Accordo ai sensi dell'art. 28 del Regolamento UE 2016/679 (GDPR) tra SYLO, in qualità di Responsabile del Trattamento, e il Cliente, in qualità di Titolare del Trattamento.
Il presente Accordo sul Trattamento dei Dati ("DPA") è stipulato tra:
Titolare del Trattamento
Il Cliente che ha accettato i Termini di Servizio SYLO e attivato uno o più prodotti della piattaforma.
Il presente DPA è parte integrante dei Termini di Servizio SYLO e si applica a partire dall'attivazione del primo prodotto da parte del Cliente.
SYLO tratta dati personali per conto del Cliente al fine di erogare i servizi previsti dal piano di abbonamento attivato. Il trattamento comprende raccolta, registrazione, organizzazione, conservazione, consultazione e cancellazione dei dati, esclusivamente per le finalità indicate dal Cliente.
| Prodotto | Natura del trattamento |
|---|---|
| TasteBoard | Gestione menù digitale, raccolta feedback clienti, log di utilizzo della piattaforma |
| WebLine | Gestione contenuti e asset del sito web del Cliente |
| SocialPack | Gestione e pianificazione contenuti social del Cliente |
Tipologie di dati personali
Categorie di interessati
SYLO si impegna a:
Il Cliente autorizza SYLO ad avvalersi dei seguenti sub-responsabili per l'erogazione dei servizi. SYLO garantisce che ogni sub-responsabile sia vincolato da obblighi equivalenti a quelli del presente DPA.
| Fornitore | Ruolo | Paese | Garanzie |
|---|---|---|---|
| Vercel Inc. | Hosting e deploy della piattaforma | USA | SCCs |
| Prisma Data Inc. | Database e archiviazione dati | USA / AWS | SCCs |
| Resend Inc. | Invio email transazionali | USA | SCCs |
| Google LLC | Autenticazione OAuth (facoltativo) | USA | SCCs / Adeguatezza |
In caso di modifica dei sub-responsabili, SYLO informerà il Cliente con almeno 14 giorni di anticipo, dandogli la possibilità di opporsi.
SYLO adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accesso non autorizzato, perdita, divulgazione o distruzione, tra cui:
In caso di accertata violazione della sicurezza che comporti accesso non autorizzato, perdita o distruzione di dati personali, SYLO notificherà il Cliente entro 48 ore dalla scoperta, fornendo:
Il Cliente rimane responsabile della notifica al Garante (entro 72 ore) e degli eventuali obblighi di comunicazione agli interessati ai sensi degli artt. 33–34 GDPR.
Qualora SYLO riceva direttamente richieste di esercizio dei diritti da parte degli interessati del Cliente (accesso, cancellazione, portabilità, ecc.), le inoltrerà al Cliente entro 5 giorni lavorativi senza rispondere in autonomia, a meno che non vi sia un obbligo di legge.
SYLO assiste il Cliente nell'evasione di tali richieste fornendo gli strumenti tecnici disponibili sulla piattaforma (es. export dei dati, cancellazione account).
Il presente DPA rimane in vigore per tutta la durata dell'utilizzo della piattaforma SYLO da parte del Cliente. Alla cessazione del rapporto, su scelta del Cliente:
Fanno eccezione i dati che SYLO è obbligata a conservare per legge (es. dati fiscali), che saranno conservati per il periodo minimo previsto dalla normativa applicabile e poi eliminati.
L'accettazione dei Termini di Servizio SYLO in fase di registrazione e/o l'attivazione di uno o più prodotti della piattaforma costituisce accettazione integrale del presente Accordo sul Trattamento dei Dati da parte del Cliente.
Hai domande sul DPA?
Contattaci a privacy@sylo.it per richiedere una versione firmata o per qualsiasi chiarimento.