Accordo di Nomina a Responsabile del Trattamento (art. 28 GDPR)

Ultimo aggiornamento: 24 marzo 2025

Documento parte integrante dei Termini e Condizioni di utilizzo della piattaforma ALVEGO.

1. Premessa

Ai sensi dell’art. 28 del Regolamento (UE) 2016/679 (di seguito, “GDPR”), il presente Accordo disciplina il rapporto tra il Cliente, in qualità di Titolare del trattamento, e Strategic Business LAB di Cosimo Giuseppe Quartulli, con sede legale in Via Antonino Cassarà, 3 – 72100 Brindisi (BR), P.IVA IT02474080740 (di seguito, “Responsabile” o “Fornitore”), in relazione al trattamento dei dati personali effettuato per conto del Cliente attraverso l’utilizzo della piattaforma ALVEGO.

2. Oggetto della nomina

Con l'accettazione dei Termini e Condizioni, il Cliente nomina il Fornitore quale Responsabile del trattamento dei dati personali da lui immessi, raccolti o generati attraverso l’uso della piattaforma ALVEGO.

Il trattamento riguarda esclusivamente:

  • Dati di contatto (es. nominativi, email, numeri di telefono)

  • Dati di clienti e potenziali clienti del Titolare

  • Dati inseriti nei form, CRM, automazioni, funnel e messaggistica

3. Durata dell’incarico

La presente nomina è valida per tutta la durata del rapporto contrattuale tra le parti e cesserà automaticamente con la disattivazione o scadenza dell’abbonamento, salvo obblighi di conservazione dati previsti dalla legge.

4. Obblighi del Responsabile (ALVEGO)

Il Fornitore si impegna a:

  • Trattare i dati esclusivamente su istruzione documentata del Titolare;

  • Garantire la riservatezza e la sicurezza delle informazioni trattate;

  • Impiegare misure tecniche e organizzative adeguate al rischio;

  • Limitare l’accesso ai dati al solo personale autorizzato;

  • Non trasferire dati personali verso paesi extra UE senza autorizzazione specifica;

  • Cancellare o restituire i dati al termine del servizio, su richiesta del Titolare;

  • Fornire assistenza al Titolare per il rispetto degli obblighi GDPR (es. richieste degli interessati, violazioni di dati);

  • Tenere un registro dei trattamenti svolti per conto del Titolare.

5. Sub-responsabili

Il Fornitore potrà avvalersi di sub-responsabili (es. hosting provider, strumenti di automazione, integrazioni esterne) solo se:

  • Preventivamente indicati nel presente documento (vedi punto 8);

  • Con contratti che garantiscano standard adeguati di protezione dei dati;

  • Limitando il trattamento ai soli scopi funzionali al servizio ALVEGO.

6. Obblighi del Titolare (Cliente)

Il Cliente si impegna a:

  • Trattare i dati in modo lecito, corretto e trasparente;

  • Raccogliere dati personali in modo conforme al GDPR (es. consenso, informativa);

  • Fornire istruzioni chiare e documentate al Fornitore;

  • Utilizzare la piattaforma ALVEGO in modo conforme alla normativa privacy;

  • Non caricare dati “particolari” (es. sanitari, religiosi, biometrici) senza specifica autorizzazione.

7. Sicurezza dei dati

Il Fornitore dichiara di adottare adeguate misure tecniche e organizzative per garantire un livello di sicurezza proporzionato al rischio, tra cui:

  • Criptazione dei dati in transito (HTTPS/SSL)

  • Backup periodici

  • Sistemi di controllo accessi e tracciamento attività

  • Protezione contro accessi non autorizzati e minacce informatiche

8. Sub-responsabili e piattaforma sottostante

Il servizio ALVEGO si basa sull’infrastruttura software fornita dalla società statunitense HighLevel LLC, con sede legale in 3400 N Central Expy, Richardson, TX 75080 – USA (www.gohighlevel.com), che agisce in qualità di sub-responsabile esterno per l’erogazione tecnica del servizio.

HighLevel LLC adotta misure conformi al GDPR attraverso l’inserimento di Clausole Contrattuali Standard (SCC) per il trasferimento dei dati extra UE.

Oltre a HighLevel LLC, il Fornitore può avvalersi dei seguenti sub-responsabili tecnici per l’erogazione dei servizi accessori:

  • Amazon Web Services (AWS) - Hosting e storage - UE/Irlanda - Clausole contrattuali standard

  • Stripe - Pagamenti - UE/Irlanda - GDPR-compliant

  • Meta Platforms - Tracciamento e pixel - UE - Consenso dell’utente finale

  • Google Analytics, Maps, Gmail integrazione - UE/Irlanda - Consenso e configurazione privacy

  • Calendly - Gestione appuntamenti - USA - Clausole contrattuali standard

  • Crisp/Intercom - Chat di supporto - UE o USA - Consenso o legittimo interesse

L’elenco potrà essere aggiornato dal Fornitore previa notifica al Cliente tramite dashboard, email o altra forma elettronica tracciabile.

9. Violazioni e Data Breach

In caso di violazione dei dati personali (data breach), il Fornitore si impegna a:

  • Notificare tempestivamente il Titolare (entro 48h)

  • Fornire dettagli sulla natura della violazione e sulle misure correttive adottate

  • Collaborare con il Titolare per eventuali comunicazioni all’autorità competente o agli interessati

10. Contatti

Per ogni comunicazione relativa al trattamento dei dati o alla presente nomina, il Cliente può scrivere a:

  • Email: [email protected]

  • Responsabile legale: Strategic Business LAB di Cosimo Giuseppe Quartulli

  • Sede legale: Via Antonino Cassarà, 3 – 72100 Brindisi (BR) – Italia

11. Accettazione

La presente nomina è considerata accettata formalmente al momento dell’attivazione del servizio e della contestuale accettazione dei Termini e Condizioni da parte del Cliente.

Documento parte integrante dei Termini e Condizioni ALVEGO

Visualizza i Termini completi qui: https://alvego.io/termini

Non ti serve l’ennesimo corso. Ti serve un sistema che lavora per te. E noi abbiamo costruito quello definitivo.

© 2025 ALVEGO - Strategic Business LAB di Cosimo Giuseppe Quartulli - P.IVA IT02474080740 - Servizio riservato a titolari di Partita IVA - Tutti i Diritti Riservati