Area Riservata
Area Riservata
InBuoneMani L'App per asili, asili nido e micro nidi

DPA InBuoneMani

Home DPA InBuoneMani
ACCORDO SUL TRATTAMENTO DEI DATI (DATA PROCESSING AGREEMENT – DPA)

 

PREMESSE

Il presente Accordo disciplina il trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR) ed è parte integrante dei termini e condizioni d’uso del servizio InBuoneMani App, offerto da ALTO LABS, con sede in Via Aldo Moro 20, 24047 – Treviglio (BG) contattabile all’indirizzo e-mail info@alto-labs.com

L’uso del servizio implica l’accettazione del presente DPA da parte dell’utente, che agisce in qualità di Titolare del trattamento.

Entrambe le parti riconoscono che il Responsabile tratterà i dati personali per conto del Titolare in conformità con il Regolamento (UE) 2016/679 (“GDPR”).

Con Alto Labs ci si intende riferire a:

Alessandro Pirovano

via Dante Alighieri 21, Cassano (MI)

C.F.: PRVLSN77M02L400E

P.IVA: 08848470962

Tommaso Ferrari

via Vittime dell’Annamaria 29, Caravaggio (BG)

C.F.: FRRTMS81T22L400Z

P.IVA: 04026120164

OGGETTO DEL TRATTAMENTO

Il Responsabile si impegna a trattare i dati personali esclusivamente per le seguenti finalità:

  • Fornitura dei servizi previsti dal Contratto principale;
  • Gestione e manutenzione dei sistemi IT su cui vengono archiviati i dati;
  • Sicurezza e integrità dei dati (backup, prevenzione perdite, monitoraggio sicurezza).

I dati personali trattati possono includere:

  • Dati identificativi: nome, cognome, data di nascita dei bambini, dati anagrafici dei genitori/tutori caricati dal Titolare;
  • Dati di contatto: indirizzi email, numeri di telefono dei genitori/tutori caricati dal Titolare;
  • Dati sanitari: diete speciali, allergie, intolleranze, condizioni particolari, se necessario per la gestione scolastica caricati dal Titolare;
  • Dati amministrativi: informazioni di pagamento, iscrizioni, presenze caricati dal Titolare;
  • Immagini e video: foto e video caricati dal Titolare per finalità documentative, comunicative o didattiche.
  • Documenti PDF: documenti caricati dal Titolare per finalità documentative, comunicative o didattiche.
  • Dati tecnici di navigazione: oltre ai dati forniti dagli utenti, vengono raccolti anche dati tecnici come indirizzi IP, variabili di sessione, cookie, informazioni sul dispositivo e dati di log. Questi dati sono utilizzati per garantire il corretto funzionamento della piattaforma, migliorare l’esperienza utente e garantire la sicurezza del servizio.
DURATA E CANCELLAZIONE DEI DATI

La disponibilità dei media del diario (foto e video) è garantita per sei mesi. Dopo questo periodo i files potranno essere eliminati dal sistema.

La disponibilità dei dati del diario giornaliero (cibo, nanne, cacca, etc.) è garantita per tre mesi. Dopo questo periodo i dati potranno essere archiviati e saranno accessibili su richiesta delle scuole per un anno. Dopo questo periodo i dati potranno essere eliminati dal sistema.

Il trattamento dei dati avrà durata pari a quella del Contratto principale. Alla cessazione del contratto, il Responsabile si impegna a:

  • Cancellare definitivamente tutti i dati dai propri sistemi entro 60 giorni, salvo obblighi legali di conservazione.
OBBLIGHI DEL RESPONSABILE

Il Responsabile garantisce di:

  • Trattare i dati solo su istruzioni documentate del Titolare;
  • Implementare misure di sicurezza adeguate, tra cui:
    • Server situati nell’Unione Europea
    • Backup giornalieri criptati
    • Firewall, antivirus e monitoraggio continuo
    • Accesso ai dati limitato solo al personale autorizzato
    • Garantire che il personale autorizzato sia vincolato da obblighi di riservatezza;
    • Non trasferire i dati al di fuori dell’UE senza consenso scritto del Titolare.
SUB-RESPONSABILI

Il Responsabile può affidare il trattamento a sub-responsabili (es. hosting provider, servizi cloud), solo se:

  • Il sub-responsabile è anch’esso conforme al GDPR;
DIRITTI DEGLI INTERESSATI

Il Responsabile si impegna ad assistere il Titolare nell’adempimento degli obblighi relativi ai diritti degli interessati (artt. 12-22 GDPR), tra cui:

  • Accesso, rettifica e cancellazione dei dati;
  • Portabilità dei dati su richiesta dell’utente;
  • Gestione delle richieste di opposizione al trattamento.
VIOLAZIONE DEI DATI (DATA BREACH)

In caso di violazione dei dati personali, il Responsabile si impegna a:

  • Notificare il Titolare entro 24 ore dalla scoperta dell’incidente;
  • Fornire un rapporto con:
    • Descrizione della violazione;
    • Dati coinvolti;
    • Misure adottate per mitigare l’impatto;
    • Azioni correttive intraprese.
LEGGE APPLICABILE E FORO COMPETENTE

Questo DPA è regolato dalla legge italiana. Per qualsiasi controversia, il foro competente sarà quello di Alto Labs 

Data di aggiornamento 20/02/2025