ANTHERICAMAIL
DATA PROCESSING AGREEMENT PACKAGE
Master Document
Versione: 1.0
Data di entrata in vigore: __________
CONTROLLO DOCUMENTALE
| Campo | Valore |
|---|---|
| Documento | AnthericaMail Data Processing Agreement Package |
| Versione | 1.0 |
| Proprietario | Antherica S.r.l. |
| Approvato da | Direzione Antherica |
| Ultima revisione | __________ |
| Prossima revisione | __________ |
SCOPO DEL DOCUMENTO
Il presente documento costituisce il riferimento principale per la disciplina dei trattamenti di dati personali effettuati nell'ambito dell'erogazione della piattaforma SaaS "AnthericaMail".
Il presente documento deve essere letto congiuntamente agli allegati che ne costituiscono parte integrante e sostanziale.
STRUTTURA DEL DPA PACKAGE
Il Data Processing Agreement Package è composto dai seguenti documenti.
DOCUMENTO PRINCIPALE
Parte I
Data Processing Agreement
Contenuto:
-
Ruoli delle Parti
-
Oggetto del trattamento
-
Obblighi del Titolare
-
Obblighi del Responsabile
-
Sicurezza
-
Audit
-
Data Breach
-
Conservazione dati
-
Responsabilità
Riferimento:
"DPA – Parte I"
ALLEGATO A
Dettagli del Trattamento
Descrive:
-
finalità del trattamento;
-
categorie di dati;
-
categorie di interessati;
-
luogo del trattamento;
-
durata;
-
conservazione.
Riferimento:
"Annex A – Processing Details"
ALLEGATO B
Technical and Organisational Measures (TOMs)
Descrive:
-
sicurezza fisica;
-
sicurezza logica;
-
backup;
-
controllo accessi;
-
cifratura;
-
monitoraggio;
-
business continuity.
Riferimento:
"Annex B – TOMs"
ALLEGATO C
Sub-Processor Management Policy
Descrive:
-
criteri di selezione;
-
monitoraggio;
-
autorizzazione;
-
sostituzione;
-
elenco Sub-Responsabili.
Riferimento:
"Annex C – Sub-Processor Management"
ALLEGATO D
Data Breach Response Plan
Descrive:
-
classificazione incidenti;
-
gestione incidenti;
-
escalation;
-
comunicazioni;
-
notifiche.
Riferimento:
"Annex D – Data Breach Response Plan"
ALLEGATO F
Security Schedule
Descrive:
-
framework di sicurezza;
-
gestione vulnerabilità;
-
patch management;
-
RPO e RTO;
-
controlli di sicurezza.
Riferimento:
"Annex F – Security Schedule"
GERARCHIA DEI DOCUMENTI
In caso di conflitto tra i documenti:
-
DPA – Parte I
-
Allegato A
-
Allegato B
-
Allegato C
-
Allegato D
-
Allegato F
salvo disposizioni inderogabili di legge.
ELENCO SUB-RESPONSABILI ATTUALI
| Fornitore | Servizio | Localizzazione |
|---|---|---|
| Akamai Technologies Inc. (Linode) | Cloud Infrastructure e Datacenter | Francoforte (Germania) |
CONTATTI PRIVACY
Antherica S.r.l.
Via Passo Buole n. 82
42123 Reggio Emilia (RE)
P.IVA / C.F. 02058130358
Email Privacy:
privacy@antherica.it
Email DPO:
dpo@antherica.it
Sito Web:
https://www.antherica.com
VERSIONING POLICY
Le modifiche ai documenti del DPA Package sono gestite mediante versionamento progressivo.
Esempio:
| Versione | Modifica |
|---|---|
| 1.0 | Prima emissione |
| 1.1 | Aggiornamento TOMs |
| 1.2 | Nuovo Sub-Processor |
| 2.0 | Revisione maggiore |
ACCETTAZIONE
L'accettazione dei Termini di Servizio AnthericaMail comporta l'accettazione del presente DPA Package e dei relativi allegati, salvo diverso accordo scritto tra le Parti.
Fine del Documento Master.