SoftAI
FRDEITEN
Torna alla home

Accordo sul trattamento dei dati

Scarica il DPA

Data di efficacia: 17 marzo 2025

Responsabile del trattamento per conto (Processor): IT Software Services DaniLov, Rte des Bonnesfontaines 44, 1700 Fribourg, UID CHE-408.349.945, Email: info@softai.ch

Titolare (Controller): Il cliente identificato nel contratto principale (il “Titolare”).

1. Oggetto e durata

Il presente Accordo sul trattamento dei dati (DPA) disciplina il trattamento dei dati personali da parte del Responsabile per conto del Titolare in relazione ai servizi previsti dal contratto principale. Entra in vigore all’accettazione dei servizi e resta efficace per la durata del contratto principale.

2. Natura e finalità del trattamento

Il Responsabile può trattare i dati personali necessari per fornire servizi software, automazione IA e assistenti voce/chat, inclusi hosting, database, analitiche, comunicazioni, logging e supporto.

3. Categorie di dati e interessati

  • Dati di contatto (nome, e‑mail, telefono, azienda, ruolo)
  • Dati tecnici (indirizzo IP, metadati dispositivo/browser)
  • Dati di interazione (pagine visitate, messaggi, metadati di chiamate/assistenti)
  • Dipendenti, collaboratori, clienti e utenti finali del Titolare

4. Obblighi del Responsabile

  • Trattare i dati solo su istruzioni documentate del Titolare.
  • Garantire la riservatezza e formare il personale autorizzato.
  • Implementare misure tecniche e organizzative adeguate.
  • Assistere il Titolare sui diritti degli interessati e sugli obblighi relativi a sicurezza, notifiche di violazioni, valutazioni d’impatto e consultazioni.
  • Notificare senza indebito ritardo eventuali violazioni di dati personali.
  • Eliminare o restituire i dati al termine dei servizi, salvo obblighi legali di conservazione.
  • Mettere a disposizione le informazioni necessarie alla conformità e consentire gli audit previsti dalla legge, senza compromettere sicurezza/riservatezza di altri clienti.

5. Sub-responsabili (Subprocessor)

Il Titolare autorizza il Responsabile a coinvolgere sub‑responsabili accuratamente selezionati per categorie come hosting e infrastruttura, database, analitiche e integrazioni voce/telefonia. Il Responsabile impone a tali sub‑responsabili obblighi di protezione dei dati non inferiori a quelli del presente DPA. Le modifiche previste (aggiunte/sostituzioni) sono comunicate, consentendo al Titolare di opporsi per motivi legittimi. Un elenco aggiornato dei sub‑responsabili è disponibile su richiesta.

6. Trasferimenti internazionali

In caso di trasferimenti fuori dalla Svizzera o dallo SEE, il Responsabile garantisce idonee garanzie (ad es. Clausole Contrattuali Standard, decisioni di adeguatezza) ed eventuali misure supplementari.

7. Misure di sicurezza

Il Responsabile mantiene misure tecniche e organizzative adeguate, inclusa la cifratura in transito (TLS/SSL), hosting sicuro, controlli di accesso, principio del minimo privilegio e monitoraggio.

8. Durata e cessazione

Il presente DPA resta in vigore per la durata del contratto principale. Alla cessazione, il Responsabile elimina o restituisce i dati, salvo obblighi legali di conservazione.

9. Legge applicabile

Il presente DPA è disciplinato dal diritto svizzero. Il foro competente è determinato dal contratto principale.