Incarico / accordo sul trattamento dei dati

Documento da qualificare in base al ruolo effettivo delle parti: titolari autonomi, contitolari, responsabile del trattamento o soggetto autorizzato. La qualificazione deve essere definita prima della firma.

1. Ambito dati

• dati della società emittente e dei referenti;
• dati essenziali delle garanzie;
• anagrafiche contraenti e beneficiari nell’area riservata;
• log tecnici, IP hash/parziale, user agent e referer;
• richieste contatto da esito negativo.

2. Finalità

Registrazione garanzie, verifica pubblica dati minimi, gestione area emittente, alert, sicurezza, audit, assistenza e gestione contrattuale.

3. Istruzioni operative

• limitare i dati inseriti a quelli necessari;
• non caricare documenti eccedenti o non pertinenti;
• aggiornare o rettificare tempestivamente dati inesatti;
• gestire utenti e credenziali con principio di necessità;
• segnalare anomalie, accessi indebiti o data breach senza ritardo.

4. Misure di sicurezza

Il sistema prevede ruoli, area riservata, rate limit, log privacy-friendly, minimizzazione dati pubblici e conservazione configurabile dei log. Ulteriori misure potranno essere indicate nell’Allegato Tecnico.

5. Conservazione

I tempi di conservazione dei log e delle richieste contatto sono configurabili dal Gestore. I dati contrattuali e le garanzie sono conservati secondo esigenze tecniche, contrattuali, fiscali e difensive.

6. Subfornitori e hosting

Indicare hosting, fornitori tecnici, manutentori, sistemi email/SMTP, backup e altri soggetti che possono trattare dati per conto del Gestore o dell’Emittente.

7. Diritti interessati

Le parti cooperano per la gestione di richieste di accesso, rettifica, cancellazione, opposizione, limitazione o altri diritti applicabili.