Data Processing Agreement

1. Parti del contratto

Il presente Accordo sul Trattamento dei Dati (DPA) è stipulato tra:

Responsabile del trattamento: Methodia S.r.l.s., Via Generale Giuseppe Valle 83, 00148 Roma (RM), P.IVA 17073671004 (“Methodia” o “Fornitore”)
Titolare del trattamento: l'organizzazione che ha sottoscritto un contratto di utilizzo della piattaforma Leadoop (“Cliente” o “Titolare”)

2. Oggetto e finalità

Il presente DPA disciplina il trattamento dei dati personali che Methodia effettua per conto del Cliente nell'ambito dell'erogazione del servizio Leadoop, in conformità al Regolamento (UE) 2016/679 (GDPR) e alla normativa nazionale applicabile.

3. Dati trattati

Nell'ambito del servizio, Methodia tratta per conto del Cliente le seguenti categorie di dati personali:

Dati anagrafici e di contatto dei lead (nominativo, email, telefono, azienda)
Dati degli utenti della piattaforma (nome, email, ruolo, log di attività)
Informazioni sugli appuntamenti e sulle attività commerciali
Dati tecnici di utilizzo della piattaforma (IP, user agent, timestamp)

4. Obblighi del Responsabile (Methodia)

Methodia si impegna a:

Trattare i dati personali esclusivamente su istruzione documentata del Cliente
Garantire la riservatezza dei dati
Adottare misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR
Non trasferire dati a terzi senza autorizzazione scritta del Cliente, salvo obblighi di legge
Assistere il Cliente nell'adempimento degli obblighi previsti dagli artt. 32–36 GDPR
Cancellare o restituire tutti i dati al termine del contratto, secondo le istruzioni del Cliente
Mettere a disposizione tutte le informazioni necessarie per dimostrare il rispetto del presente DPA

5. Obblighi del Titolare (Cliente)

Il Cliente si impegna a:

Fornire istruzioni documentate a Methodia in merito al trattamento
Garantire che i dati trattati tramite la piattaforma siano stati raccolti lecitamente
Informare Methodia tempestivamente in caso di modifiche alle finalità di trattamento
Verificare che le misure di sicurezza adottate da Methodia siano adeguate

6. Sub-responsabili

Methodia può avvalersi di sub-responsabili per l'erogazione del servizio. I principali sub-responsabili attualmente utilizzati includono:

Provider di hosting e infrastruttura cloud (es. servizi di database e server)
Servizi di invio email transazionale (es. Resend)

Methodia garantisce che i sub-responsabili offrano garanzie sufficienti ai sensi del GDPR e notifica il Cliente con ragionevole anticipo di eventuali modifiche.

7. Trasferimenti internazionali di dati

I dati personali sono trattati prevalentemente all'interno dello Spazio Economico Europeo (SEE). Eventuali trasferimenti verso paesi terzi avvengono nel rispetto delle garanzie previste dal Capo V del GDPR (Decisioni di adeguatezza, Clausole Contrattuali Standard o altri meccanismi equivalenti).

8. Misure di sicurezza

Methodia adotta, tra le altre, le seguenti misure di sicurezza:

Cifratura delle password con algoritmo PBKDF2-SHA512
Comunicazioni cifrate via HTTPS/TLS
Isolamento dei dati per tenant (multi-tenancy)
Accesso ai dati limitato in base al ruolo (RBAC)
Log di audit delle operazioni sensibili
Sessioni con cookie HttpOnly e SameSite

9. Violazioni di dati (Data Breach)

In caso di violazione dei dati personali ai sensi dell'art. 4(12) GDPR, Methodia notifica il Cliente senza ingiustificato ritardo e comunque entro 48 ore dal rilevamento, fornendo tutte le informazioni disponibili per consentire al Cliente di adempiere agli obblighi di notifica all'autorità di controllo (art. 33 GDPR) e, se necessario, agli interessati (art. 34 GDPR).

10. Diritti degli interessati

Methodia assiste il Cliente nell'evasione delle richieste degli interessati che esercitino i propri diritti ai sensi degli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione). Il Cliente rimane responsabile della risposta agli interessati.

11. Conservazione e cancellazione dei dati

Al termine del contratto di utilizzo, Methodia cancella o restituisce al Cliente tutti i dati personali trattati per suo conto, comprese le copie esistenti, salvo obblighi di conservazione previsti dalla legge dell'Unione Europea o dello Stato membro. Le modalità e i tempi di cancellazione sono disciplinati dal contratto principale.

12. Durata

Il presente DPA rimane in vigore per tutta la durata del contratto di utilizzo della piattaforma Leadoop e si estingue automaticamente alla sua cessazione, fatti salvi gli obblighi che per loro natura sopravvivono alla scadenza.

13. Modifiche

Methodia si riserva il diritto di aggiornare il presente DPA per adeguarsi a modifiche normative o tecnologiche. Il Cliente verrà informato con almeno 30 giorni di anticipo. L'uso continuato del servizio dopo tale periodo costituisce accettazione delle modifiche.

14. Legge applicabile e foro competente

Il presente DPA è disciplinato dalla legge italiana. Per qualsiasi controversia è competente in via esclusiva il Tribunale di Roma, salvo diverso accordo scritto tra le parti.

15. Contatti

Per qualsiasi comunicazione relativa al presente DPA:

Email: info@leadoop.com
Consultare anche i Termini e Condizioni

1. Parti del contratto

Il presente Accordo sul Trattamento dei Dati (DPA) è stipulato tra:

Responsabile del trattamento: Methodia S.r.l.s., Via Generale Giuseppe Valle 83, 00148 Roma (RM), P.IVA 17073671004 (“Methodia” o “Fornitore”)
Titolare del trattamento: l'organizzazione che ha sottoscritto un contratto di utilizzo della piattaforma Leadoop (“Cliente” o “Titolare”)

2. Oggetto e finalità

3. Dati trattati

Nell'ambito del servizio, Methodia tratta per conto del Cliente le seguenti categorie di dati personali:

Dati anagrafici e di contatto dei lead (nominativo, email, telefono, azienda)
Dati degli utenti della piattaforma (nome, email, ruolo, log di attività)
Informazioni sugli appuntamenti e sulle attività commerciali
Dati tecnici di utilizzo della piattaforma (IP, user agent, timestamp)

4. Obblighi del Responsabile (Methodia)

Methodia si impegna a:

Trattare i dati personali esclusivamente su istruzione documentata del Cliente
Garantire la riservatezza dei dati
Adottare misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR
Non trasferire dati a terzi senza autorizzazione scritta del Cliente, salvo obblighi di legge
Assistere il Cliente nell'adempimento degli obblighi previsti dagli artt. 32–36 GDPR
Cancellare o restituire tutti i dati al termine del contratto, secondo le istruzioni del Cliente
Mettere a disposizione tutte le informazioni necessarie per dimostrare il rispetto del presente DPA

5. Obblighi del Titolare (Cliente)

Il Cliente si impegna a:

Fornire istruzioni documentate a Methodia in merito al trattamento
Garantire che i dati trattati tramite la piattaforma siano stati raccolti lecitamente
Informare Methodia tempestivamente in caso di modifiche alle finalità di trattamento
Verificare che le misure di sicurezza adottate da Methodia siano adeguate

6. Sub-responsabili

Methodia può avvalersi di sub-responsabili per l'erogazione del servizio. I principali sub-responsabili attualmente utilizzati includono:

Provider di hosting e infrastruttura cloud (es. servizi di database e server)
Servizi di invio email transazionale (es. Resend)

Methodia garantisce che i sub-responsabili offrano garanzie sufficienti ai sensi del GDPR e notifica il Cliente con ragionevole anticipo di eventuali modifiche.

7. Trasferimenti internazionali di dati

8. Misure di sicurezza

Methodia adotta, tra le altre, le seguenti misure di sicurezza:

Cifratura delle password con algoritmo PBKDF2-SHA512
Comunicazioni cifrate via HTTPS/TLS
Isolamento dei dati per tenant (multi-tenancy)
Accesso ai dati limitato in base al ruolo (RBAC)
Log di audit delle operazioni sensibili
Sessioni con cookie HttpOnly e SameSite

9. Violazioni di dati (Data Breach)

10. Diritti degli interessati

11. Conservazione e cancellazione dei dati

12. Durata

13. Modifiche

14. Legge applicabile e foro competente

Il presente DPA è disciplinato dalla legge italiana. Per qualsiasi controversia è competente in via esclusiva il Tribunale di Roma, salvo diverso accordo scritto tra le parti.

15. Contatti

Per qualsiasi comunicazione relativa al presente DPA:

Email: info@leadoop.com
Consultare anche i Termini e Condizioni

Data Processing Agreement (DPA)

1. Parti del contratto

2. Oggetto e finalità

3. Dati trattati

4. Obblighi del Responsabile (Methodia)

5. Obblighi del Titolare (Cliente)

6. Sub-responsabili

7. Trasferimenti internazionali di dati

8. Misure di sicurezza

9. Violazioni di dati (Data Breach)

10. Diritti degli interessati

11. Conservazione e cancellazione dei dati

12. Durata

13. Modifiche

14. Legge applicabile e foro competente

15. Contatti

Data Processing Agreement (DPA)

1. Parti del contratto

2. Oggetto e finalità

3. Dati trattati

4. Obblighi del Responsabile (Methodia)

5. Obblighi del Titolare (Cliente)

6. Sub-responsabili

7. Trasferimenti internazionali di dati

8. Misure di sicurezza

9. Violazioni di dati (Data Breach)

10. Diritti degli interessati

11. Conservazione e cancellazione dei dati

12. Durata

13. Modifiche

14. Legge applicabile e foro competente

15. Contatti

Data Processing Agreement (DPA)

1. Parti del contratto

2. Oggetto e finalità

3. Dati trattati

4. Obblighi del Responsabile (Methodia)

5. Obblighi del Titolare (Cliente)

6. Sub-responsabili

7. Trasferimenti internazionali di dati

8. Misure di sicurezza

9. Violazioni di dati (Data Breach)

10. Diritti degli interessati

11. Conservazione e cancellazione dei dati

12. Durata

13. Modifiche

14. Legge applicabile e foro competente

15. Contatti