Accordo di Elaborazione dei Dati

Ultimo aggiornamento: Aprile 2026

Questo Accordo di Elaborazione dei Dati ("DPA") è incorporato e fa parte integrante dei Termini di Servizio Vibranius tra Eveleone LTD ("Responsabile del Trattamento") e l'entità cliente ("Titolare del Trattamento" o "tu").

1. Parti

Titolare del Trattamento dei Dati

Entità Cliente: [Nome della Tua Azienda]
Indirizzo: Indirizzo disponibile su richiesta (contatta [email protected])
Rappresentazione: Accettando i Termini di Servizio Vibranius, confermi di avere l'autorità di vincolare la tua entità a questo DPA.

Responsabile del Trattamento dei Dati

Azienda: Eveleone LTD
Registrata in: Cipro (Unione Europea)
Numero di Registrazione: [Da aggiungere]
Indirizzo: Indirizzo disponibile su richiesta (contatta [email protected])
Contatti: [email protected]

2. Oggetto e Durata

2.1. Oggetto

Questo DPA copre l'elaborazione dei dati personali in relazione alla fornitura del servizio workspace auto-hosted Vibranius, incluso:

Implementazione e gestione dell'infrastruttura server dedicata
Fornitura di moduli software per la produttività aziendale
Supporto tecnico e manutenzione
Fatturazione e gestione dell'account

2.2. Durata

Questo DPA ha inizio alla Data di Effettiva Vigenza e continua per la durata dei Termini di Servizio Vibranius, se non rescisso prima in conformità alla Sezione 8.

3. Natura e Finalità del Trattamento

3.1. Categorie di Dati

Il Responsabile del Trattamento elabora le seguenti categorie di dati personali per conto del Titolare del Trattamento:

Dati dell'Account: Nomi, indirizzi email, numeri di telefono, informazioni aziendali
Dati di Fatturazione: Informazioni di pagamento, fatture, identificatori fiscali
Dati di Utilizzo: Timestamp di accesso, indirizzi IP, metriche di utilizzo delle funzionalità
Dati di Supporto: Email di supporto, log di errore (se forniti per la risoluzione dei problemi)

3.2. Finalità

Il trattamento è effettuato per le seguenti finalità:

Fornitura del servizio Vibranius
Gestione degli account utente e autenticazione
Elaborazione dei pagamenti e gestione dei abbonamenti
Fornitura del supporto tecnico
Mantenimento della sicurezza e delle prestazioni del servizio
Adempimento degli obblighi legali

3.3. Interessati

Gli interessati includono:

Dipendenti e appaltatori del Titolare del Trattamento
Clienti e contatti commerciali del Titolare del Trattamento
Individui i cui dati sono archiviati all'interno del workspace Vibranius

4. Obblighi del Responsabile del Trattamento

4.1. Agire su Istruzioni

Il Responsabile del Trattamento elaborerà i Dati Personali solo su istruzioni documentate del Titolare del Trattamento, a meno che non sia obbligato a farlo dalla legge dell'UE o dello Stato Membro a cui il Responsabile del Trattamento è soggetto. In tal caso, il Responsabile del Trattamento informerà il Titolare del Trattamento di tale obbligo legale prima dell'elaborazione, a meno che la legge non proibisca tale informazione per importanti motivi di interesse pubblico.

4.2. Riservatezza

Il Responsabile del Trattamento garantirà che le persone autorizzate a elaborare Dati Personali siano impegnate alla riservatezza o siano soggette a un adeguato obbligo legale di riservatezza.

4.3. Misure di Sicurezza

Il Responsabile del Trattamento implementerà misure tecniche e organizzative appropriate per garantire un livello di sicurezza appropriato al rischio, incluso:

Pseudonimizzazione e crittografia dei dati personali
La capacità di garantire la riservatezza, l'integrità, la disponibilità e la resilienza continua dei sistemi di elaborazione
La capacità di ripristinare la disponibilità e l'accesso ai dati personali in modo tempestivo in caso di incidente fisico o tecnico
Un processo per testare, valutare e controllare regolarmente l'efficacia delle misure tecniche e organizzative

Le misure specifiche includono:

Crittografia AES-256 a riposo
Crittografia TLS 1.3 in transito
Backup automatici giornalieri con conservazione configurabile (30-180 giorni)
Registrazione e monitoraggio degli accessi
Autenticazione a due fattori (2FA)
Aggiornamenti di sicurezza regolari e patch

4.4. Impegno di Sub-responsabili

Il Responsabile del Trattamento può impegnare sub-responsabili solo con l'autorizzazione preventiva del Titolare del Trattamento, che non potrà essere irragionevolmente negata. Per i dettagli, consulta la Sezione 5 e l'Elenco dei Sub-responsabili.

4.5. Notificazione di Violazione dei Dati

Il Responsabile del Trattamento notificherà il Titolare del Trattamento senza ritardo ingiustificato dopo aver scoperto una violazione di dati personali. La notifica includerà:

Descrizione della violazione
Categorie e numero approssimativo di interessati interessati
Nome e dati di contatto del responsabile della protezione dei dati
Probabili conseguenze della violazione
Misure intraprese o proposte per affrontare la violazione

La notifica sarà effettuata senza ritardo ingiustificato e, ove fattibile, non più tardi di 72 ore dopo aver scoperto la violazione.

4.6. Diritti degli Interessati

Il Responsabile del Trattamento assisterà il Titolare del Trattamento mediante misure tecniche e organizzative appropriate, nella misura in cui possibile, per l'adempimento dell'obbligo del Titolare del Trattamento di rispondere alle richieste di esercizio dei diritti dell'interessato secondo il GDPR (articoli 15-22).

4.7. Cancellazione e Restituzione dei Dati

Al termine dei Servizi, il Responsabile del Trattamento:

Cancellerà tutti i Dati Personali elaborati per conto del Titolare del Trattamento entro 30 giorni, oppure
Restituirà tutti i Dati Personali al Titolare del Trattamento in un formato comunemente utilizzato, oppure
Distruggerà in modo sicuro i Dati Personali e certificherà al Titolare del Trattamento che la distruzione è avvenuta

Questo obbligo non si applica ai Dati Personali che il Responsabile del Trattamento è tenuto a conservare secondo la legge dell'UE o dello Stato Membro.

4.8. Diritti di Audit

Il Titolare del Trattamento avrà il diritto di condurre un audit della conformità del Responsabile del Trattamento a questo DPA, previa ragionevole preavviso e con vincoli di riservatezza commerciale. Il Titolare del Trattamento può anche richiedere al Responsabile del Trattamento di fornire un riepilogo delle sue pratiche di sicurezza e di eventuali certificazioni pertinenti (ad es. ISO 27001).

5. Elenco dei Sub-responsabili

Il Responsabile del Trattamento si avvale dei seguenti sub-responsabili:

Hetzner Online GmbH (Germania, UE) — Infrastruttura server dedicata. Visualizza i dettagli
Stripe Inc. (USA) — Elaborazione dei pagamenti. Visualizza i dettagli
Let's Encrypt (USA) — Certificati SSL/TLS. Visualizza i dettagli

L'autorizzazione del Titolare del Trattamento per questi sub-responsabili è concessa accettando questo DPA. Il Responsabile del Trattamento notificherà il Titolare del Trattamento di qualsiasi intenzionato cambiamento riguardante l'aggiunta o la sostituzione di sub-responsabili con almeno 30 giorni di anticipo.

Il Titolare del Trattamento può opporsi a tali modifiche dando notifica scritta al Responsabile del Trattamento. In tal caso, il Responsabile del Trattamento può: (a) non impegnare il nuovo sub-responsabile, oppure (b) rescindere i Servizi con 30 giorni di preavviso.

6. Trasferimenti Internazionali di Dati

I Dati Personali possono essere trasferiti a paesi al di fuori dello Spazio Economico Europeo ("SEE") solo se:

La Commissione Europea ha emesso una decisione di adeguatezza per quel paese, oppure
Sono in atto garanzie appropriate (ad es. Clausole Contrattuali Standard), oppure
Si applica una delle eccezioni per situazioni specifiche secondo l'articolo 49 del GDPR

Per i trasferimenti negli Stati Uniti, il Responsabile del Trattamento si affida alle Clausole Contrattuali Standard della Commissione Europea (Decisione della Commissione (UE) 2021/914).

7. Responsabilità

Il Responsabile del Trattamento sarà responsabile nei confronti del Titolare del Trattamento per i danni causati dalla violazione di questo DPA o degli obblighi GDPR relativi al trattamento. La responsabilità aggregata secondo questa sezione sarà limitata come stabilito nei Termini di Servizio Vibranius.

8. Rescissione

Una delle parti può recedere da questo DPA dando almeno 30 giorni di preavviso scritto all'altra parte. Alla rescissione:

Il Responsabile del Trattamento cesserà di elaborare Dati Personali per conto del Titolare del Trattamento
Il Responsabile del Trattamento cancellerà o restituirà i Dati Personali come stabilito nella Sezione 4.7
Tutti gli altri diritti e obblighi sopravvivranno alla rescissione

9. Legge Applicabile

Questo DPA sarà regolato dalle leggi della Repubblica di Cipro e dell'Unione Europea. Qualsiasi controversia sarà risolta presso i tribunali di Nicosia, Cipro.

10. Accordo Integrale

Questo DPA, insieme ai Termini di Servizio Vibranius e alla Politica sulla Privacy, costituisce l'intero accordo tra le parti riguardante il trattamento dei dati. In caso di conflitto, questo DPA prevale.

11. Disposizioni GDPR

Questo DPA incorpora i requisiti degli articoli 28 GDPR (Responsabile del Trattamento) e riflette le Clausole Contrattuali Standard come richiesto dall'articolo 28(7) GDPR e dalla Decisione della Commissione (UE) 2021/914.

12. Contatti

Per domande riguardanti questo DPA:

Responsabile della Protezione dei Dati: [email protected]
Legale: [email protected]
Azienda: Eveleone LTD, Indirizzo disponibile su richiesta (contatta [email protected]), Cipro

Utilizzando il servizio Vibranius, riconosci di aver letto, compreso e accetti di essere vincolato da questo Accordo di Elaborazione dei Dati.