Data Processing Agreement (DPA)

Il presente documento disciplina il trattamento dei dati personali effettuato da StudioReminder per conto degli utenti business che utilizzano la piattaforma in qualità di titolari del trattamento.

1. Parti

Titolare del trattamento: l’utente business che utilizza StudioReminder per gestire dati dei propri clienti, contatti, appuntamenti e comunicazioni.

Responsabile del trattamento: Palese Giulio, P. IVA 05342380754, fornitore di StudioReminder.

2. Oggetto della nomina

Con l’utilizzo della piattaforma StudioReminder per finalità professionali, l’utente business nomina il fornitore quale responsabile del trattamento ai sensi dell’art. 28 GDPR, limitatamente ai trattamenti necessari all’erogazione del servizio.

3. Durata

La nomina produce effetti dalla registrazione o attivazione del servizio e resta valida per tutta la durata del rapporto contrattuale, nonché per il tempo necessario alla gestione delle attività successive alla cessazione del servizio, secondo quanto previsto dal presente accordo e dalla normativa applicabile.

4. Natura e finalità del trattamento

Il responsabile tratta i dati esclusivamente per fornire la piattaforma, consentire la gestione di appuntamenti, clienti, promemoria, comunicazioni multiple, invii ricorrenti, autenticazione, assistenza tecnica e funzioni strettamente collegate richieste dal titolare.

5. Categorie di dati e interessati

Possono essere trattati dati identificativi e di contatto, dati relativi ad appuntamenti, note operative e comunicazioni. Gli interessati sono i clienti, contatti o altri soggetti i cui dati sono caricati dal titolare nella piattaforma.

6. Istruzioni documentate del titolare

Il responsabile tratta i dati solo sulla base delle istruzioni documentate del titolare, quali risultano dal contratto, dall’utilizzo della piattaforma, dalle impostazioni scelte dall’utente e dalle eventuali richieste di supporto o configurazione inviate dal titolare stesso.

7. Obblighi del responsabile

  • Trattare i dati solo per le finalità strettamente necessarie all’erogazione del servizio e secondo le istruzioni del titolare.
  • Garantire che le persone autorizzate al trattamento siano impegnate alla riservatezza o soggette a un adeguato obbligo legale di riservatezza.
  • Adottare misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR, in relazione alla natura del servizio e dei dati trattati.
  • Assistere il titolare, nei limiti del servizio e delle informazioni disponibili, in caso di richieste degli interessati o obblighi normativi rilevanti.

8. Sub-responsabili

Per l’erogazione del servizio il responsabile può avvalersi di sub-responsabili che forniscono servizi infrastrutturali, cloud, email, messaggistica, sicurezza, analytics o altri servizi tecnici strettamente connessi. Il responsabile si impegna a vincolare tali soggetti con obblighi di protezione dei dati sostanzialmente equivalenti a quelli previsti dal presente accordo.

9. Assistenza al titolare

Nei limiti ragionevoli e in relazione alle informazioni disponibili, il responsabile assiste il titolare per richieste di esercizio dei diritti, valutazioni di sicurezza, gestione di data breach, cancellazione o restituzione dei dati e altri adempimenti previsti dalla normativa applicabile, nella misura in cui tali attività dipendano dal servizio prestato.

10. Data breach

In caso di violazione dei dati personali riguardante il servizio, il responsabile informerà il titolare senza ingiustificato ritardo con le informazioni ragionevolmente disponibili e utili a consentire al titolare di valutare gli adempimenti previsti dagli articoli 33 e 34 GDPR.

11. Restituzione o cancellazione dei dati

Alla cessazione del rapporto il responsabile, salvo obblighi legali di conservazione o esigenze tecniche e di sicurezza giustificate, provvederà alla cancellazione o alla restituzione dei dati secondo quanto previsto dal contratto, dalla piattaforma o dalle istruzioni del titolare.

12. Audit e informazioni

Il responsabile mette a disposizione del titolare le informazioni ragionevolmente necessarie a dimostrare il rispetto degli obblighi previsti dall’art. 28 GDPR, nei limiti compatibili con la sicurezza del servizio, la riservatezza verso altri clienti e l’organizzazione tecnica della piattaforma.

13. Trasferimenti internazionali

Se per l’erogazione del servizio vengono utilizzati fornitori o infrastrutture che comportano trasferimenti di dati fuori dallo SEE, tali trasferimenti saranno gestiti secondo gli strumenti previsti dalla normativa applicabile, ove necessari.

14. Responsabilità del titolare

Il titolare resta responsabile della liceità del trattamento, della correttezza delle istruzioni impartite, della base giuridica applicabile ai dati caricati nella piattaforma e dell’eventuale raccolta del consenso o di altra idonea base giuridica necessaria per inviare comunicazioni ai propri clienti tramite StudioReminder.

15. Contatti privacy

Per richieste relative al presente DPA è possibile contattare il responsabile all’indirizzo [email protected]. Ultimo aggiornamento: 28 febbraio 2026.

Cookie

Scegli come usare i cookie su StudioReminder

Usiamo cookie tecnici per il funzionamento del sito e, solo con il tuo consenso, cookie di analisi e marketing. Puoi accettare tutto, usare solo i tecnici o personalizzare le preferenze.

T.O.S. Privacy e Cookie Policy

Puoi modificare le preferenze in qualsiasi momento dal footer.

Contattaci su WhatsApp