Accordo sul trattamento dei dati personali (DPA)

Versione v1.0 · in vigore dal 1 gennaio 2026 · Pubblicato · ↓ Scarica PDF

Premessa

Il presente Accordo integra l'art. 6 delle Condizioni di Servizio NetworkDev v1.5 e disciplina il trattamento di dati personali effettuato da Studio Associato NetworkDev — anche attraverso i brand commerciali WABBE e NDComunicAzione — per conto del Cliente nell'ambito dei servizi tecnici, digitali, web, hosting, manutenzione, gestione, pubblicazione, assistenza e supporto forniti in base alla Proposta commerciale accettata.

Il Cliente agisce quale Titolare del trattamento, determinando finalità e mezzi del trattamento dei dati personali raccolti tramite i propri siti, applicazioni, piattaforme, form, aree riservate, strumenti digitali o servizi online.

NetworkDev è nominata Responsabile del trattamento ai sensi dell'art. 28 del Regolamento UE 2016/679 (GDPR), nei limiti del perimetro tecnico e contrattuale definito.

Ordine di prevalenza in caso di conflitto tra documenti contrattuali: (1) Proposta commerciale accettata; (2) il presente Accordo limitatamente alle materie da esso disciplinate; (3) Condizioni di Servizio NetworkDev v1.5; (4) Informativa Privacy e Cookie Policy NetworkDev.

1. Oggetto, natura, finalità, durata del trattamento

Oggetto: trattamento di dati personali raccolti, conservati, trasmessi, consultati o tecnicamente gestiti nell'ambito dei servizi forniti da NetworkDev al Cliente.

Natura del trattamento: raccolta, registrazione, organizzazione, conservazione, consultazione, comunicazione (limitatamente a quanto necessario per l'erogazione dei servizi), cancellazione su richiesta del Titolare o a fine rapporto.

Finalità: esclusivamente tecniche e strumentali all'erogazione dei servizi richiesti dal Cliente, a titolo esemplificativo:

  • hosting e gestione tecnica del sito o della piattaforma
  • manutenzione, aggiornamenti, backup, sicurezza
  • gestione tecnica di form di contatto, aree riservate, database, accessi, pannelli amministrativi
  • configurazione tecnica di strumenti privacy/cookie (inclusi moduli WABBE)
  • invio o gestione tecnica di comunicazioni transazionali
  • supporto tecnico, diagnostica, ripristino, assistenza

NetworkDev non determina autonomamente le finalità del trattamento e non utilizza i dati per proprie finalità commerciali, salvo quanto eventualmente necessario per obblighi di legge, sicurezza dell'infrastruttura, difesa di diritti o gestione del rapporto contrattuale.

Durata: corrispondente alla durata del rapporto contrattuale tra le parti, salvo retention specifiche previste dalla Proposta, da accordi scritti o dalla legge.

2. Tipi di dati personali e categorie di interessati

In base al servizio effettivamente attivato, NetworkDev può trattare a titolo esemplificativo:

  • dati identificativi e di contatto (nome, email, telefono, ragione sociale, ruolo)
  • dati tecnici (IP, log, identificativi tecnici, timestamp, user agent)
  • dati di account (username, ruoli, permessi, password in forma cifrata)
  • contenuti volontariamente forniti tramite form, email, ticket, strumenti digitali
  • dati relativi a iscrizioni, richieste, comunicazioni, preferenze, interazioni
  • dati contenuti in database o aree riservate gestite tecnicamente per conto del Cliente

Categorie di interessati: visitatori del sito, utenti di form, clienti/associati/iscritti del Cliente, utenti di aree riservate, destinatari di comunicazioni, collaboratori e personale del Cliente.

NetworkDev non tratta sistematicamente: categorie particolari di dati (origine razziale o etnica, opinioni politiche, convinzioni religiose, dati genetici o biometrici, dati sanitari); dati relativi a condanne penali o reati; dati di minori in contesti dedicati; dati soggetti a particolare rischio. Per questi casi si applica la sezione 9 (Casi fuori perimetro).

Per clienti con esigenze enterprise, DPO o audit strutturati, schede di trattamento specifiche (newsletter strutturata, area riservata, e-commerce, form con database, ecc.) sono disponibili su richiesta scritta. Non costituiscono allegato standard del presente Accordo.

3. Obblighi di NetworkDev quale Responsabile

NetworkDev si impegna a:

3.1 Istruzioni del Titolare

Trattare i dati esclusivamente su istruzione documentata del Cliente. Sono istruzioni documentate: la Proposta commerciale accettata, le Condizioni di Servizio, il presente Accordo, comunicazioni scritte via email o ticket, configurazioni richieste, richieste tecniche impartite nell'ambito del rapporto.

NetworkDev conserva traccia documentale delle istruzioni ricevute per la durata del rapporto contrattuale e per i successivi 12 (dodici) mesi, nei limiti pertinenti alla dimostrazione della conformità ai sensi dell'art. 28.3 lett. h) GDPR. NetworkDev può richiedere chiarimenti o rifiutare istruzioni manifestamente illecite, tecnicamente irragionevoli o estranee al perimetro contrattuale.

3.2 Riservatezza

Garantire che le persone autorizzate al trattamento siano vincolate a obbligo di riservatezza.

3.3 Sicurezza

Adottare misure tecniche e organizzative adeguate, proporzionate al rischio del trattamento e alle risorse tecnico-economiche definite nella Proposta commerciale. A titolo esemplificativo: autenticazione con credenziali individuali, gestione permessi e accessi, comunicazioni cifrate, aggiornamenti di sicurezza, backup periodici, protezione dell'infrastruttura, separazione logica degli ambienti, monitoraggio tecnico e log di sicurezza, utilizzo di fornitori infrastrutturali qualificati, limitazione degli accessi amministrativi al personale autorizzato.

3.4 Assistenza al Cliente per l'esercizio dei diritti degli interessati

NetworkDev fornisce ragionevole assistenza tecnica al Cliente, nei limiti delle informazioni e degli strumenti tecnici a propria disposizione, per consentirgli la gestione delle richieste degli interessati relative ai diritti previsti dalla normativa applicabile.

L'assistenza di NetworkDev si limita alle attività tecniche ragionevolmente necessarie, quali, a titolo esemplificativo, estrazione, esportazione, rettifica tecnica, cancellazione o limitazione tecnica dei dati presenti nei sistemi gestiti da NetworkDev per conto del Cliente. Resta esclusa ogni valutazione di merito sulla fondatezza della richiesta, sulla base giuridica del trattamento o sugli obblighi di risposta all'interessato, che restano di esclusiva competenza del Cliente in qualità di Titolare.

L'assistenza ordinaria è prestata entro 15 (quindici) giorni lavorativi dalla ricezione della richiesta scritta del Cliente, fino a un massimo di 6 (sei) richieste l'anno per servizio attivo. Richieste superiori per numero, urgenza o complessità tecnica — inclusi, a titolo esemplificativo, interventi su archivi storici, ricostruzioni di stato passato del sistema, esportazioni massive, attività di sviluppo ad hoc o supporto a consulenti esterni del Cliente — potranno essere oggetto di valutazione e quotazione separata secondo le tariffe standard di NetworkDev.

Restano salvi gli obblighi inderogabili previsti dalla normativa applicabile e i casi in cui l'assistenza tecnica sia necessaria per adempiere a richieste provenienti da autorità competenti.

3.5 Notifica di violazioni dei dati personali

NetworkDev informa il Cliente, senza ingiustificato ritardo, di eventuali violazioni di sicurezza di cui venga a conoscenza e che coinvolgano dati personali trattati per conto del Cliente nell'ambito dei Servizi.

La comunicazione contiene, nei limiti delle informazioni ragionevolmente disponibili al momento, una descrizione dell'evento, delle categorie di dati potenzialmente coinvolte, delle misure tecniche già adottate o previste e delle eventuali azioni raccomandate al Cliente.

La valutazione circa la necessità di notificare la violazione all'autorità di controllo o di comunicarla agli interessati resta di competenza del Cliente in qualità di Titolare del trattamento.

NetworkDev fornisce assistenza tecnica ragionevole al Cliente nella raccolta delle informazioni necessarie, secondo i criteri di cui al punto 3.4, fermo restando che eventuali attività straordinarie, consulenziali, documentali o di supporto a soggetti terzi potranno essere oggetto di accordo separato.

3.6 Richieste documentali

Mettere a disposizione del Cliente, su richiesta scritta motivata, le informazioni ragionevolmente necessarie a dimostrare il rispetto degli obblighi del presente Accordo. Audit on-site, verifiche estese, relazioni tecniche di terze parti o questionari complessi sono oggetto di accordo separato anche economico, salvo obblighi inderogabili di legge.

3.7 Cessazione del rapporto

Restituire al Cliente i dati personali trattati per conto del Titolare entro 30 giorni dalla richiesta scritta, in formato strutturato, secondo art. 6.4 TOS e art. 11.1 TOS. Successivamente alla restituzione, NetworkDev cancella le proprie copie operative, fatti salvi obblighi di legge e copie di backup soggette al normale ciclo di rotazione.

3.8 Limitazione di responsabilità

La responsabilità di NetworkDev derivante dai trattamenti oggetto del presente Accordo è disciplinata dagli artt. 12.2, 12.4 e 12.5 delle Condizioni di Servizio NetworkDev v1.5, che si applicano integralmente. In particolare:

  • il cap di responsabilità di cui all'art. 12.2 TOS (corrispettivo pagato dal Cliente nei 12 mesi precedenti l'evento dannoso) si applica anche ai trattamenti oggetto del presente Accordo
  • il termine di decadenza di 12 mesi di cui all'art. 12.4 TOS si applica anche alle pretese del Cliente derivanti dal presente Accordo
  • la limitazione di responsabilità per rivalsa GDPR di cui all'art. 12.5 TOS si applica integralmente, salvi i casi di dolo, colpa grave o violazione di istruzioni documentate del Titolare effettivamente comunicate per iscritto e direttamente imputabili a NetworkDev
  • restano impregiudicati i limiti inderogabili previsti dall'art. 82 GDPR per la responsabilità diretta del Responsabile verso l'interessato

4. Obblighi del Cliente in qualità di Titolare

Il Cliente, in qualità di Titolare del trattamento, resta esclusivamente responsabile di:

  • individuare e qualificare la base giuridica dei trattamenti effettuati
  • predisporre e aggiornare informative privacy e cookie policy del proprio sito
  • raccogliere eventuali consensi necessari
  • gestire i diritti degli interessati (con assistenza tecnica di NetworkDev ai sensi della sez. 3.4)
  • decidere finalità, contenuti, destinatari e modalità delle comunicazioni inviate
  • verificare la conformità normativa dei propri processi
  • comunicare a NetworkDev istruzioni chiare, corrette e aggiornate
  • non introdurre autonomamente plugin, script, pixel, widget, tracker, strumenti analytics, marketing o terze parti senza adeguare il perimetro privacy/cookie e senza informare NetworkDev (ai sensi anche dell'art. 4.6 TOS v1.5)
  • adottare misure di sicurezza ragionevoli sui propri sistemi e credenziali di accesso ai Servizi NetworkDev (ai sensi anche dell'art. 4.2 bis TOS v1.5)
  • valutare l'opportunità di idonea copertura assicurativa per la responsabilità derivante dal trattamento dei dati personali (ai sensi anche dell'art. 6.7 TOS v1.5)

L'aggiunta autonoma da parte del Cliente, o di terzi da lui incaricati, di strumenti che modificano il trattamento dei dati personali resta di esclusiva responsabilità del Cliente e può richiedere aggiornamento di documenti, banner, configurazioni o accordi contrattuali, non incluso nel canone salvo diverso accordo scritto.

5. Sub-responsabili del trattamento

Il Cliente autorizza in via generale NetworkDev a ricorrere a sub-responsabili del trattamento per l'erogazione dei Servizi, secondo le categorie indicate nell'Informativa Privacy NetworkDev. NetworkDev impone ai sub-responsabili obblighi di protezione dei dati equivalenti a quelli del presente Accordo, e risponde dell'operato dei sub-responsabili nei confronti del Cliente.

L'elenco specifico dei sub-responsabili attivi è disponibile su richiesta scritta motivata, nei limiti pertinenti al servizio effettivamente erogato, entro 15 giorni lavorativi.

Modifiche sostanziali alla lista dei sub-responsabili (sostituzione con altro operante in giurisdizione diversa, ingresso di nuova categoria) sono comunicate al Cliente con preavviso ragionevole, non inferiore a 30 (trenta) giorni, salvo urgenze imposte da legge, sicurezza, ordini di autorità o sub-fornitori. Il Cliente può opporsi per giustificati motivi entro 30 giorni dalla comunicazione qualora il nuovo sub-responsabile non garantisca livelli di tutela equivalenti; in caso di opposizione, le parti valutano in buona fede soluzioni alternative o il diritto di recesso ai sensi dell'art. 16 TOS.

6. Trasferimenti internazionali

I trattamenti sono effettuati di regola in ambito UE/SEE. Eventuali trasferimenti verso paesi terzi avvengono in conformità alla normativa applicabile, mediante meccanismi legittimi: decisioni di adeguatezza, EU-US Data Privacy Framework per fornitori certificati, Standard Contractual Clauses, o altri strumenti riconosciuti dalla normativa vigente.

7. Strumenti di intelligenza artificiale

L'eventuale utilizzo di strumenti di intelligenza artificiale nell'ambito dei Servizi forniti al Cliente avviene solo quando previsto dalla Proposta commerciale, richiesto dal Cliente, funzionale all'erogazione del servizio concordato o successivamente comunicato nell'ambito di un aggiornamento del servizio.

Qualora tali strumenti comportino il trattamento di dati personali per conto del Cliente, NetworkDev informa il Cliente, nei limiti ragionevolmente necessari e proporzionati al servizio attivato, circa la tipologia dello strumento utilizzato, la finalità tecnica del trattamento, le categorie generali di dati trattati e gli eventuali fornitori coinvolti come sub-responsabili.

NetworkDev adotta, ove tecnicamente possibile e proporzionato, misure volte a limitare l'inserimento di dati personali non necessari negli strumenti AI, quali minimizzazione degli input, mascheramento o anonimizzazione dei dati, configurazioni di esclusione dall'addestramento dei modelli quando disponibili e utilizzo di provider dotati di garanzie contrattuali adeguate.

Non sono attivate funzionalità AI che comportino decisioni automatizzate con effetti giuridici o similmente significativi sull'interessato, profilazione sistematica, monitoraggio su larga scala o sistemi di intelligenza artificiale ad alto rischio senza specifico accordo scritto e preventiva valutazione del perimetro privacy applicabile.

Per il dettaglio generale sull'utilizzo di strumenti AI nei Servizi NetworkDev si rinvia all'art. 8 delle Condizioni di Servizio NetworkDev v1.5.

NetworkDev può assistere il Cliente nella configurazione tecnica di banner cookie, policy, strumenti di consenso (inclusi moduli WABBE proprietari) o strumenti equivalenti. Tale attività ha natura tecnica e non costituisce consulenza legale.

La responsabilità della corretta qualificazione dei cookie, della base giuridica dei trattamenti, della raccolta del consenso e dell'aggiornamento delle informative resta in capo al Cliente, salvo diverso accordo specifico.

L'attivazione di cookie di profilazione, marketing, analytics non assimilabili ai tecnici, pixel, tag manager, strumenti pubblicitari o sistemi di tracciamento comportamentale richiede valutazione specifica e adeguata configurazione preventiva ai sensi delle Linee guida del Garante e dell'EDPB.

9. Casi che richiedono accordo dedicato

Il presente Accordo non si applica come tale ai seguenti casi, che richiedono accordo dedicato e, ove necessario, scheda di trattamento specifica o valutazione d'impatto sulla protezione dei dati:

  • trattamento sistematico di categorie particolari di dati (sanitari, biometrici, genetici, opinioni politiche, ecc.)
  • trattamento di dati relativi a condanne penali o reati
  • profilazione sistematica con effetti giuridici o similmente significativi
  • decisioni algoritmiche o automatizzate rilevanti
  • monitoraggio su larga scala
  • trattamenti di dati di minori in contesti dedicati
  • marketing automation strutturata con tracking comportamentale
  • trattamenti che richiedano valutazione d'impatto sulla protezione dei dati
  • sistemi di intelligenza artificiale ad alto rischio
  • e-commerce complessi con tracking conversioni avanzato o pagamenti gestiti direttamente da NetworkDev

Per questi casi è richiesta valutazione preventiva specifica e accordo dedicato, eventualmente con coinvolgimento del consulente legale o del DPO del Cliente.

10. Durata, modifiche, accettazione

Versione stampabile e firmabile
Ai sensi dell'art. 3 delle Condizioni di Servizio NetworkDev v1.5, il presente Accordo si intende accettato anche per fatti concludenti: la prosecuzione del rapporto contrattuale, l'utilizzo dei Servizi che comportano trattamenti di dati personali per conto del Cliente o il pagamento dei relativi corrispettivi costituiscono accettazione, anche in assenza di sottoscrizione formale.

Qualora il Cliente desideri disporre di una copia sottoscritta — ad esempio per esigenze di audit interno, richiesta del proprio DPO o documentazione contrattuale — è possibile scaricare il PDF, apporvi i dati e la firma del legale rappresentante e restituirlo via email a info@networkdev.it. È ugualmente valida una semplice email di conferma che richiami il documento e la versione.

↓ Scarica DPA v1.0 (PDF)

Durata: il presente Accordo resta efficace per tutta la durata del rapporto contrattuale tra Cliente e NetworkDev e per il tempo necessario alla chiusura tecnica dei servizi, alla restituzione o cancellazione dei dati e alla gestione di eventuali obblighi residui.

Modifiche: NetworkDev può aggiornare il presente Accordo per riflettere evoluzioni normative, tecniche, organizzative o di servizio. Le modifiche sostanziali sono comunicate al Cliente con modalità idonee. La prosecuzione dell'utilizzo dei servizi o l'accettazione di nuove Proposte commerciali comporta accettazione della versione aggiornata, salvo diversa previsione inderogabile di legge.

Accettazione: il presente Accordo può essere accettato mediante sottoscrizione, conferma scritta via email, accettazione della Proposta commerciale a cui è allegato, pagamento dei relativi corrispettivi o prosecuzione dell'utilizzo dei Servizi che comportano trattamenti di dati personali per conto del Cliente.

Per maggiore documentabilità, NetworkDev raccomanda al Cliente di fornire conferma scritta espressa dell'accettazione del presente Accordo, anche mediante semplice messaggio email inviato a info@networkdev.it con indicazione del documento e della relativa versione.

In assenza di conferma scritta espressa, l'accettazione per fatti concludenti, secondo le modalità previste dalle Condizioni di Servizio NetworkDev, costituisce comunque accettazione del presente Accordo, salvo diversa previsione inderogabile di legge o diverso accordo scritto tra le parti.

Studio Associato NetworkDev — Accordo sul trattamento dei dati personali (DPA) v1.0 · Riferimento: Condizioni di Servizio NetworkDev v1.5, art. 6.