← Torna a ServiceBoard

Ultimo aggiornamento: 2026-07-04

Accordo sul trattamento dei dati (DPA)

Accordo ex art. 28 GDPR tra il cliente (titolare del trattamento) e ServiceBoard (responsabile). Regola i termini con cui ServiceBoard tratta i dati personali per conto del cliente nell'erogazione del servizio.

1. Oggetto e ruoli

Il cliente è titolare dei dati trattati tramite la piattaforma; ServiceBoard è responsabile e tratta i dati solo su istruzione documentata del titolare, per erogare il servizio.

2. Natura, finalità, durata

Aggregazione dati da connettori, dashboard/report, elaborazioni AI su dati minimizzati, notifiche e azioni operative. Durata: per la vigenza del contratto di servizio.

3. Obblighi del responsabile

  • Riservatezza del personale autorizzato.
  • Misure di sicurezza adeguate (art. 32): cifratura dei segreti (AES-256-GCM), isolamento multi-tenant, controllo accessi con ruoli/permessi, MFA, audit trail, minimizzazione verso l'AI.
  • Assistenza al titolare per diritti degli interessati, DPIA e violazioni.
  • Cancellazione o restituzione dei dati a fine rapporto.
  • Messa a disposizione delle informazioni per audit.

4. Sub-responsabili

Autorizzazione generale con preavviso delle modifiche e diritto di opposizione. Elenco aggiornato: Sub-responsabili.

5. Trasferimenti extra-UE

Clausole Contrattuali Standard (art. 46) e misure supplementari; opzione provider UE/self-hosted. Vedi Privacy.

6. Violazioni dei dati

Notifica al titolare senza ingiustificato ritardo per consentire gli adempimenti ex artt. 33–34 GDPR (e, ove applicabile, NIS2).