Accordo sul trattamento dei dati
DPA — ai sensi dell'art. 28 del Regolamento (UE) 2016/679 (GDPR)
Titolare del trattamento
Cliente — la persona fisica o giuridica che ha stipulato un contratto per l'utilizzo del sistema GemiSys™ con Xbiz s.r.o. (di seguito «Titolare»)
Responsabile del trattamento
Xbiz s.r.o., Rosina 541, 013 22 Rosina, Repubblica Slovacca, ID: 51654814 (di seguito «Responsabile»)
1. Oggetto e finalità del trattamento
Il Responsabile fornisce al Titolare il sistema software GemiSys™ per la gestione di un panificio o una pasticceria. Nell'ambito della fornitura di questo servizio, il Responsabile tratta tecnicamente i dati personali inseriti dal Titolare — esclusivamente ai fini della fornitura e del funzionamento del servizio concordato.
Base giuridica: art. 28 GDPR — trattamento per conto del titolare.
2. Categorie di dati trattati
- Nomi e dati di contatto dei clienti del panificio
- Storico acquisti e ordini
- Registrazioni operative (produzione, scorte, ricette)
- Dati di accesso dei dipendenti (nome, e-mail)
Il Responsabile non tratta categorie particolari di dati sensibili.
«Tutti i dati inseriti dal Titolare nel sistema GemiSys™ sono e rimangono di esclusiva proprietà del Titolare. Il Responsabile non li utilizza per nessuna finalità diversa dalla gestione del sistema per questo specifico cliente.»
3. Accesso tecnico del Responsabile
Il Responsabile dispone di accesso tecnico al database del Titolare esclusivamente nelle seguenti condizioni:
- Su richiesta del Titolare — per la risoluzione di un problema tecnico segnalato
- In caso di interruzione del sistema — per ripristinare la funzionalità e l'integrità dei dati
- Backup regolari — automatizzati, senza consultare il contenuto
- Monitoraggio della sicurezza — disponibilità e prestazioni, non contenuto
Il Responsabile si impegna a non accedere al database senza una giustificata ragione tecnica e a non consultare, analizzare né utilizzare i dati aziendali per propri scopi.
4. Isolamento dei dati
Ogni cliente di GemiSys™ dispone di un proprio database isolato, fisicamente e logicamente separato da quelli degli altri clienti. Il Responsabile non unisce, aggrega né collega dati di clienti diversi. Nessun altro cliente di GemiSys™ ha o può avere accesso ai dati del Titolare.
5. Sub-responsabili del trattamento
- Google LLC (Vertex AI) — assistente AI Linda. Garantito contrattualmente: i dati dei clienti non vengono mai utilizzati per addestrare modelli di IA.
- Cloudflare, Inc. — protezione del livello di rete. Il contenuto dei dati non viene elaborato.
I server fisici sono gestiti esclusivamente dal Responsabile a Rosina, SR. I dati non lasciano il territorio dell'Unione europea.
6. Diritti del Titolare
- Richiedere l'esportazione dei propri dati in qualsiasi momento
- Richiedere la cancellazione dei dati alla fine del contratto
- Effettuare o commissionare un audit del trattamento dei dati
- Ricevere informazioni su ogni accesso del Responsabile al proprio database
7. Obblighi del Responsabile
- Trattare i dati solo su istruzione documentata del Titolare
- Mantenere la riservatezza sui dati trattati
- Informare immediatamente il Titolare di qualsiasi incidente di sicurezza
- Cancellare o restituire tutti i dati personali entro 30 giorni dalla fine del contratto
8. Legge applicabile
Il presente accordo è disciplinato dal diritto della Repubblica Slovacca e dalle normative UE applicabili (GDPR). Contatto: [email protected]