Data Processing Agreement (DPA) — Allegato ai Termini di Servizio Domestique
Indice
Questo Data Processing Agreement ("DPA") disciplina il trattamento dei dati personali effettuato da Domestique per conto del cliente nell'ambito dell'erogazione del servizio.
Il presente DPA costituisce parte integrante dei Termini di Servizio di Domestique.
1. Parti
Tra:
Cliente: l'utente di Domestique che utilizza il servizio per trattare dati personali nell'ambito della gestione del rapporto di lavoro domestico, in qualità di titolare del trattamento;
e
Domestique / Lorenzo Santucci, ditta individuale, P.IVA 17868881008, Roma, Italia, in qualità di responsabile del trattamento.
2. Oggetto
Domestique tratta dati personali per conto del Cliente nella misura necessaria a fornire il servizio, incluse funzionalità quali:
- gestione anagrafica dei collaboratori domestici
- gestione delle presenze e del calendario
- elaborazione e organizzazione dei cedolini
- supporto al calcolo dei costi e dei contributi
- archiviazione e consultazione dei dati inseriti dal Cliente
3. Durata
Il presente DPA si applica per tutta la durata dell'utilizzo del servizio da parte del Cliente e cessa alla chiusura dell'account, salvo quanto necessario per la cancellazione, restituzione, conservazione temporanea o ulteriore trattamento imposto dalla legge.
4. Natura e finalità del trattamento
Il trattamento ha natura informatica, organizzativa e di supporto amministrativo.
Le finalità del trattamento sono esclusivamente quelle necessarie all'erogazione del servizio Domestique secondo i Termini di Servizio e le istruzioni documentate del Cliente.
5. Categorie di dati personali
A seconda dell'uso del servizio, Domestique può trattare per conto del Cliente le seguenti categorie di dati personali:
- dati identificativi del collaboratore domestico
- codice fiscale
- dati contrattuali e occupazionali
- dati relativi a orari, presenze e pianificazione
- dati retributivi e documenti connessi alla gestione del rapporto di lavoro
- eventuali altri dati inseriti dal Cliente nel servizio
6. Categorie di interessati
Gli interessati possono includere:
- collaboratori domestici
- eventuali altri soggetti i cui dati siano caricati dal Cliente nel servizio in modo lecito e pertinente
7. Istruzioni del Cliente
Domestique tratta i dati personali solo su istruzione documentata del Cliente, come risultante dai Termini di Servizio, dalla configurazione del servizio e dalle azioni compiute dal Cliente sulla piattaforma, salvo che il trattamento sia richiesto dal diritto dell'Unione europea o nazionale applicabile.
Il Cliente è responsabile:
- della liceità della raccolta dei dati
- della correttezza dei dati inseriti
- della definizione delle finalità del trattamento
- dell'adempimento dei propri obblighi verso gli interessati
8. Obblighi di Domestique
Domestique si impegna a:
- trattare i dati solo per fornire il servizio e secondo le istruzioni del Cliente
- garantire che le persone autorizzate al trattamento siano vincolate alla riservatezza
- adottare misure tecniche e organizzative adeguate a proteggere i dati
- assistere il Cliente, per quanto ragionevolmente possibile, nel rispondere alle richieste degli interessati
- assistere il Cliente, nei limiti del ruolo di responsabile, con riferimento a sicurezza, notifiche di violazione, valutazioni d'impatto e consultazioni preventive, ove applicabili
- cancellare o restituire i dati al termine del servizio, salvo obblighi legali di conservazione
9. Misure di sicurezza
Domestique adotta misure di sicurezza ragionevoli e appropriate in relazione alla natura del servizio, tra cui, ove applicabili:
- accesso autenticato al servizio
- protezione delle comunicazioni tramite HTTPS
- misure di segregazione e controllo degli accessi
- strumenti di protezione del database e delle credenziali
- backup periodici
- log tecnici e monitoraggio di sicurezza
- limitazione dell'accesso ai dati ai soli soggetti autorizzati
4. Natura e finalità del trattamento
Il trattamento ha natura informatica, organizzativa e di supporto amministrativo.
Le finalità del trattamento sono esclusivamente quelle necessarie all'erogazione del servizio Domestique secondo i Termini di Servizio e le istruzioni documentate del Cliente.
5. Categorie di dati personali
A seconda dell'uso del servizio, Domestique può trattare per conto del Cliente le seguenti categorie di dati personali:
- dati identificativi del collaboratore domestico
- codice fiscale
- dati contrattuali e occupazionali
- dati relativi a orari, presenze e pianificazione
- dati retributivi e documenti connessi alla gestione del rapporto di lavoro
- eventuali altri dati inseriti dal Cliente nel servizio
6. Categorie di interessati
Gli interessati possono includere:
- collaboratori domestici
- eventuali altri soggetti i cui dati siano caricati dal Cliente nel servizio in modo lecito e pertinente
7. Istruzioni del Cliente
Domestique tratta i dati personali solo su istruzione documentata del Cliente, come risultante dai Termini di Servizio, dalla configurazione del servizio e dalle azioni compiute dal Cliente sulla piattaforma, salvo che il trattamento sia richiesto dal diritto dell'Unione europea o nazionale applicabile.
Il Cliente è responsabile:
- della liceità della raccolta dei dati
- della correttezza dei dati inseriti
- della definizione delle finalità del trattamento
- dell'adempimento dei propri obblighi verso gli interessati
8. Obblighi di Domestique
Domestique si impegna a:
- trattare i dati solo per fornire il servizio e secondo le istruzioni del Cliente
- garantire che le persone autorizzate al trattamento siano vincolate alla riservatezza
- adottare misure tecniche e organizzative adeguate a proteggere i dati
- assistere il Cliente, per quanto ragionevolmente possibile, nel rispondere alle richieste degli interessati
- assistere il Cliente, nei limiti del ruolo di responsabile, con riferimento a sicurezza, notifiche di violazione, valutazioni d'impatto e consultazioni preventive, ove applicabili
- cancellare o restituire i dati al termine del servizio, salvo obblighi legali di conservazione
9. Misure di sicurezza
Domestique adotta misure di sicurezza ragionevoli e appropriate in relazione alla natura del servizio, tra cui, ove applicabili:
- accesso autenticato al servizio
- protezione delle comunicazioni tramite HTTPS
- misure di segregazione e controllo degli accessi
- strumenti di protezione del database e delle credenziali
- backup periodici
- log tecnici e monitoraggio di sicurezza
- limitazione dell'accesso ai dati ai soli soggetti autorizzati
10. Sub-responsabili
Il Cliente autorizza Domestique a utilizzare sub-responsabili ragionevolmente necessari per l'erogazione del servizio.
Alla data di ultimo aggiornamento, i principali sub-responsabili includono:
- Supabase per database e autenticazione
- Railway per hosting applicativo
- PostHog per analytics e feature flags, nei limiti in cui tali attività coinvolgano dati personali trattati per conto del Cliente
Stripe opera normalmente come fornitore autonomo per i pagamenti relativi al rapporto tra Cliente e Domestique, nella misura in cui tratta dati di pagamento per proprie finalità e obblighi normativi.
Domestique si impegna a imporre ai sub-responsabili obblighi di protezione dei dati sostanzialmente coerenti con quelli previsti dal presente DPA.
11. Trasferimenti internazionali
Qualora un sub-responsabile o altro fornitore coinvolto nel trattamento dei dati per conto del Cliente effettui trasferimenti di dati personali al di fuori dello Spazio Economico Europeo, Domestique adotterà, per quanto di competenza, misure appropriate ai sensi della normativa applicabile.
12. Data breach
Nel caso in cui Domestique venga a conoscenza di una violazione dei dati personali che riguardi dati trattati per conto del Cliente, ne darà comunicazione al Cliente senza ingiustificato ritardo, fornendo le informazioni ragionevolmente disponibili e utili per gli adempimenti richiesti dalla legge.
13. Richieste degli interessati
Se Domestique riceve direttamente una richiesta da parte di un interessato relativa a dati trattati per conto del Cliente, la inoltrerà al Cliente, salvo che sia tenuta a gestirla diversamente per obbligo di legge o perché la richiesta riguardi trattamenti per cui Domestique agisce come titolare autonomo.
14. Cancellazione e restituzione dei dati
Alla cessazione del servizio, Domestique cancellerà o renderà non più accessibili i dati personali trattati per conto del Cliente, salvo il tempo tecnico necessario per completare la procedura di cancellazione, i tempi di retention dichiarati o eventuali obblighi di legge.
15. Audit e informazioni
Su richiesta ragionevole del Cliente, Domestique potrà fornire informazioni generali sulle misure di sicurezza e sul rispetto del presente DPA, nei limiti compatibili con la sicurezza del servizio, la riservatezza e la proporzionalità della richiesta.
16. Prevalenza
In caso di conflitto tra il presente DPA e i Termini di Servizio, con riferimento al trattamento dei dati personali per conto del Cliente, prevale il presente DPA.
17. Contatti
Per richieste relative a questo DPA o al trattamento dei dati personali puoi scrivere a:
10. Sub-responsabili
Il Cliente autorizza Domestique a utilizzare sub-responsabili ragionevolmente necessari per l'erogazione del servizio.
Alla data di ultimo aggiornamento, i principali sub-responsabili includono:
- Supabase per database e autenticazione
- Railway per hosting applicativo
- PostHog per analytics e feature flags, nei limiti in cui tali attività coinvolgano dati personali trattati per conto del Cliente
Stripe opera normalmente come fornitore autonomo per i pagamenti relativi al rapporto tra Cliente e Domestique, nella misura in cui tratta dati di pagamento per proprie finalità e obblighi normativi.
Domestique si impegna a imporre ai sub-responsabili obblighi di protezione dei dati sostanzialmente coerenti con quelli previsti dal presente DPA.
11. Trasferimenti internazionali
Qualora un sub-responsabile o altro fornitore coinvolto nel trattamento dei dati per conto del Cliente effettui trasferimenti di dati personali al di fuori dello Spazio Economico Europeo, Domestique adotterà, per quanto di competenza, misure appropriate ai sensi della normativa applicabile.
12. Data breach
Nel caso in cui Domestique venga a conoscenza di una violazione dei dati personali che riguardi dati trattati per conto del Cliente, ne darà comunicazione al Cliente senza ingiustificato ritardo, fornendo le informazioni ragionevolmente disponibili e utili per gli adempimenti richiesti dalla legge.
13. Richieste degli interessati
Se Domestique riceve direttamente una richiesta da parte di un interessato relativa a dati trattati per conto del Cliente, la inoltrerà al Cliente, salvo che sia tenuta a gestirla diversamente per obbligo di legge o perché la richiesta riguardi trattamenti per cui Domestique agisce come titolare autonomo.
14. Cancellazione e restituzione dei dati
Alla cessazione del servizio, Domestique cancellerà o renderà non più accessibili i dati personali trattati per conto del Cliente, salvo il tempo tecnico necessario per completare la procedura di cancellazione, i tempi di retention dichiarati o eventuali obblighi di legge.
15. Audit e informazioni
Su richiesta ragionevole del Cliente, Domestique potrà fornire informazioni generali sulle misure di sicurezza e sul rispetto del presente DPA, nei limiti compatibili con la sicurezza del servizio, la riservatezza e la proporzionalità della richiesta.
16. Prevalenza
In caso di conflitto tra il presente DPA e i Termini di Servizio, con riferimento al trattamento dei dati personali per conto del Cliente, prevale il presente DPA.
17. Contatti
Per richieste relative a questo DPA o al trattamento dei dati personali puoi scrivere a: