Legale

Accordo sul trattamento dei dati

Data Processing Agreement (DPA) ai sensi dell'articolo 28 GDPR
Ultimo aggiornamento: 11 marzo 2026

1. Parti

Il presente accordo sul trattamento dei dati si applica tra:

  • Il Titolare del trattamento ("Cliente"): la persona fisica o giuridica che ha un account presso Consentr e implementa il widget di consenso sul/i proprio/i sito/i web.
  • Il Responsabile del trattamento ("Consentr"): Network-IT, operante con il nome Consentr, con sede in Adegemstraat 88, 2800 Mechelen, Belgio (KBO: BE0553.500.113).

Il presente accordo è parte integrante dei Termini e condizioni di Consentr e si applica dal momento in cui il Cliente utilizza i Servizi.

2. Oggetto e durata

  1. Il presente accordo sul trattamento dei dati regola il trattamento dei dati personali da parte di Consentr per conto del Cliente, nell'ambito della fornitura della piattaforma di gestione del consenso.
  2. L'accordo è valido per la durata dell'utilizzo dei Servizi da parte del Cliente e termina alla cessazione dell'accordo principale.

3. Natura e finalità del trattamento

Consentr tratta i dati personali esclusivamente ai fini di:

  • Registrazione e conservazione dei record di consenso (prove del consenso) dei visitatori del sito web del Cliente
  • Visualizzazione del widget di consenso sul/i sito/i web del Cliente
  • Generazione di analisi e report sul consenso
  • Scansione dei cookie sul/i sito/i web del Cliente
  • Generazione di informative sulla privacy e sui cookie per conto del Cliente

4. Tipi di dati personali

Vengono trattate le seguenti categorie di dati personali:

CategoriaDatiInteressati
Registri del consensoID visitatore anonimizzato, indirizzi IP con hash, User Agent, momento del consenso, preferenze scelte, modello di consensoVisitatori del sito web del Cliente
Risultati della scansione cookieCookie trovati sul/i sito/i web del Cliente (nessun dato personale dei visitatori)N/A
Documenti di policyDati aziendali del Cliente inclusi nei testi delle policy generatiCliente (persona di contatto)

5. Obblighi del Responsabile del trattamento

Consentr si impegna a:

  1. Trattare i dati personali esclusivamente sulla base di istruzioni scritte del Cliente, salvo che un obbligo legale disponga diversamente. In tal caso, Consentr informerà il Cliente prima del trattamento, salvo che ciò sia vietato dalla legge.
  2. Assicurarsi che le persone autorizzate a trattare i dati personali siano vincolate alla riservatezza.
  3. Adottare tutte le misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio (Art. 32 GDPR), tra cui:
    • Crittografia dei dati in transito (TLS) e a riposo
    • Hashing degli indirizzi IP e degli ID visitatore
    • Controllo degli accessi basato sui ruoli
    • Backup regolari
    • Monitoraggio e registrazione degli accessi al sistema
  4. Non coinvolgere sub-responsabili senza previa autorizzazione scritta del Cliente. Il Cliente concede con il presente atto un'autorizzazione generale, con il diritto di opporsi entro 30 giorni dalla notifica di un nuovo sub-responsabile.
  5. Assistere il Cliente nell'adempimento degli obblighi relativi ai diritti degli interessati (Art. 15-22 GDPR).
  6. Assistere il Cliente nell'esecuzione di valutazioni d'impatto sulla protezione dei dati (DPIA) e consultazioni preventive, ove applicabile.
  7. Al termine della prestazione dei servizi, cancellare o restituire tutti i dati personali, a scelta del Cliente, e cancellare le copie esistenti salvo che la conservazione sia richiesta dalla legge.
  8. Mettere a disposizione del Cliente tutte le informazioni necessarie per dimostrare la conformità agli obblighi di cui all'Art. 28 GDPR e consentire gli audit.

6. Sub-responsabili

Consentr si avvale dei seguenti sub-responsabili:

Sub-responsabileFinalitàUbicazione
Fornitore di hosting (UE)Hosting della piattaforma e conservazione dei datiUnione Europea
Stripe, Inc.Elaborazione dei pagamentiUSA (EU-US Data Privacy Framework)

Le modifiche ai sub-responsabili verranno comunicate con almeno 30 giorni di anticipo. Il Cliente può opporsi per iscritto entro tale termine.

7. Trasferimento internazionale

I dati personali vengono principalmente conservati e trattati all'interno dello Spazio Economico Europeo (SEE). Se è necessario un trasferimento verso un paese al di fuori del SEE, vengono adottate garanzie adeguate:

  • Decisione di adeguatezza della Commissione Europea
  • Clausole contrattuali standard (SCC)
  • EU-US Data Privacy Framework (ove applicabile)

8. Notifica di violazione dei dati

  1. Consentr informerà il Cliente senza indebito ritardo, e in ogni caso entro 48 ore, dopo che Consentr è venuto a conoscenza di una violazione relativa ai dati personali.
  2. La notifica contiene almeno:
    • La natura della violazione
    • Le categorie e il numero stimato di interessati e di registri di dati personali
    • Le probabili conseguenze
    • Le misure adottate o proposte
  3. Consentr fornirà al Cliente piena collaborazione nell'adempimento dell'obbligo di notifica all'autorità di controllo (Art. 33 GDPR) e nell'eventuale comunicazione agli interessati (Art. 34 GDPR).

9. Diritti degli interessati

Consentr supporta il Cliente nella gestione delle richieste degli interessati, comprese le richieste di accesso, rettifica, cancellazione, limitazione, portabilità dei dati e opposizione. Consentr inoltra al Cliente le richieste ricevute direttamente dagli interessati.

10. Audit

  1. Il Cliente ha il diritto di effettuare o far effettuare audit per verificare la conformità al presente accordo.
  2. Gli audit vengono effettuati previo ragionevole preavviso (minimo 30 giorni), durante l'orario lavorativo e in modo da ridurre al minimo l'impatto sulle attività di Consentr.
  3. I costi dell'audit sono a carico del Cliente, salvo che l'audit riveli una carenza sostanziale.

11. Cessazione e cancellazione dei dati

  1. Alla cessazione dell'accordo principale, Consentr cancellerà tutti i dati personali entro 30 giorni, salvo che:
    • Il Cliente richieda la restituzione dei dati (esportazione)
    • Periodi di conservazione previsti dalla legge obblighino a una conservazione più lunga
  2. Il Cliente può richiedere in qualsiasi momento un'esportazione dei record di consenso tramite la piattaforma o tramite support@consentr.io.

12. Responsabilità

La responsabilità delle parti ai sensi del presente accordo sul trattamento dei dati è soggetta alle limitazioni previste nei Termini e condizioni. Entrambe le parti sono responsabili del proprio rispetto della legislazione sulla privacy applicabile.

13. Legge applicabile

Il presente accordo sul trattamento dei dati è soggetto al diritto belga. Le controversie saranno sottoposte al tribunale competente di Anversa, sezione di Mechelen.

14. Contatto

Per domande sul presente accordo sul trattamento dei dati può contattare:

Consentr by Network-IT
Adegemstraat 88, 2800 Mechelen, België
E-mail: support@consentr.io
KBO: BE0553.500.113