Data Processing Agreement (DPA)

Ultimo aggiornamento: 12 giugno 2026 · Versione 1.0
Il presente Accordo sul trattamento dei dati (Data Processing Agreement, "DPA") è parte integrante del rapporto contrattuale tra Locario e il Cliente che attiva un account sulla piattaforma. Il DPA si intende accettato tramite la spunta della casella dedicata in fase di registrazione, ai sensi dell'art. 28 GDPR.

1. Definizioni

2. Ruoli e qualifiche

Le Parti riconoscono che, in relazione ai Dati Personali trattati attraverso il Servizio:

Il Cliente determina finalità e mezzi del trattamento; Locario tratta i Dati Personali per conto e secondo le istruzioni documentate del Cliente, come stabilito nel presente DPA e nei Termini di Servizio.

3. Oggetto, natura e finalità del trattamento

Il trattamento da parte di Locario consiste nelle operazioni necessarie a erogare il Servizio:

4. Tipologie di Dati Personali e Interessati

Categoria di InteressatiTipologie di Dati Personali
Inquilini / ConduttoriNome, cognome, codice fiscale, email, telefono, indirizzo dell'immobile locato, dati anagrafici contenuti in contratti caricati.
Intestatari di bolletteNome, cognome, indirizzo di fornitura, codice POD/PDR, importo, scadenza.
Utenti del Cliente (se diversi dal Titolare)Email di accesso, log di sessione.

Locario non tratta categorie particolari di Dati Personali ai sensi dell'art. 9 GDPR (dati sanitari, biometrici, di orientamento religioso/politico/sessuale) né dati relativi a condanne penali (art. 10 GDPR). Il Cliente si impegna a non inserire tali categorie di dati nel Servizio.

5. Durata del trattamento

Il presente DPA ha durata pari a quella del contratto di Servizio. Alla cessazione del contratto, per qualsiasi causa, Locario procederà come da Sezione 11.

6. Istruzioni del Titolare

Locario tratterà i Dati Personali esclusivamente sulla base di istruzioni documentate del Cliente, fornite tramite:

Qualora un'istruzione del Cliente possa violare il GDPR o altra normativa applicabile, Locario lo notificherà tempestivamente al Cliente.

7. Riservatezza

Locario garantisce che le persone autorizzate a trattare i Dati Personali sono tenute alla riservatezza tramite obblighi contrattuali o legali. Allo stato attuale, l'accesso amministrativo ai sistemi è limitato al solo Titolare di Locario.

8. Misure di sicurezza (art. 32 GDPR)

Locario applica misure tecniche e organizzative adeguate, tra cui:

9. Sub-responsabili (sub-processors)

Il Cliente autorizza espressamente Locario a impiegare i sub-responsabili indicati nell'Informativa Privacy, sezione 5. L'elenco aggiornato sarà reso disponibile e, in caso di aggiunta di nuovi sub-responsabili, il Cliente sarà notificato con almeno 30 giorni di anticipo.

Locario ha stipulato con ciascun sub-responsabile accordi conformi all'art. 28 GDPR.

10. Trasferimenti extra-UE

Eventuali trasferimenti di Dati Personali al di fuori dello Spazio Economico Europeo sono effettuati sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione UE (Decisione 2021/914/UE) e, ove applicabile, in adesione al EU-US Data Privacy Framework.

11. Cessazione del rapporto

Alla cessazione del Servizio Locario, su scelta del Cliente:

Resta fermo l'obbligo di conservazione previsto da norme imperative (es. normativa fiscale italiana, 10 anni per dati di fatturazione).

12. Diritti degli Interessati

Locario assiste il Cliente, con misure tecniche e organizzative appropriate, nel dare seguito alle richieste degli Interessati che esercitano i diritti previsti dagli articoli 15-22 del GDPR.

Se Locario riceve direttamente una richiesta da un Interessato, la trasmetterà tempestivamente al Cliente, fatta salva la possibilità di evadere richieste relative ai propri obblighi diretti.

13. Notifica di violazione (Data Breach)

In caso di violazione dei Dati Personali, Locario informerà il Cliente entro 24 ore dalla rilevazione, fornendo:

Il Cliente, in qualità di Titolare, resta responsabile della notifica al Garante Privacy e/o agli Interessati ai sensi degli articoli 33-34 GDPR.

14. Audit

Su richiesta scritta del Cliente, e con preavviso di almeno 30 giorni, Locario metterà a disposizione le informazioni necessarie a dimostrare il rispetto degli obblighi di cui all'art. 28 GDPR, compresa la disponibilità a contribuire ad audit, anche tramite report di terze parti, in modalità che non compromettano la sicurezza e la riservatezza degli altri Clienti.

15. Responsabilità

La responsabilità di ciascuna Parte è disciplinata dai principi generali del GDPR (artt. 82-83) e dai Termini di Servizio. Nulla nel presente DPA limita le responsabilità che la legge attribuisce direttamente al Responsabile del trattamento.

16. Modifiche

Eventuali modifiche al presente DPA saranno comunicate via email al Cliente con almeno 30 giorni di anticipo. Il proseguimento dell'utilizzo del Servizio costituisce accettazione delle modifiche.

17. Foro competente e legge applicabile

Il presente DPA è regolato dalla legge italiana. Per qualsiasi controversia è competente in via esclusiva il Foro di Roma, salvo che il Cliente rivesta la qualifica di "consumatore" ai sensi del D.Lgs. 206/2005, nel qual caso si applica il foro del consumatore.

Locario è gestito da Giovanni Buzelli · horseballitalia@gmail.com · Privacy Policy