DPA
Data Processing Agreement: quadro informativo
Questa pagina è una traccia informativa. Il DPA vincolante per clienti e fornitori dovrà essere allegato al contratto SaaS e adattato ai flussi tecnici effettivi.
1. Ruoli privacy
In base al caso d’uso, ACCORDYX SRL potrà operare come responsabile del trattamento per i dati caricati dal cliente nella piattaforma e come titolare autonomo per dati amministrativi, commerciali e di sicurezza.
2. Categorie di dati
La piattaforma può trattare dati identificativi, contrattuali, professionali, documentali, log, metadati, informazioni su controparti, utenti e attività svolte nel sistema.
3. Misure tecniche e organizzative
- Ruoli, permessi e segregazione degli accessi.
- Audit trail, versioning e log delle operazioni.
- Principi di minimizzazione, controllo e tracciabilità.
- Processi di export e portabilità dei dati.
- Controllo umano sugli output dell’IA.
4. Sub-responsabili
I fornitori infrastrutturali e applicativi dovranno essere elencati nella documentazione contrattuale aggiornata, indicando ubicazione, finalità del trattamento e garanzie applicabili.
5. Trasferimenti
Eventuali accessi o trasferimenti fuori dallo SEE saranno gestiti in conformità al Capo V GDPR, tramite garanzie adeguate e documentate.