-
Addendum sul trattamento dei dati (DPA)
alle

Addendum sul trattamento dei dati (DPA)

In vigore dal 2026-02-16 — fa parte del tuo accordo con Usulid Ltd

Il presente DPA si applica quando Usulid Ltd tratta dati personali per tuo conto nella fornitura dei Servizi. Integra i Termini di servizio.

1) Ruoli e ambito

Tu sei il “Titolare” e Usulid Ltd è il “Responsabile”. Il presente DPA disciplina il trattamento dei dati personali da parte del Responsabile secondo le istruzioni documentate del Titolare, nella misura necessaria per fornire i Servizi.

2) Obblighi del Responsabile

  • Trattare i dati personali solo su istruzioni documentate del Titolare.
  • Garantire che il personale sia vincolato alla riservatezza.
  • Implementare misure tecniche e organizzative di sicurezza adeguate.
  • Assistere il Titolare con le richieste degli interessati e le valutazioni d’impatto.
  • Notificare al Titolare senza ingiustificato ritardo qualsiasi violazione dei dati personali.
  • Cancellare o restituire i dati personali alla cessazione, salvo obbligo legale di conservazione.

3) Sub-responsabili

Il Titolare autorizza l’utilizzo di sub-responsabili per supportare i Servizi. Il Responsabile imporrà termini di protezione dei dati non meno protettivi del presente DPA e resterà responsabile della loro prestazione. Un elenco può essere fornito su richiesta a privacy@usulid.com.

4) Trasferimenti internazionali

Quando i dati personali sono trasferiti a livello internazionale, il Responsabile utilizzerà meccanismi di trasferimento leciti (ad es. Clausole Contrattuali Standard UE/Regno Unito). Se si applicano le SCC, esse sono incorporate per riferimento con il Titolare come “esportatore di dati” e il Responsabile come “importatore di dati” (Modulo 2).

5) Audit e conformità

Con ragionevole preavviso, il Titolare può richiedere le informazioni necessarie per dimostrare la conformità. Se le informazioni sono insufficienti, il Responsabile consentirà audit una volta ogni 12 mesi (o a seguito di una violazione), soggetti alle politiche di riservatezza e sicurezza.

6) Misure di sicurezza (riepilogo)

  • Cifratura in transito, controlli di accesso, MFA per accesso privilegiato.
  • Backup, disaster recovery e gestione delle vulnerabilità.
  • Logging, monitoraggio e controlli dei ruoli con privilegio minimo.

Misure dettagliate possono essere fornite su richiesta a privacy@usulid.com.

7) Assistenza con le richieste

Il Responsabile assisterà il Titolare nel rispondere alle richieste degli interessati e alle richieste delle autorità, tenendo conto della natura del trattamento.

8) Responsabilità e prevalenza

La responsabilità di ciascuna parte ai sensi del presente DPA è soggetta alle limitazioni dell’accordo sottostante. In caso di conflitto tra il presente DPA e i Termini, prevale il presente DPA nella misura del conflitto.

Allegato 1 — Dettagli del trattamento dei dati

  • Oggetto: Fornitura dei Servizi.
  • Durata: Durata dell’accordo.
  • Natura e finalità: Hosting, analisi, archiviazione, supporto.
  • Interessati: Utenti, clienti, controparti, personale.
  • Categorie di dati: Dati identificativi (nome, email), documenti e metadati caricati, log/dati di utilizzo. Categorie sensibili/speciali solo se scegli di caricarle.
  • Trasferimenti: Secondo quanto necessario per l’erogazione globale del servizio, ai sensi della Sezione 4.

Allegato 2 — Misure di sicurezza

Il Responsabile mantiene misure amministrative, fisiche e tecniche adeguate al rischio, incluse (senza limitazione) TLS, controlli di accesso, cifratura a riposo ove applicabile e pratiche di sviluppo sicuro.

Contatto

Contatto privacy/DPA: privacy@usulid.com. Posta: 71-75 Shelton St, Covent Garden, London, WC2H 9JQ, UK.