Accordo sul Trattamento
dei Dati (DPA)
Il presente Data Processing Agreement (DPA) definisce le basi legali per il trattamento dei dati personali effettuato da PoolOps per conto dei propri clienti.
1. Ruoli e Ambito
Ai sensi del GDPR (Regolamento UE 2016/679), il Cliente agisce in qualità di Titolare del Trattamento (Controller) per i dati dei propri clienti finali e impianti. PoolOps (di seguito indicato come il Responsabile), di proprietà di Morris Prenassi, residente in Via Battaglia 25, 33034 Fagagna (UD), Italia (morrispr86@gmail.com), agisce esclusivamente in qualità di Responsabile del Trattamento (Processor).
2. Istruzioni del Titolare
Il Responsabile tratta i dati personali esclusivamente sulla base delle istruzioni documentate dal Titolare, incluse le finalità di gestione tecnica della piscina, monitoraggio chimico, e manutenzione degli impianti, come descritto nelle condizioni generali di servizio.
3. Obblighi di Sicurezza
Il Responsabile implementa misure tecniche e organizzative adeguate (Art. 32 GDPR) per garantire un livello di sicurezza commisurato al rischio, inclusa la crittografia dei dati sensibili, l'isolamento multi-tenant dei database e backup regolari.
4. Sub-responsabili
Il Titolare autorizza fin d'ora il Responsabile ad avvalersi di sub-responsabili (Sub-processors) per l'infrastruttura cloud, l'hosting e i servizi email. L'elenco aggiornato è disponibile nella pagina dedicata ai Sub-processors.
5. Diritti degli Interessati
PoolOps assiste il Cliente, mediante misure tecniche e organizzative adeguate, nell'evasione delle richieste degli interessati volte all'esercizio dei propri diritti (accesso, rettifica, cancellazione, portabilità).
6. Cancellazione dei Dati
Alla cessazione del rapporto contrattuale, il Responsabile, su scelta del Titolare, cancella o restituisce tutti i dati personali trattati per suo conto, a meno che la legge non ne preveda la conservazione.