Data Processing Agreement

Il presente Accordo sul Trattamento dei Dati ("DPA") è stipulato tra:

Il presente DPA disciplina il trattamento di dati personali effettuato da Rico per conto del Titolare, al fine di fornire il servizio di:

• –invio automatico di messaggi WhatsApp per la conferma degli appuntamenti odontoiatrici.

Il trattamento è effettuato nel rispetto del General Data Protection Regulation e della normativa europea e italiana applicabile.

Il trattamento dei dati personali avrà durata:

• –per tutto il periodo di utilizzo del servizio Rico
• –fino alla cessazione del rapporto contrattuale tra le parti

Alla cessazione del servizio, i dati saranno trattati secondo quanto indicato nella Sezione 10 (Cancellazione dei dati).

La natura del trattamento consiste in:

• –raccolta
• –registrazione
• –organizzazione
• –consultazione
• –utilizzo
• –comunicazione tramite servizi di messaggistica
• –cancellazione

La finalità del trattamento è esclusivamente:

• –gestione e conferma degli appuntamenti dei pazienti tramite WhatsApp

Rico non utilizza i dati per finalità proprie o di marketing.

I dati trattati sono limitati a:

• –Nome del paziente
• –Numero di telefono associato a WhatsApp

Non vengono trattate categorie particolari di dati personali ai sensi dell'art. 9 GDPR.

Gli interessati sono:

• –Pazienti dello studio dentistico

Rico si impegna a:

• –trattare i dati solo su istruzione documentata del Titolare
• –garantire che le persone autorizzate al trattamento siano vincolate alla riservatezza
• –adottare misure tecniche e organizzative adeguate
• –assistere il Titolare nel rispondere alle richieste degli interessati
• –notificare eventuali violazioni dei dati personali (data breach) senza ingiustificato ritardo

Rico implementa misure tecniche e organizzative adeguate, tra cui:

• –crittografia delle comunicazioni (HTTPS/TLS)
• –controllo degli accessi e autenticazione
• –principio di minimizzazione dei dati
• –backup e monitoraggio dei sistemi
• –limitazione dell'accesso ai soli operatori autorizzati

Le infrastrutture cloud utilizzate adottano standard di sicurezza conformi alle migliori pratiche del settore.

Per l'erogazione del servizio, Rico utilizza i seguenti sub-responsabili:

Rico garantisce che tali sub-responsabili siano vincolati da accordi conformi al GDPR e forniscano adeguate garanzie di sicurezza. Il Titolare autorizza l'utilizzo dei suddetti sub-responsabili.

Il Titolare rimane responsabile della gestione dei diritti previsti dal GDPR, tra cui:

• –diritto di accesso
• –diritto di rettifica
• –diritto alla cancellazione
• –diritto alla limitazione del trattamento
• –diritto alla portabilità dei dati
• –diritto di opposizione

Rico assisterà il Titolare, per quanto tecnicamente possibile, nel soddisfare tali richieste.

In caso di violazione dei dati personali, Rico si impegna a:

• –notificare il Titolare senza ingiustificato ritardo
• –fornire tutte le informazioni necessarie per la gestione dell'incidente
• –collaborare con il Titolare per eventuali notifiche alle autorità competenti

Alla cessazione del servizio, Rico:

• –cancellerà tutti i dati personali trattati per conto del Titolare, oppure
• –restituirà i dati al Titolare, su richiesta

La cancellazione avverrà entro 30 giorni dalla cessazione del contratto, salvo obblighi legali di conservazione.

Il Titolare può richiedere informazioni ragionevoli sulle misure di sicurezza adottate da Rico.

Eventuali audit dovranno:

• –essere concordati con preavviso
• –non interferire con la sicurezza o il funzionamento del servizio

Il presente accordo è regolato dalla legge italiana e dal General Data Protection Regulation.