Halvea - App and Up Srl

DPA (Data Processing Agreement) / Nomina a Responsabile del Trattamento

Data di ultimo aggiornamento: 09/03/2026

ACCORDO SUL TRATTAMENTO DEI DATI PERSONALI (DPA) Ai sensi dell’art. 28 del Regolamento (UE) 2016/679 (GDPR)

Tra: Il Cliente (di seguito “Titolare del Trattamento”) e App and Up Srl, con sede in Via Alessio Baldovinetti 15, 00142 Roma (RM), P.IVA 15426021000 (di seguito “Responsabile del Trattamento”)

1. Oggetto e Finalità

Il Titolare nomina App and Up Srl quale Responsabile del Trattamento dei dati personali inseriti, archiviati ed elaborati all’interno del software cloud “Halvea”. Il trattamento ha come unica finalità l’erogazione del servizio SaaS come da Termini e Condizioni sottoscritti tra le parti.

2. Tipologia di Dati e Categorie di Interessati

Il trattamento riguarda i dati personali di clienti, fornitori o dipendenti del Titolare inseriti in Halvea, tra cui: dati anagrafici, indirizzi, dati di contatto, dettagli ordini, consegne e dati finanziari/fatturazione.

3. Obblighi di App and Up Srl (Responsabile)

Il Responsabile si impegna a:

  • Trattare i dati personali soltanto su istruzione documentata del Titolare (che coincide con l’utilizzo del software Halvea).
  • Garantire che le persone autorizzate al trattamento (dipendenti/collaboratori) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
  • Adottare tutte le misure tecniche e organizzative adeguate per garantire un livello di sicurezza commisurato al rischio (Art. 32 GDPR), tra cui crittografia, backup e controlli di accesso.
  • Non trasferire i dati al di fuori dello Spazio Economico Europeo (SEE) senza il preventivo consenso del Titolare e senza garanzie adeguate.

4. Sub-Responsabili

Il Titolare autorizza App and Up Srl a ricorrere a sub-responsabili per l’erogazione dell’infrastruttura tecnica (es. fornitori di hosting cloud come [Inserire es. AWS, Google Cloud, Aruba]). App and Up Srl si impegna a imporre a tali sub-responsabili gli stessi obblighi in materia di protezione dei dati previsti dal presente accordo.

5. Data Breach (Violazione dei dati)

In caso di violazione dei dati personali, il Responsabile informerà il Titolare senza ingiustificato ritardo dopo esserne venuto a conoscenza, fornendo le informazioni necessarie per permettere al Titolare di adempiere ai propri obblighi di notifica al Garante.

6. Restituzione e Cancellazione dei Dati

Al termine del contratto di abbonamento, App and Up Srl conserverà i dati per un periodo di 30 giorni per permetterne l’esportazione al Titolare. Scaduto tale termine, cancellerà definitivamente tutte le copie esistenti, salvo che la legge non ne richieda la conservazione.

← Torna alla home