titolare con ragionevole anticipo, riconoscendogli la facoltà di opporsi per giustificato motivo.

6. Trasferimenti extra-UE

Eventuali trasferimenti di dati al di fuori dello Spazio Economico Europeo avvengono con strumenti previsti dal GDPR (Clausole Contrattuali Standard, decisioni di adeguatezza, garanzie equivalenti).

7. Audit

Il Titolare può richiedere, con preavviso ragionevole e con cadenza non superiore a una volta all'anno (salvo incidenti significativi), informazioni utili a verificare il rispetto degli obblighi del Responsabile, evitando di compromettere la sicurezza degli ambienti di altri clienti.

8. Responsabilità

Le limitazioni di responsabilità previste nei Termini e condizioni si applicano anche al presente DPA, nei limiti di quanto consentito dalla normativa applicabile.

9. Legge applicabile e foro

Il presente DPA è regolato dalla legge italiana. Per ogni controversia si applica quanto previsto dai Termini di servizio. Foro di Cosenza salvo foro del consumatore.

10. Richieste e contatto

Per qualsiasi richiesta relativa al presente DPA è possibile scrivere a info@wpsec.it.