DPA

Data Processing Agreement

General Data Protection Regulation - Regolamento (UE) n. 2016/679 in breve (“GDPR”)
Il 25 Maggio 2018 è entrato in vigore il nuovo regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation), un regolamento con il quale la Commissione europea intende uniformare la protezione dei dati personali dei cittadini dell’Unione Europea.

A livello territoriale, il regolamento si applica in tutti gli stati europei che trattano dati personali, anche se il Titolare del Trattamento non ha sede all’interno dell’Unione. Quindi, stante la cruciale importanza della materia trattata, è importante affidarsi ad un fornitore di servizi di Web Agency che applichi correttamente tutte le prescrizioni previste dalla nuova normativa (Regolamento UE 2016/679) in tema di trattamento dati.

merry christmas

Astrelia e il GDPR

Informativa ai sensi dell’art. 13 del “GDPR” n. 2016/679
Astrelia S.r.l. (in seguito “Astrelia”) svolge attività di Web Agency per la propria clientela che è formata in via esclusiva da imprese (di qualsiasi tipologia) con personalità giuridica.

Pertanto risulta necessario precisare che, in ottemperanza sia al Codice Privacy previgente (d.lgs. 196/03) e sia al vigente Regolamento dell’Unione Europea n. 2016/679 (“GDPR”), la anzidetta normativa limita la sua applicazione alla tutela dei dati trattati che provengono dalle persone fisiche (che infatti sono le uniche che possono azionare i diritti disciplinati dalla normativa in questione) quini, per converso, non si applica ai dati provenienti dalle persone giuridiche.

Quindi, in ottemperanza a quanto previsto in materia di Accountability dalla normativa citata (GDPR - Regolamento Europeo 679/16 e d.lgs. 101/18), Astrelia non è destinataria dei dettami normativi previsti dall’art. 33 del Regolamento 679/16, in quanto non esercita nell'ambito dei servizi alla propria clientela, quale responsabile del trattamento dati personali, nessuna attività di raccolta ed utilizzo di dati..

Infatti, se richiesta ad Astrelia dal proprio cliente in conseguenza di sue particolari esigenze e determinazioni, tale attività di trattamento dei dati potrà essere svolta solo a seguito di redazione di apposito contratto scritto tra le parti che dovrà adeguatamente disciplinare:

  • tempi e modalità di svolgimento della formazione prevista per legge;
  • modalità e le tempistiche nei quali Astrelia dovrà svolgere il servizio richiesto.

Oltre ciò, con questo documento Astrelia intende precisare le ulteriori e residuali modalità mediante le quali entra in contatto con i dati personali degli interessati.



Titolare del trattamento dati ex art. 28 del “GDPR”
Astrelia opera quale “Titolare del trattamento dati” quando determina autonomamente le finalità, modalità e strumenti relativi ad uno o più del trattamenti di dati personali e cioè, in via esemplificativa quando Astrelia andrà a determinare la raccolta e l’utilizzo di dati personali finalizzati a marketing, operazioni di vendita, gestione commerciale, supporto tecnico, organizzazione dei corsi di formazione o altra attività.

In questo caso, i dati personali relativi al trattamento effettuato da Astrelia, quale Titolare, saranno interessati da richieste di alcune informazioni compatibili con le finalità e modalità espressamente esplicitate nell’informativa ex art .13 resa dall’interessato, quali ad esempio quelle relative all’ identità o a recapiti utili al fine di avere poi contatto con Astrelia nell’ambito delle diverse attività svolte di Web Agency ovvero di dare seguito ad un a qualsiasi richiesta di Supporto Tecnico, Commerciale o partecipare ai corsi di Formazione.

In questi casi Astrelia garantisce di:

  • limitare la raccolta dei dati a quelli strettamente necessari perseguendo il principio di pertinenza e non eccedenza;
  • non utilizzare i dati personali raccolti per scopi diversi da quelli per cui sono stati originariamente raccolti;
  • conservare i dati personali per un periodo limitato e strettamente necessario o mantenerlo compatibilmente alla durata del rapporto;
  • non trasferire i dati raccolti a terzi che non siano in modalità strumentale coinvolte nell’esecuzione del rapporto, servizio/contratto.

Responsabile del trattamento dati ex art. 29 del “GDPR”
Astrelia opererà quale “Responsabile del trattamento dati” quando tratterà i dati personali per conto e su richiesta scritta di un Titolare del trattamento diverso da Astrelia srl.

È il caso che si verifica quando i clienti di Astrelia srl utilizzano i servizi di archiviazione dei dati personali degli utenti sull’infrastruttura di Astrelia srl. Per conto del cliente, ed entro i limiti dei suoi vincoli tecnici, Astrelia tratterà i dati dei Clienti (o utenti/interessati) ospitati nella propria infrastruttura esclusivamente secondo le indicazioni fornite per iscritto dal cliente nella Sua qualità di Titolare del trattamento.

In questi casi Astrelia si impegna a:

  • trattare i dati personali esclusivamente ai fini della corretta esecuzione dei servizi concordati con il cliente quale Titolare del trattamento;
  • non trasferire i dati del titolare a terzi ovvero al di fuori dell’UE;
  • mantenere sempre elevati gli standard di sicurezza informatica al fine di garantire misure tecniche adeguate a prevenire rischi e garantire l'integrità dei dati;
  • attivarsi tempestivamente in caso di eventuali violazioni della propria infrastruttura (data breach) comunicandole al titolare dei trattamento e alle autorità preposte.


Integrazione di servizi di terze parti
All'interno dei pacchetti di abbonamenti forniti alla propria clientela, Astrelia integra servizi creati, forniti e gestiti in cloud da società terze. La scelta di tali servizi e delle rispettive società fornitrici è effettuata da Astrelia assieme al cliente in base alle esigenze tecniche di quest'ultimo. Una delle particolarità del servizio in abbonamento fornito da Astrelia è quella di garantire un supporto tecnico nell'attivazione di tali servizi nonché garantirne il corretto funzionamento attraverso il pagamento del servizio mensile/annuale per conto del cliente (che paga ad Astrelia un canone comprensivo di tutto) mentre l'utilizzo del servizio è a completo appannaggio del cliente. In questi casi Astrelia, fungendo esclusivamente da supporto tecnico e amministrativo alle esigenze del cliente, non tratta alcun dato personale.

Inoltre, alcuni di questi innumerevoli servizi possono prevedere o essere appositamente pensati per l'inserimento, la modifica, la gestione, la conservazione, la cancellazione anche di dati personali. Il controllo di tali operazioni è in mano al cliente che è titolare delle informazioni inserite mentre il responsabile del trattamento - qualora il servizio lo preveda - è il fornitore terzo del servizio usufruito.

Restando a disposizione per ogni giuridico chiarimento o eventuale informazione che si rendesse necessaria da parte della propria clientela e non, al fine di dirimente ogni dubbio, siamo ad indicare la casella dpa@astrelia.it quale recapito utile di Astrelia invitandoVi subito a contattarci.

Lo staff di Astrelia srl

Version 2.1.1 del 30/06/2023