Skip to content
Torna all'area fiducia e sicurezza

Ultimo aggiornamento: aprile 2026

Accordo sul trattamento dei dati

Questo modello DPA descrive come ShiftNode Digital può trattare dati personali per conto di un cliente quando agisce come responsabile del trattamento ai sensi dell’articolo 28 GDPR.

Fa fede la versione legale inglese

Questa versione localizzata è fornita per comodità. Fa fede la versione legale inglese, salvo diverso accordo firmato separatamente.

1. Ruoli e definizioni

Il cliente è normalmente titolare quando determina finalità e mezzi del trattamento. ShiftNode Digital può agire come responsabile quando tratta dati personali su istruzioni documentate del cliente.

Dati personali, trattamento, titolare, responsabile, sub-responsabile e violazione dei dati personali hanno il significato previsto dal GDPR.

2. Ambito e finalità

Il trattamento può includere hosting del sito, invii di form, aggregazione analytics, report audit assistiti da IA, gestione delle richieste, supporto processi e servizi di implementazione.

Le categorie di dati possono includere contatti, contesto aziendale, interazioni web, contenuti dei form e log tecnici.

3. Obblighi del responsabile

ShiftNode Digital dovrebbe trattare dati personali solo su istruzioni documentate, mantenere riservatezza, applicare misure tecniche e organizzative adeguate e assistere il titolare dove richiesto dalla legge.

Le misure di sicurezza sono proporzionate a rischio, ambito del servizio, configurazione dei fornitori e accordo firmato.

4. Sub-responsabili

ShiftNode può usare fornitori per hosting, deployment, email transazionali, analytics, servizi IA, CRM e strumenti operativi.

L’elenco dei responsabili specifico del progetto dovrebbe essere confermato prima dell’esecuzione di un DPA vincolante.

5. Trasferimenti internazionali

Quando i dati sono trasferiti fuori dallo SEE, dovrebbero essere usate garanzie adeguate come decisioni di adeguatezza, clausole contrattuali standard o altri meccanismi leciti.

6. Notifica di violazione

ShiftNode dovrebbe notificare il titolare senza indebito ritardo dopo essere venuta a conoscenza di una violazione dei dati personali, secondo ruolo, fatti e accordo firmato.

Il titolare resta responsabile delle proprie notifiche ad autorità e interessati salvo diverso accordo.

7. Restituzione e cancellazione

Alla fine dei servizi, i dati personali dovrebbero essere restituiti o cancellati secondo le istruzioni documentate del titolare, salvo obblighi legali di conservazione.

8. Audit e assistenza

Diritti di audit, richieste di evidenza, questionari di sicurezza e obblighi di assistenza dovrebbero essere gestiti in modo commercialmente ragionevole e soggetti a riservatezza, preavviso e limiti di ambito.

Pronto a chiarire le priorità prima di costruire?

Usi l’audit di 5 giorni per decidere cosa correggere prima di finanziare strumenti, campagne, automazioni o implementazione.

Richieda AI Growth Audit