Aneks Przetwarzania Danych (DPA)

Versione 0.1.0-draft (rev. 1) · Lingua: PL

Aneks Przetwarzania Danych (DPA)

Translation in preparation. Legally binding version: Italian canonical text.

Reference: Italian canonical version

Data Processing Addendum (DPA) , Mesa Italia S.r.l.

Inquadramento

Il presente Data Processing Addendum è stipulato ai sensi dell'art. 28 del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 (Codice Privacy) e disciplina il trattamento dei dati personali eventualmente trattati da Mesa Italia S.r.l. per conto della controparte.

Parti

Titolare del trattamento (Controller): la controparte (cliente, distributore, partner)
Responsabile del trattamento (Processor): Mesa Italia S.r.l., P.IVA 00623390176, sede legale in Travagliato (BS)

Oggetto del trattamento

Mesa Italia tratta i dati personali necessari per:

Gestione anagrafica della controparte
Esecuzione di contratti, ordini e operazioni commerciali
Comunicazioni operative, tecniche, formative
Adempimenti normativi (fatturazione, antiriciclaggio, MDR)

Categorie di dati e interessati

Dati identificativi e di contatto del firmatario e degli operatori
Dati professionali (ruolo, mansione, qualifiche)
Dati di pagamento (IBAN, condizioni di pagamento)
Dati di tracciabilità per dispositivi medici (MDR)

Sub-responsabili

Mesa Italia può avvalersi di sub-responsabili (es. Anthilla S.r.l. come fornitore tecnologico) previa comunicazione alla controparte e con clausole contrattuali equivalenti, ai sensi dell'art. 28.2 GDPR.

Misure di sicurezza

Mesa Italia adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, ivi inclusi:

Cifratura dei dati in transito (TLS 1.2+)
Pseudonimizzazione ove applicabile
Backup periodici (snapshot ZFS, retention configurabile)
Controllo accessi basato su ruoli
Audit log immutabili

Durata e cessazione

Il DPA è valido per tutta la durata del rapporto contrattuale principale e termina al venir meno del medesimo. Alla cessazione, Mesa Italia restituisce o cancella i dati personali, salvo obblighi normativi di conservazione.

Foro competente

Giurisdizione italiana. Foro competente esclusivo: Brescia.

Versione canonica italiana legalmente vincolante. Le traduzioni in altre lingue sono fornite per cortesia.

📑 Data Processing Agreement request

For B2B counterparties processing personal data on behalf of Mesa Italia (EU Reg. 679/2016 art.28).

Data collected is processed only to manage this request. Data controller: Mesa Italia S.r.l., Via dell'Artigianato 37, Travagliato (BS), Italy. DPO: info@mesaitalia.it.