1. Nomina e istruzioni
Per i dati trattati nella piattaforma Sign per conto del cliente, Sinsbit S.r.l. opera come responsabile del trattamento. Il cliente impartisce istruzioni documentate tramite configurazioni, caricamenti, pratiche, richieste di invio, policy e ticket.
2. Oggetto, durata e finalita'
Oggetto: gestione tecnica di pratiche PEC, documenti, anagrafiche, ricevute, risposte, allegati, fascicoli e audit. Durata: per il periodo contrattuale e per la conservazione configurata. Finalita': esecuzione del servizio, sicurezza, conservazione e supporto.
3. Dati e interessati
Dati trattati: dati identificativi, contatti, PEC, codice fiscale o partita IVA, ruoli, documenti caricati, contenuti PEC, ricevute, allegati, metadati tecnici, log, hash e informazioni di audit. Interessati: destinatari delle informative, referenti, utenti del cliente e soggetti indicati nei documenti.
4. Obblighi del responsabile
- Trattare i dati solo su istruzione del cliente.
- Garantire riservatezza degli autorizzati.
- Adottare misure tecniche e organizzative adeguate.
- Assistere il cliente per diritti, sicurezza, data breach e verifiche.
- Cancellare o restituire i dati alla fine del servizio, salvo obblighi di conservazione o legal hold.
5. Sub-responsabili
Il servizio puo' impiegare infrastruttura hosting, provider email/PEC del cliente, servizi di pagamento, backup, sicurezza e supporto. I sub-responsabili devono essere vincolati a obblighi compatibili con questo DPA. Il cliente deve poter ricevere informazione sui sub-responsabili rilevanti.
6. Audit e sicurezza
Praisi Sign mantiene audit log, controlli accesso, separazione organizzazioni, CSP, rate limit, hashing e export. Le verifiche del cliente possono avvenire tramite report, documentazione tecnica, log e richieste ragionevoli, evitando impatti su sicurezza o dati di terzi.