Questo Data Processing Agreement ("DPA")costituisce parte integrante del contratto tra il Ristoratore (il "Titolare del Trattamento") e RESERVelli (il "Responsabile del Trattamento").
1. Ruoli e Oggetto
Il Ristoratore agisce come Titolare del Trattamento per i dati personali dei propri clienti raccolti tramite la piattaforma. RESERVelli agisce esclusivamente come Responsabile del Trattamento su istruzione del Titolare.
2. Tipologia dei Dati e Interessati
I dati trattati comprendono i recapiti dei clienti finali (nome, telefono, email) forniti per la finalità di prenotazione del tavolo presso il ristorante del Titolare.
3. Obblighi del Responsabile
RESERVelli si impegna a:
- Trattare i dati personali solo su istruzione documentata del Titolare.
- Garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza.
- Adottare tutte le misure di sicurezza tecniche e organizzative adeguate (come crittografia e RLS).
- Assistere il Titolare nell'evasione delle richieste degli interessati (es. diritto all'oblio).
4. Sub-responsabili
Il Titolare autorizza RESERVelli a nominare sub-responsabili per la fornitura di servizi critici (es. Supabase per il DB, Vercel per l'hosting). RESERVelli informerà il Titolare di eventuali cambiamenti.
5. Durata e Cancellazione
Il trattamento durerà per tutto il tempo in cui il Ristoratore utilizzerà il Servizio. Al termine del rapporto, RESERVelli provvederà alla cancellazione dei dati, salvo obblighi di conservazione previsti dalla legge.
6. Notifica di Violazione (Data Breach)
In caso di violazione della sicurezza dei dati (Data Breach), RESERVelli si impegna a notificare il Titolare senza ingiustificato ritardo all'indirizzo amministrazione@reservelli.it, al fine di permettere a quest'ultimo di adempiere ai propri obblighi verso il Garante per la Protezione dei Dati Personali.