DPA di Koalendar: l'addendum sul trattamento dei dati e privacy

Ultimo aggiornamento: 2026-05-27

Il presente Data Processing Addendum (“DPA”) fa parte dell’accordo tra Koalendar (“Responsabile del trattamento”, “noi”) e l’entità cliente che usa Koalendar (“Cliente”, “Titolare”, “tu”) e si applica quando Koalendar tratta Dati personali per conto del Cliente nell’erogazione del servizio Koalendar (il “Servizio”).

Il DPA è incorporato per riferimento nei nostri Termini di servizio. Creando un account o usando il Servizio, accetti il presente DPA.

Per una panoramica generale sul supporto GDPR, consulta la nostra pagina GDPR.

1. Definizioni

Salvo diversa definizione, i termini del presente DPA hanno il significato attribuito dal GDPR, dal CCPA o dai nostri Termini.

• “CCPA” indica il California Consumer Privacy Act, come modificato dal CPRA.
• “GDPR” indica il Regolamento (UE) 2016/679.
• “Dati personali” indica qualsiasi informazione relativa a una persona fisica identificata o identificabile trattata per conto del Cliente.
• “Trattamento” ha il significato previsto dal GDPR.
• “Sub-responsabile” indica un terzo incaricato da Koalendar di trattare Dati personali per conto del Cliente.

2. Ruoli e ambito

• Il Cliente è il Titolare dei Dati personali inviati o raccolti tramite il Servizio per la pianificazione degli appuntamenti.
• Koalendar è il Responsabile di tali Dati personali e li tratta solo secondo le istruzioni documentate del Cliente, come descritte nel presente DPA e nelle funzionalità del Servizio.

Il DPA non si applica ai dati che Koalendar tratta come titolare autonomo, ad esempio amministrazione account, fatturazione o marketing, né ai servizi terzi abilitati dal Cliente.

3. Dettagli del trattamento

I dettagli del trattamento sono descritti nell’Allegato 1, inclusi oggetto, durata, natura e finalità del trattamento, tipi di Dati personali e categorie di interessati.

4. Obblighi del Responsabile

Koalendar si impegna a:

• Trattare i Dati personali solo secondo istruzioni documentate del Cliente.
• Garantire che le persone autorizzate al trattamento siano vincolate da obblighi di riservatezza.
• Implementare misure tecniche e organizzative adeguate per proteggere i Dati personali.
• Usare sub-responsabili solo secondo quanto previsto dalla Sezione 5.
• Fornire assistenza ragionevole al Cliente per richieste degli interessati e obblighi GDPR.
• Notificare senza indebito ritardo eventuali violazioni dei Dati personali che interessano i dati del Cliente.
• Cancellare o restituire i Dati personali alla fine dell’erogazione del servizio.
• Mettere a disposizione informazioni ragionevolmente necessarie a dimostrare la conformità al DPA.

5. Sub-responsabili

Il Cliente autorizza Koalendar a nominare sub-responsabili per trattare Dati personali per conto del Cliente. L’elenco aggiornato è riportato nell’Allegato 2.

Koalendar impone ai sub-responsabili obblighi di protezione dei dati non meno protettivi di quelli presenti nel DPA e resta responsabile delle loro prestazioni nei limiti previsti dalla legge.

6. Trasferimenti internazionali

Il Cliente riconosce che alcuni sub-responsabili possono trattare Dati personali fuori da SEE, Regno Unito o Svizzera. Quando il GDPR richiede un meccanismo di trasferimento, Koalendar garantisce l’applicazione di un meccanismo adeguato, ad esempio le Clausole Contrattuali Standard UE.

7. Assistenza per richieste degli interessati

Koalendar fornisce assistenza ragionevole al Cliente per rispondere a richieste di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, nonché a richieste CCPA quando tratta Dati personali per conto del Cliente.

Il Cliente resta responsabile della risposta agli interessati. Le richieste possono essere inviate a dpo@koalendar.com con dettagli sufficienti a identificare account e pagina di prenotazione.

8. Violazione dei Dati personali

Koalendar notificherà al Cliente senza indebito ritardo una violazione dei Dati personali che interessa dati del Cliente, fornendo informazioni ragionevolmente disponibili su natura della violazione, conseguenze probabili e misure adottate o proposte.

9. Conservazione, cancellazione e restituzione

Il Cliente può cancellare i dati tramite il Servizio, ove disponibile, o richiederne la cancellazione a dpo@koalendar.com. Alla cessazione del Servizio, Koalendar cancellerà o restituirà i Dati personali secondo le proprie pratiche standard, salvo obblighi legali di conservazione.

10. Audit e informazioni di conformità

Koalendar mette a disposizione informazioni ragionevolmente necessarie per dimostrare la conformità al DPA. Gli audit devono essere limitati ai dati rilevanti, non interferire irragionevolmente con le operazioni di Koalendar e rispettare obblighi di riservatezza.

11. Varie

In caso di conflitto tra DPA e Termini sul trattamento dei Dati personali, prevale il DPA. Le clausole di responsabilità dei Termini si applicano al DPA nella misura massima consentita dalla legge.

Allegato 1: dettagli del trattamento

Oggetto: erogazione del servizio Koalendar, inclusa gestione di appuntamenti, disponibilità, inviti, notifiche e integrazioni.

Durata: per la durata del rapporto con il Cliente e secondo le pratiche di conservazione e cancellazione del Servizio.

Natura e finalità: raccolta, archiviazione, sincronizzazione, invio, cancellazione e gestione dei dati necessari al funzionamento del Servizio.

Categorie di interessati: utenti del Cliente, invitati, clienti finali, studenti, pazienti o altri soggetti che prenotano appuntamenti.

Tipi di Dati personali: nomi, email, numeri di telefono, dettagli di prenotazione, disponibilità calendario, risposte ai moduli, metadati evento e dati tecnici necessari.

Allegato 2: sub-responsabili

Koalendar può usare fornitori per hosting, infrastruttura, email, SMS, analytics, supporto clienti, pagamenti e altre funzioni necessarie al Servizio.