Quaicy

Accordo sul trattamento dei dati (DPA)

Data Processing Agreement (DPA)

Ultimo aggiornamento: Ottobre 2025

1. Introduzione

Il presente Contratto di Elaborazione dei Dati (“DPA”) è parte integrante di qualsiasi contratto o accordo di servizio tra Quaicy (“Processore”) e il Cliente (“Titolare”) nel caso in cui Quaicy elabori dati personali per conto del Cliente.
Il DPA garantisce la conformità al Regolamento Generale sulla Protezione dei Dati dell’Unione Europea (GDPR), alla Legge Federale Svizzera sulla Protezione dei Dati (FADP) e ad altre leggi globali applicabili sulla protezione dei dati.

2. Ruoli e definizioni

  • Titolare del trattamento: Il Cliente che determina le finalità e i mezzi del trattamento dei dati personali.
  • Responsabile del trattamento: Quaicy, che tratta i dati personali per conto del Titolare.
  • Dati personali: Qualsiasi informazione relativa a un individuo identificato o identificabile.
  • Trattamento: Qualsiasi operazione eseguita sui dati personali, compresa l’archiviazione, la raccolta o il trasferimento.

3. Materia e durata

Quaicy tratta i dati personali esclusivamente per le finalità definite nel contratto di servizio principale e solo per la durata necessaria ad adempiere agli obblighi contrattuali o come richiesto dalla legge.

4. Natura e finalità del trattamento

Le attività di trattamento possono includere:

  • Gestione di hosting, storage o infrastrutture IT
  • Analisi dei dati e reportistica
  • Servizi di supporto e manutenzione
  • Gestione della comunicazione e automazione del flusso di lavoro

5. Categorie di dati e soggetti interessati

  • Soggetti interessati: Dipendenti del cliente, clienti, partner o utenti
  • Categorie di dati: Dati di contatto, identificativi, dati di utilizzo e altri dati necessari per la fornitura del servizio.

6. Responsabilità del controllore

Il Cliente garantisce che tutti i dati personali forniti a Quaicy sono raccolti legalmente e che gli interessati sono stati adeguatamente informati ai sensi delle leggi vigenti in materia di protezione dei dati.

7. Obblighi del processore

Quaicy accetta di:

  • trattare i dati personali solo su istruzioni documentate del Cliente
  • Mantenere la riservatezza e garantire che il personale sia tenuto a rispettare gli obblighi di protezione dei dati.
  • Attuare misure tecniche e organizzative (TOM) adeguate .
  • notificare al Cliente qualsiasi violazione dei dati personali senza ritardi ingiustificati
  • Assistere il cliente con le richieste degli interessati e le valutazioni d’impatto.

8. Sottoprocessori

Quaicy può avvalersi di subprocessori per supportare l’erogazione dei servizi. Un elenco aggiornato dei subprocessori è disponibile su richiesta.
Quaicy si assicura che i subprocessori siano vincolati da condizioni di protezione dei dati equivalenti alla presente DPA.

9. Trasferimenti internazionali di dati

Nel caso in cui i dati vengano trasferiti al di fuori della Svizzera o dell’UE/SEE, Quaicy garantisce l’adozione di garanzie adeguate, come le clausole contrattuali standard (SCC) o le decisioni di adeguatezza.

10. Misure di sicurezza

Quaicy implementa e mantiene i controlli di sicurezza standard del settore, tra cui la crittografia, i controlli di accesso, la minimizzazione dei dati e gli audit di sicurezza periodici.

11. Notifica di violazione dei dati

In caso di violazione dei dati, Quaicy informerà tempestivamente il Cliente, fornendo dettagli sulla natura della violazione, sui dati interessati e sulle misure di rimedio.

12. Diritti dell’interessato

Quaicy assiste il Cliente nel soddisfare le richieste dei diritti degli interessati (accesso, rettifica, cancellazione, portabilità, restrizione) come richiesto dal GDPR e dalla FADP.

13. Restituzione e cancellazione dei dati

Al termine del contratto di servizio, Quaicy, a scelta del Cliente, restituirà o cancellerà in modo sicuro tutti i dati personali, a meno che gli obblighi di legge non ne richiedano la conservazione.

14. Diritti di revisione

Il Cliente ha il diritto di verificare la conformità di Quaicy al presente DPA attraverso audit o certificazioni. Quaicy fornirà assistenza e documentazione ragionevole.

15. Responsabilità e indennizzo

Ciascuna parte è responsabile dei danni derivanti dalla propria violazione del presente DPA o della legge applicabile in materia di protezione dei dati. La responsabilità di Quaicy è limitata all’ambito definito nel contratto di servizio principale.

16. Legge applicabile e giurisdizione

Il presente DPA è disciplinato dalle leggi della Svizzera. Qualsiasi controversia sarà soggetta alla giurisdizione esclusiva dei tribunali di Zurigo, Svizzera.

17. Contatto

Per richieste di informazioni sulla protezione dei dati o per richiedere una copia del presente accordo, contattare: info@quaicy.ch

Questo sito è registrato su wpml.org come sito di sviluppo. Passa a un sito di produzione con la chiave remove this banner.