Traduzione di cortesia non vincolante. Fa fede esclusivamente la versione tedesca. /avv
Accordo sul trattamento dei dati (DPA)
Ai sensi dell’art. 28 del GDPR
Ultimo aggiornamento: marzo 2026
Questo è l’accordo sul trattamento dei dati (DPA) completo ai sensi dell’art. 28 del GDPR tra WiderrufButton (responsabile del trattamento) e il gestore del negozio (titolare del trattamento). Puoi consultarlo qui per intero e salvarlo o stamparlo in PDF in qualsiasi momento. Con la tua registrazione, il DPA si considera concluso tra te e WiderrufButton.
1. Oggetto del trattamento
In qualità di responsabile del trattamento, WiderrufButton tratta, per conto del gestore del negozio (titolare del trattamento), i dati personali trasmessi dai clienti finali (consumatori) nell’ambito di una dichiarazione di recesso.
Finalità del trattamento: Ricezione, conservazione e inoltro delle dichiarazioni di recesso ai sensi del § 356a del Codice civile tedesco (BGB), nonché l’invio di una conferma di ricezione via e-mail al consumatore.
2. Categorie di dati personali
Nell’ambito del trattamento per conto del titolare vengono trattate le seguenti categorie di dati personali:
| Categoria di dati | Obbligatorio | Finalità |
|---|---|---|
| Nome del consumatore | Sì | Identificazione della persona che recede |
| Recapiti (e-mail/telefono) | Sì | Conferma di ricezione, ricontatto |
| Riferimento dell’ordine | No | Associazione al contratto |
| Messaggio a testo libero | No | Informazioni integrative |
| Indirizzo IP (con hash) | – | Protezione dagli abusi (rate limiting) |
3. Interessati
clienti finali (consumatori) del gestore del negozio che presentano una dichiarazione di recesso tramite il widget WiderrufButton.
4. Durata del trattamento
Il trattamento per conto del titolare inizia con la conclusione del contratto e termina con la cessazione del rapporto d’uso (disdetta dell’abbonamento WiderrufButton).
Al termine del contratto, i dati di recesso vengono conservati in conformità agli obblighi di conservazione previsti dalla legge e successivamente cancellati, salvo che il titolare del trattamento richieda una cancellazione anticipata.
5. Misure tecniche e organizzative (TOM)
Il responsabile del trattamento adotta le seguenti misure per la protezione dei dati personali:
Crittografia
Crittografia TLS/SSL di tutte le trasmissioni di dati. Crittografia del database a riposo. Gli indirizzi IP vengono sottoposti a hash (SHA-256) prima della memorizzazione.
Controllo degli accessi
Autenticazione tramite magic link (senza password). Separazione dei ruoli: i gestori del negozio vedono solo i propri dati. Accesso amministrativo riservato al personale autorizzato.
Hosting in Germania
Tutti i dati vengono trattati e archiviati su server di Hetzner Online GmbH in centri dati tedeschi. Nessun trasferimento verso paesi terzi tramite l’hosting.
Backup dei dati
Backup automatici giornalieri del database (pg_dump). I backup vengono archiviati in forma cifrata su una Storage Box Hetzner separata.
6. Sub-responsabili del trattamento
Per l’esecuzione del contratto vengono impiegati i seguenti sub-responsabili del trattamento:
| Azienda | Finalità | Sede |
|---|---|---|
| Hetzner Online GmbH | Hosting dei server, database | Germania |
| IONOS SE | Invio di e-mail (conferme di ricezione transazionali) | Germania |
Il titolare del trattamento viene informato in anticipo di eventuali modifiche dei sub-responsabili del trattamento e ha la possibilità di opporsi.
7. Obblighi del responsabile del trattamento
- Trattamento dei dati esclusivamente su istruzione documentata del titolare del trattamento.
- Garanzia che le persone autorizzate al trattamento dei dati si siano impegnate alla riservatezza.
- Attuazione di tutte le misure tecniche e organizzative richieste ai sensi dell’art. 32 del GDPR.
- Assistenza al titolare del trattamento nell’adempimento dei diritti degli interessati (artt. 15–22 del GDPR).
- Assistenza in relazione agli obblighi di notifica (artt. 33 e 34 del GDPR).
- Cancellazione o restituzione di tutti i dati al termine del trattamento.
- Possibilità per il titolare del trattamento di effettuare audit e ispezioni.
8. Diritti del titolare del trattamento
- Diritto di informazione sui dati trattati.
- Diritto di verificare le misure tecniche e organizzative.
- Diritto di impartire istruzioni al responsabile del trattamento.
- Diritto alla cancellazione o alla restituzione dei dati al termine del contratto.
- Diritto di opposizione in caso di modifica dei sub-responsabili del trattamento.
9. DPA completo
Questo DPA è disponibile qui per intero. Salvalo in PDF o stampalo per i tuoi archivi. Con la registrazione si considera concluso.
Questo accordo sul trattamento dei dati ai sensi dell’art. 28 del GDPR è disponibile qui per intero e può essere salvato in PDF o stampato. Con la registrazione si considera concluso tra le parti. Ultimo aggiornamento: giugno 2026.