Allegato A — Accordo di Nomina a Responsabile del Trattamento (DPA)§

Tra:
[NOME AGENZIA], [INDIRIZZO], P. IVA [PIVA] (“Titolare”)
OMNIACODE SRL, Via Libertà, 167 – 90143 Palermo, P. IVA 07097530823 (“Responsabile”)

1. Oggetto e durata§

Trattamenti per erogare EventoLabs; durata pari al rapporto principale.

2. Dati e interessati§

Clienti/familiari/utenti; dati identificativi/contatto, evento, contenuti caricati (testi/immagini/video), log, interazioni, metadati pagamento (token/ID PSP).

3. Istruzioni del Titolare§

Il Responsabile agisce solo su istruzioni: hosting/streaming, Libro dei Ricordi (PDF), retention registrazioni 30 gg, inoltro tecnico a PSP (Stripe/PayPal), moderazione tecnica.

4. Sicurezza§

Misure art. 32 GDPR: RBAC, TLS, segregazione ambienti, backup, logging/monitoraggio, hardening, policy credenziali, test periodici.

5. Personale§

Autorizzato e vincolato alla riservatezza; formato su sicurezza e privacy.

6. Sub-responsabili§

Hosting/CDN, streaming/registrazione, Stripe, PayPal, email/SMS, analitiche essenziali; informativa su variazioni; accordi ex art. 28(4) GDPR.

7. Trasferimenti extra-UE§

Basati su SCC o strumenti idonei; misure supplementari se necessarie.

8. Assistenza§

Supporto al Titolare per diritti interessati, sicurezza, data breach, DPIA, consultazione preventiva.

9. Data breach§

Notifica senza ingiustificato ritardo con informazioni disponibili.

10. Cessazione§

Cancellazione/restituzione dati; esclusi log e backup a rotazione che si cancellano per policy.

11. Audit§

Audit ragionevoli con preavviso 15 giorni, senza impattare indebitamente l’operatività e nel rispetto della riservatezza.

12. Responsabilità§

Ciascuna parte risponde per le proprie violazioni; limiti come da contratto principale.

Contatti privacy§

amministrazione@omniacode.it — Referente Titolare: [EMAIL]

Per accettazione: Titolare __________ Data ___/___/____ — Responsabile (OMNIACODE SRL) __________ Data ___/___/____