Accordo sul Trattamento dei Dati
Ultimo aggiornamento: 6 agosto 2025
1. Scopo e Ambito
Il presente Accordo sul Trattamento dei Dati ("DPA") fa parte dell’accordo di servizi tra SAITECH Solutions LLC ("Responsabile del Trattamento") e il Cliente ("Titolare del Trattamento") e disciplina il trattamento dei dati personali in conformità alle leggi applicabili (es. GDPR, CCPA).
2. Definizioni
- "Dati Personali": qualsiasi informazione relativa a una persona fisica identificata o identificabile
- "Trattamento": qualsiasi operazione eseguita sui dati personali
- "Titolare del Trattamento": l’entità che determina finalità e mezzi del trattamento
- "Responsabile del Trattamento": l’entità che tratta i dati per conto del Titolare
- "Interessato": la persona alla quale si riferiscono i dati personali
- "Autorità di Controllo": l’autorità competente in materia di protezione dei dati
3. Dettagli del Trattamento
3.1 Oggetto e Durata
Definiti nell’accordo di servizi. Il trattamento dura per l’intera durata del rapporto e per gli adempimenti legali.
3.2 Natura e Finalità
- Erogazione di servizi di consulenza AI e IoT
- Implementazione di soluzioni software
- Integrazione di sistemi e supporto tecnico
- Gestione di progetto e comunicazione
3.3 Categorie di Dati
| Categoria | Esempi |
|---|---|
| Identità | Nomi, ID dipendenti, username |
| Contatto | Email, telefono, indirizzi |
| Professionali | Ruoli, reparti, sedi |
| Tecnici | IP, log di sistema, dati di utilizzo |
| Operativi | Dati di processo, metriche |
3.4 Categorie di Interessati
- Dipendenti e collaboratori del Cliente
- Utenti finali dei sistemi implementati
- Contatti e stakeholder
- Utenti terzi di sistemi integrati
4. Obblighi del Responsabile
- Trattare i dati solo su istruzioni documentate del Titolare
- Informare in caso di istruzioni contrarie alle leggi applicabili
- Implementare misure tecniche e organizzative adeguate
- Garantire la riservatezza del personale autorizzato
5. Sicurezza
5.1 Misure Tecniche
- Crittografia dei dati in transito e a riposo
- Controlli di accesso (MFA, RBAC)
- Monitoraggio e logging di sicurezza
5.2 Misure Organizzative
- Policy di sicurezza
- Formazione periodica del personale
- Gestione degli incidenti
- Gestione dei fornitori
6. Sub-responsabili
Richiesta l’autorizzazione del Titolare. Elenco aggiornato disponibile; le variazioni sono notificate.
7. Diritti degli Interessati
Supporto al Titolare per rispondere a richieste di accesso, rettifica, cancellazione, portabilità, opposizione e limitazione.
8. Violazioni dei Dati
Notifica senza ingiustificato ritardo al Titolare, informazioni disponibili, assistenza e misure di rimediazione.
9. Valutazioni d’Impatto
Assistenza nelle DPIA fornendo documentazione tecnica, misure, valutazioni dei rischi e consulenza.
10. Trasferimenti Internazionali
Meccanismi di trasferimento (decisioni di adeguatezza, SCC, certificazioni) e misure aggiuntive (crittografia, pseudonimizzazione).
11. Audit e Conformità
Diritti di audit ragionevoli, obbligo di riservatezza e documentazione di conformità disponibile (policy, formazione, valutazioni, log).
12. Restituzione e Cancellazione
Al termine dei servizi: restituzione su richiesta, cancellazione sicura (salvo obblighi di legge) e attestazione di cancellazione.
13. Responsabilità
Responsabilità regolate dalla legge applicabile e dall’accordo principale. Cooperazione in caso di reclami e procedure regolatorie.
14. Contatti
SAITECH Solutions LLC
Email: info@saitechs.com
30 N Gould St Ste N, Sheridan, WY 82801, USA
Giovane team internazionale di ingegneri