DPA

1. Premessa e accettazione automatica

Il presente Accordo di Nomina (“DPA”) disciplina i rapporti tra:

Titolare del trattamento

Il Professionista che utilizza il Gestionale Cloud One Click Boat, che gestisce dati personali dei propri clienti, contatti, fornitori o altri soggetti (“Titolare”).

Responsabile del trattamento

One Click Boat – One Click Group Srls,
Via Alessandro Tadino 18, Milano – P.IVA IT000000000
postmaster@oneclickboat.comoneclickgroup@pec.it
(“Responsabile”).

Preambolo

Con la creazione dell’account, il login, o l’utilizzo del Gestionale Cloud, il Titolare accetta automaticamente il presente DPA ai sensi:

  • dell’art. 28 GDPR,

  • dell’art. 20 del Codice dell’Amministrazione Digitale (CAD),

  • dell’art. 1326 c.c. (contratti conclusi con strumenti telematici).

La nomina è giuridicamente valida senza firma cartacea.

2. Oggetto

Il Responsabile tratta, per conto del Titolare, i dati personali inseriti o caricati dal Titolare nella piattaforma gestionale cloud One Click Boat, allo scopo di:

  • archiviazione contratti di mediazione, vendita, charter;

  • gestione CRM;

  • gestione documentale;

  • generazione e archiviazione fatture;

  • gestione trattative commerciali;

  • utilizzo delle funzionalità della piattaforma.

3. Durata

Il presente DPA rimane valido per tutta la durata dell’utilizzo del Gestionale.
Cessa automaticamente con la cessazione del servizio SaaS, salvo obblighi legali residui.

4. Tipologia di dati e categorie di interessati

4.1 Dati trattati

Il Responsabile può trattare, per conto del Titolare:

  • dati identificativi (nome, cognome, indirizzo, email, telefono);

  • dati fiscali e contrattuali;

  • dati relativi a imbarcazioni e trattative;

  • documenti d’identità se caricati dal Titolare;

  • dati economici e contabili caricati nel gestionale;

  • ogni ulteriore dato personale inserito dal Titolare.

4.2 Categorie di interessati

  • clienti finali (proprietari, acquirenti, conduttori);

  • fornitori e contatti commerciali del Titolare;

  • collaboratori, dipendenti o incaricati del Titolare (se registrati nel gestionale).

5. Ruoli delle Parti

Il Titolare:

  • determina le finalità e i mezzi del trattamento;

  • garantisce la liceità dei dati caricati;

  • fornisce istruzioni al Responsabile.

Il Responsabile:

  • tratta i dati solo per le finalità connesse al Gestionale;

  • deve rispettare la presente nomina e il GDPR.

6. Obblighi del Responsabile

Il Responsabile si impegna a:

6.1 Trattare i dati solo su istruzione del Titolare

Salvo obblighi di legge.

6.2 Garantire la riservatezza

Il personale autorizzato è vincolato da obblighi di riservatezza.

6.3 Implementare misure tecniche e organizzative adeguate

Conformi all’art. 32 GDPR, inclusi:

  • cifratura dei dati in transito;

  • firewall e sistemi di sicurezza perimetrale;

  • backup periodici;

  • autenticazione a più fattori;

  • controllo degli accessi;

  • server protetti e collocati in UE (o equivalenti GDPR).

6.4 Tenere registro delle attività di trattamento

Ai sensi dell’art. 30 GDPR.

6.5 Assistere il Titolare

In relazione a:

  • richieste degli interessati (artt. 15–22 GDPR);

  • valutazioni d’impatto (DPIA);

  • segnalazioni o reclami;

  • audit o verifiche.

6.6 Notificare violazioni dati (data breach)

Il Responsabile informa il Titolare senza ingiustificato ritardo.

6.7 Cancellazione o restituzione dei dati

Alla cessazione del servizio, One Click Boat:

  • cancella i dati, oppure

  • li restituisce in formato strutturato,
    salvo obblighi di legge che impongano la conservazione.

7. Sub-responsabili (Sub-processor)

Il Titolare autorizza l’uso di sub-responsabili per servizi tecnici come:

  • hosting e cloud (europei o GDPR-compliant);

  • servizi di backup;

  • sicurezza informatica;

  • piattaforme email e supporto tecnico.

Il Responsabile:

  • garantisce che i sub-responsabili rispettino il GDPR;

  • resta pienamente responsabile verso il Titolare.

L’elenco aggiornato è disponibile su richiesta.

8. Trasferimenti extra UE

Eventuali trasferimenti extra UE avvengono solo se:

  • esiste una decisione di adeguatezza;

  • vengono applicate SCC (Clausole Contrattuali Standard);

  • sono implementate misure tecniche aggiuntive per protezione dei dati.

9. Audit e controlli

Il Titolare può richiedere:

  • informazioni aggiuntive sul trattamento;

  • audit documentale;

  • verifiche tecniche ragionevoli, senza compromettere la sicurezza della piattaforma.

10. Responsabilità delle Parti

  • Il Titolare resta responsabile della correttezza dei dati caricati nel Gestionale.

  • Il Responsabile risponde per la sicurezza e la protezione dei dati trattati per suo conto.

  • Nessuna Parte risponde per danni derivanti da condotta dell’altra.

11. Validità giuridica del presente DPA

Il presente DPA:

  • è parte integrante dei Termini e Condizioni di One Click Boat;

  • è accettato automaticamente con la registrazione o l’uso del Gestionale;

  • è legalmente valido senza firma ai sensi di:

    • Art. 28 GDPR

    • Art. 20 CAD

    • Art. 1326 c.c.

    • Giurisprudenza europea sui contratti digitali

La prosecuzione dell’utilizzo del Gestionale comporta accettazione piena e definitiva del DPA.

12. Foro competente

Per ogni controversia: Foro di Milano, salvo norme inderogabili.

Confronta