{"id":15362,"date":"2026-01-16T13:39:26","date_gmt":"2026-01-16T12:39:26","guid":{"rendered":"https:\/\/mapp.com\/it\/mapp-dpa-english\/"},"modified":"2026-02-17T13:37:30","modified_gmt":"2026-02-17T12:37:30","slug":"dpa","status":"publish","type":"page","link":"https:\/\/mapp.com\/it\/dpa\/","title":{"rendered":"Mapp DPA – Italiano"},"content":{"rendered":"
NOMINA DEL RESPONSABILE DEL TRATTAMENTO AI SENSI DELL’ARTICOLO 28 RGPD<\/span><\/p>\n Versione online: v1.1 (in vigore dal 17 febbraio 2026)<\/p>\n<\/p><\/div>\n<\/div>\n Il presente DPA \u00e8 parte integrante del contratto principale (Master Services Agreement \u2013 “MSA”) o del rispettivo Modulo d’Ordine tra le parti.<\/p>\n 1.1<\/span> Il presente DPA disciplina il trattamento dei Dati Personali da parte di Mapp (“Responsabile”) per conto del Cliente (“Titolare”) nell’ambito dei servizi concordati.<\/p>\n 2.1<\/span> Il Cliente \u00e8 il Titolare e Mapp \u00e8 il Responsabile.<\/p>\n 2.2<\/span> Ciascuna parte dovr\u00e0 rispettare le Leggi sulla Protezione dei Dati applicabili al proprio ruolo.<\/p>\n 2.3<\/span> Mapp tratter\u00e0 i Dati Personali solo per fornire i Servizi e in conformit\u00e0 alle istruzioni documentate del Cliente, che includono:<\/p>\n 2.4<\/span> Se Mapp ritiene ragionevolmente che un’istruzione violi le Leggi sulla Protezione dei Dati, informer\u00e0 il Cliente senza indebito ritardo e potr\u00e0 sospendere l’esecuzione fino a chiarimento.<\/p>\n 2.5<\/span> Mapp non vende n\u00e9 condivide i Dati Personali come definito dalle leggi sulla privacy degli Stati Uniti applicabili.<\/p>\n 3.1<\/span> Tutti i Sub-responsabili sono vincolati da obblighi scritti in materia di protezione dei dati non meno protettivi di quelli del presente DPA. Mapp rimane responsabile della loro conformit\u00e0. Il Cliente autorizza:<\/p>\n 3.2<\/span> Mapp informer\u00e0 il Cliente almeno trenta (30) giorni prima di coinvolgere un nuovo Sub-responsabile. Se il Cliente solleva una preoccupazione documentata in materia di protezione dei dati, le parti collaboreranno in buona fede per risolverla. Se non risolta, il Cliente potr\u00e0 recedere solo dai Servizi interessati.<\/p>\n 3.3<\/span> I Dati Personali possono essere trattati al di fuori del SEE o del Regno Unito solo ove consentito dal presente DPA o laddove il Cliente abbia stipulato un contratto con un’entit\u00e0 Mapp stabilita al di fuori di tali regioni.<\/p>\n 3.4<\/span> Laddove i Dati Personali siano trattati in paesi privi di una decisione di adeguatezza approvata, Mapp applicher\u00e0 le garanzie appropriate richieste dalle Leggi sulla Protezione dei Dati. Ove richiesto, le parti collaboreranno ragionevolmente per valutare i rischi del trattamento internazionale e applicare le misure di protezione appropriate.<\/p>\n 3.5<\/span> Mapp mantiene un elenco aggiornato dei propri Sub-responsabili sul proprio sito web (si veda Allegato 2<\/a>).<\/p>\n 4.1<\/span> Mapp implementer\u00e0 misure tecniche e organizzative adeguate per garantire un livello di sicurezza commisurato al rischio, comprese misure allineate agli standard ISO 27001 ove applicabile. Tali misure mirano a proteggere i Dati Personali dal trattamento non autorizzato o illecito e dalla perdita accidentale, distruzione o danno. I dettagli sono descritti nell’Allegato 3<\/a>.<\/p>\n 4.2<\/span> Le misure di sicurezza vengono riviste regolarmente e aggiornate ove opportuno, a condizione che il livello complessivo di protezione non venga ridotto in modo sostanziale.<\/p>\n 4.3<\/span> L’accesso ai Dati Personali \u00e8 limitato al personale autorizzato soggetto a obblighi di riservatezza.<\/p>\n 5.1<\/span> Mapp fornir\u00e0 le informazioni ragionevoli necessarie per dimostrare la conformit\u00e0 al presente DPA, incluse le certificazioni pertinenti o la documentazione standard di sicurezza.<\/p>\n 5.2<\/span> Se tali informazioni risultano insufficienti, il Cliente pu\u00f2 condurre un (1) audit all’anno con un preavviso di almeno venti (20) giorni lavorativi. Gli audit devono:<\/p>\n 5.3<\/span> Il Cliente sostiene i costi dell’audit, inclusi i ragionevoli costi di supervisione interna, a meno che l’audit non sia richiesto da un’autorit\u00e0 di controllo, segua una Violazione dei Dati Personali confermata o si basi su prove oggettive e documentate di inadempienza sostanziale.<\/p>\n 5.4<\/span> I revisori terzi devono essere indipendenti, vincolati dalla riservatezza e non essere concorrenti di Mapp.<\/p>\n1.<\/span> AMBITO DI APPLICAZIONE E DEFINIZIONI<\/h2>\n
1.2<\/span> Gerarchia<\/h3>\n
\n
1.3<\/span> Definizioni<\/h3>\n
\n
2.<\/span> RUOLI E ISTRUZIONI<\/h2>\n
\n
3.<\/span> SUB-TRATTAMENTO E TRASFERIMENTI INTERNAZIONALI DI DATI<\/h2>\n
\n
4.<\/span> MISURE DI SICUREZZA<\/h2>\n
5.<\/span> AUDIT E VERIFICA<\/h2>\n
\n
6.<\/span> NOTIFICA DI VIOLAZIONE DEI DATI PERSONALI<\/h2>\n