Updated giugno 2026

Accordo sul Trattamento dei Dati

Il presente Accordo sul Trattamento dei Dati (l‘“ATD”) si applica laddove Lei agisca come titolare del trattamento e HumanOps B.V. (“noi”, “ci”) agisca come Suo responsabile del trattamento ai sensi dell’articolo 28 del GDPR. Riguarda i dati personali di altre persone che Lei sceglie di inserire nella Sua memoria persistente o di esporre tramite servizi collegati (i “Dati Personali del Cliente”). Costituisce parte dei Termini di Servizio ed è incorporato negli stessi.

Per i dati personali che trattiamo come titolari del trattamento autonomi (per esempio i dati del Suo account e di pagamento), si applica la Politica sulla Privacy anziché il presente ATD.

1. Ruoli

1.1. Lei è il titolare dei Dati Personali del Cliente. Noi siamo il Suo responsabile e li trattiamo solo sulle Sue istruzioni documentate, che includono l’uso che fa delle funzionalità del Servizio e le presenti condizioni legali.

1.2. Lei è responsabile di disporre di una base giuridica per i Dati Personali del Cliente, della liceità delle Sue istruzioni e dei propri obblighi di titolare nei confronti delle persone a cui i dati si riferiscono.

2. Oggetto, durata, natura e finalità

2.1. Oggetto e durata: il trattamento per la durata del Suo abbonamento e fino alla cancellazione o restituzione ai sensi della Sezione 9.

2.2. Natura e finalità: gestire il Servizio, ossia conservare la Sua memoria, generare risposte e svolgere le attività e le azioni che Lei istruisce o approva.

2.3. Tipi di dati personali: come determinato da Lei, questi possono includere dati di contatto, contenuto delle comunicazioni e altre informazioni che Lei sceglie di conservare.

2.4. Categorie di interessati: come determinato da Lei, per esempio i Suoi clienti, contatti o colleghi.

3. I nostri obblighi

Noi:

  • tratteremo i Dati Personali del Cliente solo sulle Sue istruzioni documentate, anche per i trasferimenti, salvo che ciò sia richiesto dal diritto dell’UE o di uno Stato membro (nel qual caso La informeremo, salvo che tale diritto lo vieti);
  • garantiremo che le persone autorizzate a trattare i dati siano vincolate alla riservatezza;
  • attueremo misure tecniche e organizzative adeguate (Sezione 4);
  • rispetteremo le regole sui sub-responsabili (Sezione 5);
  • La assisteremo, tenuto conto della natura del trattamento, con le richieste degli interessati (Sezione 6) e con i Suoi obblighi ai sensi degli articoli da 32 a 36 del GDPR (sicurezza, notifica delle violazioni, valutazioni d’impatto);
  • a Sua scelta, cancelleremo o restituiremo i dati al termine del servizio (Sezione 9);
  • metteremo a disposizione le informazioni necessarie a dimostrare la conformità e consentiremo e contribuiremo agli audit come previsto nella Sezione 7.

4. Misure di sicurezza

Attuiamo misure tecniche e organizzative adeguate, tra cui: controlli degli accessi e autenticazione; cifratura dei dati personali in transito e a riposo; hosting nell’UE dei dati del Suo account e della Sua memoria; separazione logica dei dati dei clienti; un registro azioni/audit; e processi per ripristinare la disponibilità dopo un incidente. Riesaminiamo tali misure e possiamo aggiornarle, purché il livello di protezione non sia ridotto.

5. Sub-responsabili

5.1. Lei concede l’autorizzazione generale affinché noi ci avvaliamo di sub-responsabili per fornire il Servizio. I nostri sub-responsabili attuali sono elencati nell’Elenco dei Sub-responsabili, con il loro ruolo e la loro ubicazione.

5.2. Imponiamo a ciascun sub-responsabile obblighi di protezione dei dati non meno protettivi del presente ATD, e restiamo responsabili del loro operato.

5.3. La informeremo delle modifiche previste ai sub-responsabili (aggiornando l’Elenco dei Sub-responsabili e, ove lo richieda, mediante avviso), dandoLe la possibilità di opporsi per ragionevoli motivi di protezione dei dati.

6. Assistenza con i diritti degli interessati

Tenuto conto della natura del trattamento, La assisteremo con misure tecniche e organizzative adeguate, nella misura del possibile, per rispondere alle richieste degli interessati che esercitano i loro diritti (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione). Laddove un interessato ci contatti direttamente in merito ai Dati Personali del Cliente, lo rinvieremo a Lei, salvo che la legge richieda altrimenti.

7. Audit

Metteremo a disposizione le informazioni ragionevolmente necessarie a dimostrare la conformità all’articolo 28 e consentiremo e contribuiremo agli audit, comprese le ispezioni, condotti da Lei o da un revisore da Lei incaricato. Gli audit avvengono con ragionevole preavviso, non più di una volta all’anno salvo quando richiesto da un’autorità di controllo o a seguito di una violazione di dati personali, durante l’orario di lavoro e senza disturbo irragionevole del Servizio.

8. Trasferimenti internazionali

Laddove la fornitura del Servizio comporti un trasferimento di Dati Personali del Cliente al di fuori del SEE (per esempio l’inferenza IA o il canale WhatsApp), ci basiamo su un meccanismo di trasferimento lecito ai sensi del Capo V del GDPR (una decisione di adeguatezza o le clausole contrattuali tipo, con misure supplementari ove opportuno). L’Elenco dei Sub-responsabili indica l’ubicazione e la base di trasferimento per ciascun sub-responsabile.

9. Cancellazione o restituzione

Alla cessazione del Servizio, a Sua scelta e su richiesta, cancelleremo o restituiremo i Dati Personali del Cliente e cancelleremo le copie esistenti, salvo che il diritto dell’UE o di uno Stato membro ci imponga di conservarli. Può richiedere un’esportazione prima che l’accesso termini; il Suo server e i Suoi dati restano Suoi.

10. Notifica delle violazioni

La informeremo senza ingiustificato ritardo dopo essere venuti a conoscenza di una violazione di dati personali che riguardi i Dati Personali del Cliente, e Le forniremo le informazioni di cui ragionevolmente ha bisogno per adempiere ai propri obblighi di notifica.

11. Responsabilità e prevalenza

La responsabilità ai sensi del presente ATD è soggetta alle limitazioni previste nei Termini di Servizio, nella misura consentita dalla legge. In caso di conflitto tra il presente ATD e il resto dei Termini sul trattamento dei Dati Personali del Cliente, prevale il presente ATD.

12. Contatti

HumanOps B.V., Amsterdam, 1091EE, Paesi Bassi. E-mail: hello@intakto.eu. Numero KvK: [KvK number - to be added]. Numero di partita IVA/BTW: [BTW number - to be added].

Il presente documento è fornito a titolo informativo e non costituisce consulenza legale.