123HaccpVersione vigente

Accordo sul Trattamento dei Dati (DPA)

Data Processing Agreement — GDPR Regolamento UE 2016/679

Versione 1.0

Aggiornato: 27 marzo 2025

1. Definizioni

Nel presente Accordo sul Trattamento dei Dati ("DPA"), i termini seguenti hanno i significati indicati:

  • Titolare del trattamento: il cliente che determina le finalità e i mezzi del trattamento dei dati personali
  • Responsabile del trattamento: CDS SERVICE SIC-LAV S.R.L., P.IVA IT10515661006, con sede legale in Via Santo Stefano 6/B, 00061 Anguillara Sabazia (RM), che tratta i dati personali per conto del titolare
  • Interessato: la persona fisica a cui si riferiscono i dati personali
  • Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile
  • Trattamento: qualsiasi operazione effettuata su dati personali (raccolta, registrazione, organizzazione, conservazione, consultazione, utilizzo, comunicazione, cancellazione)

2. Oggetto e durata

Il presente DPA regola il trattamento dei dati personali nell'ambito della fornitura dei servizi di consulenza HACCP da parte di CDS SERVICE SIC-LAV S.R.L.("Servizi").

La durata del presente DPA è pari alla durata del contratto di fornitura dei Servizi, salvo diversa comunicazione scritta.

3. Natura e finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • Erogazione dei servizi di consulenza HACCP e supporto tecnico
  • Gestione del rapporto contrattuale e amministrativo
  • Adempimento di obblighi legali e fiscali
  • Comunicazioni relative ai servizi (fatturazione, assistenza, aggiornamenti)
  • Analisi e miglioramento dei servizi (con dati anonimizzati)
  • Conformità a normative sulla sicurezza alimentare (Reg. CE 852/2004)

4. Categorie di dati personali

Sono trattate le seguenti categorie di dati personali:

  • Dati di identificazione: nome, cognome, email, numero di telefono
  • Dati aziendali: ragione sociale, partita IVA, indirizzo sede legale, codice ATECO
  • Dati di contatto: indirizzi email, numeri di telefono, indirizzi postali
  • Dati di accesso: credenziali di login, indirizzi IP, log di accesso
  • Dati di utilizzo: pagine visitate, funzionalità utilizzate, durata delle sessioni
  • Dati tecnici: tipo di browser, sistema operativo, dispositivo utilizzato
  • Dati di fatturazione: informazioni di fatturazione e di pagamento (gestite tramite fornitori di pagamento, non memorizzate direttamente)

5. Base giuridica del trattamento

Il trattamento dei dati personali si basa su:

  • Art. 6.1.b GDPR: esecuzione di un contratto di cui l'interessato è parte
  • Art. 6.1.c GDPR: adempimento di un obbligo legale (fiscale, contabile, sicurezza alimentare)
  • Art. 6.1.f GDPR: legittimo interesse del titolare (miglioramento dei servizi, sicurezza, prevenzione frodi)
  • Art. 6.1.a GDPR: consenso esplicito dell'interessato (per le comunicazioni marketing)

6. Misure di sicurezza

Il responsabile adotta misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

  • Crittografia dei dati in transito e a riposo
  • Controllo degli accessi e autenticazione degli utenti
  • Registrazione degli accessi e delle operazioni rilevanti sui dati
  • Backup periodici dei dati
  • Monitoraggio delle anomalie di sicurezza
  • Procedure di risposta agli incidenti, inclusa la notifica delle violazioni di dati ai sensi degli artt. 33-34 GDPR

7. Sub-responsabili del trattamento

Per l'erogazione dei Servizi, CDS SERVICE SIC-LAV S.R.L. può avvalersi di sub-responsabili del trattamento (ad esempio fornitori di hosting e infrastruttura, servizi di posta elettronica e fornitori di pagamento), selezionati in modo da garantire idonee garanzie ai sensi dell'art. 28 GDPR. L'elenco aggiornato dei sub-responsabili e delle loro sedi è disponibile su richiesta scrivendo a info@123haccp.com. Eventuali variazioni sostanziali saranno comunicate con congruo preavviso.

8. Trasferimenti internazionali

Qualora alcuni sub-responsabili abbiano sede al di fuori dello Spazio Economico Europeo, i relativi trasferimenti sono effettuati nel rispetto del GDPR, sulla base di:

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
  • Decisioni di adeguatezza del paese terzo ai sensi dell'art. 45 GDPR (dove applicabile)
  • Garanzie appropriate ai sensi dell'art. 46 GDPR

9. Diritti degli interessati

Ai sensi degli artt. 15-22 GDPR, gli interessati hanno il diritto di:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei dati
  • Rettifica (art. 16): correggere dati inesatti o incompleti
  • Cancellazione (art. 17): richiedere la cancellazione dei dati ("diritto all'oblio")
  • Limitazione (art. 18): limitare il trattamento in determinate circostanze
  • Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile
  • Opposizione (art. 21): opporsi al trattamento per legittimo interesse

Per esercitare questi diritti: info@123haccp.com

10. Reclami

Hai il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali:

11. Modifiche al DPA

CDS SERVICE SIC-LAV S.R.L. si riserva il diritto di modificare il presente DPA. Le modifiche sostanziali saranno comunicate via email con congruo preavviso.

12. Contatti

Per qualsiasi questione relativa al trattamento dei dati personali:

  • Email: info@123haccp.com
  • Titolare/Responsabile: CDS SERVICE SIC-LAV S.R.L., Via Santo Stefano 6/B, 00061 Anguillara Sabazia (RM), P.IVA IT10515661006

Il presente DPA è redatto in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018. Versione 1.027 marzo 2025.

Privacy PolicyCookie PolicyTermini di ServizioRichiedi un preventivo gratuitoTorna alla home