Ultimo aggiornamento: 2026-07-04
Accordo sul trattamento dei dati (DPA)
Accordo ex art. 28 GDPR tra il cliente (titolare del trattamento) e ServiceBoard (responsabile). Regola i termini con cui ServiceBoard tratta i dati personali per conto del cliente nell'erogazione del servizio.
1. Oggetto e ruoli
Il cliente è titolare dei dati trattati tramite la piattaforma; ServiceBoard è responsabile e tratta i dati solo su istruzione documentata del titolare, per erogare il servizio.
2. Natura, finalità, durata
Aggregazione dati da connettori, dashboard/report, elaborazioni AI su dati minimizzati, notifiche e azioni operative. Durata: per la vigenza del contratto di servizio.
3. Obblighi del responsabile
- Riservatezza del personale autorizzato.
- Misure di sicurezza adeguate (art. 32): cifratura dei segreti (AES-256-GCM), isolamento multi-tenant, controllo accessi con ruoli/permessi, MFA, audit trail, minimizzazione verso l'AI.
- Assistenza al titolare per diritti degli interessati, DPIA e violazioni.
- Cancellazione o restituzione dei dati a fine rapporto.
- Messa a disposizione delle informazioni per audit.
4. Sub-responsabili
Autorizzazione generale con preavviso delle modifiche e diritto di opposizione. Elenco aggiornato: Sub-responsabili.
5. Trasferimenti extra-UE
Clausole Contrattuali Standard (art. 46) e misure supplementari; opzione provider UE/self-hosted. Vedi Privacy.
6. Violazioni dei dati
Notifica al titolare senza ingiustificato ritardo per consentire gli adempimenti ex artt. 33–34 GDPR (e, ove applicabile, NIS2).