Schema Nomina a Responsabile del Trattamento (DPA)

1. Parti

Tra l'associazione richiedente rappresentata dal Legale Rappresentante, in qualità di Titolare del trattamento, e Informatica Comense di Corti Guido, in qualità di Responsabile del trattamento.

2. Oggetto

Il Responsabile tratta dati personali per conto del Titolare al solo fine di erogare il servizio ETSManager.it, comprensivo di hosting, accesso applicativo, manutenzione, assistenza tecnica, backup, sicurezza e supporto.

3. Durata

La nomina ha efficacia per tutta la durata del rapporto contrattuale relativo al servizio e cessa alla sua scadenza o risoluzione, fatti salvi i tempi tecnici di conservazione necessari per backup, sicurezza, obblighi di legge o difesa in giudizio.

4. Categorie di dati e interessati

Interessati: soci, tesserati, atleti, volontari, tecnici, collaboratori, genitori/tutori, referenti dell'ente, utenti autorizzati.

Dati: dati identificativi, di contatto, amministrativi, associativi, sportivi, contabili e, se caricati dal Titolare, eventuali categorie particolari di dati.

5. Istruzioni del Titolare

Il Responsabile si impegna a trattare i dati soltanto su istruzione documentata del Titolare, salvo obblighi di legge diversi.

6. Obblighi del Responsabile

• garantire che le persone autorizzate al trattamento siano vincolate alla riservatezza;
• adottare misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR;
• assistere il Titolare nella gestione delle richieste degli interessati, dei data breach e delle DPIA, nei limiti del servizio reso;
• al termine del rapporto, cancellare o restituire i dati secondo le istruzioni del Titolare, salvo obblighi di legge;
• mettere a disposizione del Titolare le informazioni necessarie a dimostrare il rispetto degli obblighi previsti dal GDPR.

7. Sub-responsabili autorizzati

Il Titolare autorizza il ricorso a sub-responsabili necessari per l'erogazione tecnica del servizio, inclusi i fornitori infrastrutturali come Aruba S.p.A.. Il Responsabile si impegna a imporre a tali soggetti obblighi sostanzialmente equivalenti a quelli previsti nella presente nomina.

8. Audit e verifiche

Il Titolare può richiedere informazioni ragionevoli sulle misure di sicurezza adottate. Eventuali audit diretti devono essere concordati preventivamente, in modo da non compromettere sicurezza, segreti tecnici, continuità del servizio o diritti di altri clienti.

9. Restituzione o cancellazione dati

Alla cessazione del servizio, il Titolare potrà richiedere l'esportazione dei dati entro i termini contrattuali. Decorso tale termine, i dati potranno essere cancellati o resi irreversibilmente anonimi, fatte salve copie di backup conservate per tempi tecnici limitati.

10. Clausola finale

Questo schema ha valore informativo e sarà trasformato in documento contrattuale firmato, con riferimenti puntuali a canone, SLA, tempi di retention, canali di supporto e lista aggiornata dei sub-responsabili, inviato via email al momento dell'attivazione del servizio.