Beta Pubblica

Accordo sul trattamento dei dati (DPA)

Ultimo aggiornamento: 26 febbraio 2026

Accordo sul trattamento dei dati (DPA)
Ultimo aggiornamento: 26 febbraio 2026
Versione applicabile: 2026.02
Riferimento interno: Numezis-DPA-2026-v1

Il presente Accordo sul trattamento dei dati (« DPA ») integra le Condizioni Generali d'Uso e costituisce un accordo giuridicamente vincolante tra:

  • Numezis SA (il « Responsabile del trattamento » ai sensi del contratto, o « Numezis »), CHE-123.456.789, Chemin de Mornex 5, Losanna, Svizzera; e
  • il Cliente (il « Titolare del trattamento »).

Esso disciplina il trattamento dei dati personali effettuato da Numezis per conto del Cliente nell'ambito della piattaforma SaaS Numezis e dei servizi correlati (il « Servizio »).

Definizioni

I termini chiave dell'accordo (ad esempio dati personali, trattamento, titolare, responsabile, violazione dei dati personali, sub-responsabile) sono interpretati in conformità alla normativa applicabile in materia di protezione dei dati e, in assenza di definizione, secondo la prassi contrattuale SaaS B2B.

2. Ambito, oggetto e durata

Il presente DPA si applica a tutte le attivita di trattamento svolte da Numezis per conto del Cliente in relazione al Servizio durante la Durata dell'abbonamento e per ogni eventuale periodo concordato di transizione, supporto, backup o cancellazione successivo.

L'oggetto del trattamento consiste nella fornitura del Servizio ospitato e delle correlate funzioni di supporto, sicurezza, manutenzione, storage, trasmissione, troubleshooting, export e amministrazione dell'account richieste dal Cliente. La durata del trattamento corrisponde al periodo in cui Numezis e istruita o altrimenti tenuta a trattare i relativi dati personali nell'ambito del rapporto cliente.

Categorie di dati

In funzione dell'uso del servizio, i dati trattati possono includere dati di account e autenticazione, contatti professionali, metadati di utilizzo e sicurezza, documenti caricati dal cliente e dati operativi generati nei workflow aziendali.

Interessati

Gli interessati possono includere utenti autorizzati del cliente, dipendenti, collaboratori, partner, fornitori e qualsiasi altra persona i cui dati siano trattati dal cliente tramite il servizio.

5. Natura e finalita del trattamento

Numezis tratta dati personali solo nella misura necessaria a fornire il Servizio e le correlate funzioni di supporto, hosting, storage, trasmissione, export, backup, sicurezza, troubleshooting, monitoring e amministrazione dell'account richieste dal Cliente. A seconda della configurazione scelta dal Cliente e delle sue istruzioni, il trattamento puo includere raccolta, registrazione, organizzazione, strutturazione, conservazione, consultazione, uso, comunicazione mediante trasmissione, allineamento, limitazione, cancellazione o distruzione.

Le istruzioni documentate del Cliente possono risultare dall'Accordo, dalle impostazioni dell'account, dai permessi utente, dalle chiamate API, dai ticket di supporto, dai workflow di implementazione, da richieste scritte o da altri usi documentati del Servizio iniziati o autorizzati dal Cliente.

Obblighi del responsabile del trattamento

Numezis tratta i dati personali esclusivamente su istruzioni documentate del cliente, incluse quelle contenute nel contratto, nella configurazione del servizio e nella documentazione prodotto applicabile. Numezis assicura che il personale autorizzato sia vincolato da obblighi di riservatezza e formato sui requisiti privacy e sicurezza.

Sub‑responsabili

Numezis può avvalersi di sub-responsabili per specifiche componenti del servizio (ad esempio infrastruttura, sicurezza, comunicazioni transazionali, osservabilità). Numezis impone obblighi di protezione dati equivalenti ai sub-responsabili e resta responsabile delle loro prestazioni nei limiti contrattuali.

Misure di sicurezza

Numezis adotta misure tecniche e organizzative proporzionate al rischio, incluse gestione degli accessi, separazione dei privilegi, logging, comunicazioni sicure, procedure di backup e ripristino, gestione incidenti e miglioramento continuo della sicurezza.

Trasferimenti internazionali

Quando sono necessari trasferimenti internazionali di dati personali, Numezis applica garanzie adeguate previste dalla normativa applicabile (ad esempio clausole contrattuali standard o meccanismi equivalenti) e adotta misure supplementari ove ragionevolmente richiesto dal contesto del trasferimento.

Violazioni dei dati personali

In caso di violazione rilevante dei dati personali, Numezis informa il cliente senza ingiustificato ritardo e fornisce le informazioni disponibili su natura dell'incidente, categorie di dati coinvolte, impatti potenziali e misure correttive adottate. Numezis coopera in buona fede per consentire al cliente di adempiere agli obblighi legali di notifica.

11. Assistenza su diritti e compliance

Tenendo conto della natura del trattamento e delle informazioni a disposizione di Numezis, Numezis fornira ragionevole assistenza al Cliente nel rispondere a richieste lecite degli interessati e nel supportare il Cliente nell'adempimento degli obblighi relativi a sicurezza, gestione dei data breach, valutazioni d'impatto e consultazioni con le autorita competenti, nella misura in cui il Servizio sia rilevante per tali obblighi.

Se una richiesta comporta sforzi sproporzionati, sviluppo personalizzato, significativa revisione legale o servizi oltre le capacita standard del Servizio, Numezis potra applicare costi ragionevoli, a condizione che tali costi siano comunicati in anticipo ove commercialmente praticabile.

Restituzione ed eliminazione

Alla cessazione del contratto, Numezis restituisce o elimina i dati personali secondo istruzioni del cliente, tempi e formati contrattualmente previsti, salvo obblighi legali di conservazione, richieste dell'autorità competente o esigenze probatorie in caso di controversia.

Audit e informazioni

Numezis mette a disposizione informazioni ragionevolmente necessarie per dimostrare la conformità agli obblighi di protezione dei dati. Su richiesta motivata e proporzionata, possono essere supportati audit secondo modalità che salvaguardino la sicurezza dei sistemi, la riservatezza degli altri clienti e la continuità del servizio.

14. Legge applicabile e conflitti

Il presente DPA e disciplinato dalla legge e dalle regole di risoluzione delle controversie previste dal contratto cliente sottostante, salvo nella misura in cui la normativa applicabile in materia di protezione dei dati imponga regole imperative prevalenti. Se una disposizione del presente DPA e ritenuta invalida o inapplicabile, il resto continuera ad avere efficacia nella misura massima consentita dalla legge.

Contatto

Per qualsiasi richiesta relativa al presente DPA, alla privacy o alla conformità in materia di protezione dei dati, contattare privacy@numezis.com (oppure contact@numezis.com con oggetto « Richiesta GDPR / LPD »).