Vai al contenuto principale
DogSuiteDogSuite
AccediProva gratis

Accordo sul Trattamento dei Dati (DPA)

Ai sensi dell'art. 28 del Regolamento (UE) 2016/679 (GDPR) — Versione 1.0 del 19 marzo 2026

1. Parti del contratto

Il presente Accordo è stipulato tra:

  • Titolare del trattamento: il Centro Cinofilo che si iscrive e utilizza il servizio DogSuite (di seguito "Centro").
  • Responsabile del trattamento: DogSuite, servizio SaaS gestito dall'operatore economico che lo eroga (di seguito "DogSuite").

2. Oggetto e finalità del trattamento

DogSuite tratta i dati personali per conto del Centro esclusivamente al fine di erogare il servizio di gestione cinofila (clienti, cani, lezioni, acquisti, istruttori) e le funzionalità correlate (promemoria, calendario, statistiche).

DogSuite non utilizza i dati degli utenti finali del Centro per proprie finalità commerciali, pubblicitarie o di profilazione.

3. Tipologie di dati trattati

I dati trattati per conto del Centro includono:

  • Dati anagrafici dei clienti (nome, cognome, email, telefono, data di nascita, indirizzo)
  • Dati relativi agli animali (nome, razza, data di nascita)
  • Dati sulle lezioni, acquisti e pagamenti
  • Note e informazioni operative

4. Obblighi di DogSuite come Responsabile

DogSuite si impegna a:

  • Trattare i dati solo su istruzione documentata del Centro
  • Garantire che le persone autorizzate al trattamento si siano impegnate alla riservatezza
  • Adottare tutte le misure di sicurezza tecniche e organizzative appropriate (art. 32 GDPR)
  • Non ricorrere a un altro responsabile del trattamento senza previa autorizzazione scritta del Centro
  • Assistere il Centro nell'esercizio dei diritti degli interessati (accesso, rettifica, cancellazione, ecc.)
  • Cancellare o restituire tutti i dati personali al termine del servizio, su richiesta del Centro
  • Fornire al Centro tutte le informazioni necessarie per dimostrare il rispetto degli obblighi del presente articolo

5. Sub-responsabili del trattamento

DogSuite si avvale dei seguenti sub-responsabili per l'erogazione del servizio:

  • Vercel Inc. (hosting e CDN) — sede negli USA, con garanzie adeguate ai sensi del GDPR (Standard Contractual Clauses)
  • Neon Inc. / Neon Tech (database PostgreSQL) — sede negli USA, con garanzie adeguate
  • Clerk Inc. (autenticazione e gestione identità) — sede negli USA, con garanzie adeguate
  • Resend Inc. (invio email transazionali) — sede negli USA, con garanzie adeguate

DogSuite si impegna a notificare il Centro con almeno 30 giorni di anticipo in caso di aggiunta o sostituzione di sub-responsabili.

6. Misure di sicurezza

DogSuite adotta le seguenti misure di sicurezza:

  • Trasmissione dei dati cifrata tramite HTTPS/TLS
  • Autenticazione sicura tramite Clerk con supporto MFA
  • Isolamento dei dati per centro (multi-tenancy con filtro centroId su ogni query)
  • Backup automatici del database
  • Accesso ai dati di produzione limitato al personale strettamente necessario

7. Trasferimento di dati extra-UE

Alcuni sub-responsabili hanno sede negli Stati Uniti. DogSuite garantisce che tali trasferimenti avvengano in conformità al GDPR, attraverso l'utilizzo di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

8. Violazioni dei dati (Data Breach)

In caso di violazione dei dati personali, DogSuite notificherà il Centro entro 72 ore dalla scoperta, fornendo tutte le informazioni disponibili per consentire al Centro di adempiere ai propri obblighi di notifica ai sensi degli artt. 33-34 GDPR.

9. Durata e cancellazione dei dati

Il presente Accordo ha la stessa durata del contratto di servizio. Al termine del servizio o su esplicita richiesta del Centro, DogSuite procederà alla cancellazione permanente di tutti i dati del Centro entro 30 giorni, salvo obblighi di legge che richiedano una conservazione più lunga.

10. Responsabilità del Centro

Il Centro, in qualità di Titolare del trattamento, è responsabile di:

  • Fornire adeguata informativa privacy ai propri clienti ai sensi degli artt. 13-14 GDPR
  • Raccogliere i consensi necessari prima di inserire i dati nel gestionale
  • Gestire le richieste di esercizio dei diritti degli interessati
  • Tenere il registro delle attività di trattamento (se applicabile)

11. Legge applicabile e foro competente

Il presente Accordo è regolato dalla legge italiana. Per qualsiasi controversia è competente il Tribunale del luogo in cui ha sede l'operatore di DogSuite.

12. Contatti

Per qualsiasi questione relativa al trattamento dei dati o al presente Accordo, è possibile contattare DogSuite all'indirizzo: privacy@dogsuite.app

Accettando i Termini di Servizio in fase di registrazione, il Centro accetta anche il presente Accordo sul Trattamento dei Dati.