Accordo per il Trattamento dei Dati
Il DPA di Claresia è pubblicato, già firmato da Claresia e pronto per la controfirma. Si applica a ogni Cliente, indipendentemente dalla regione o dalla modalità di deployment, ed è compatibile con le Clausole Contrattuali Standard UE, l'EU-US Data Privacy Framework e l'UK International Data Transfer Addendum.
UE + UK + USA pronti
Modulo 2 SCC (titolare-responsabile) e Modulo 3 (responsabile-sub-responsabile) inclusi. Addendum UK IDTA sottoscrivibile nello stesso documento.
Salvaguardie Schrems II
Misure tecniche supplementari documentate nell'Annex II — chiavi di cifratura controllate dal Cliente in Modalità B/C, nessun dato in chiaro in trasferimenti verso paesi terzi.
SLA legale di 5 giorni
Tempo standard per redline bilaterali: 5 giorni lavorativi. La controfirma del modello as-is è in giornata.
Artefatti del DPA
- DPA Claresia v1.2PDF
Modello master di DPA — controfirmabile as-is. Modulo 2 e Modulo 3 SCC selezionabili. Addendum UK IDTA incluso.
Aggiornato 2026-03-20
- Annex di sicurezza (Annex II)PDF
Misure tecniche e organizzative allineate ai controlli dell'Annex A di ISO 27001.
Aggiornato 2026-03-20
- Schedule di flow-down ai sub-responsabiliHTML
Annex IV — elenco dei sub-responsabili autorizzati con ruolo, regione, categoria di dato e salvaguardie applicabili.
Aggiornato 2026-04-30
- Pacchetto di Due Diligence Fornitori NIS2PDF
Disponibile su richiesta per le Modalità B e C che trattano dati sanitari.
Aggiornato Q3 2026
Notifiche di variazione dei sub-responsabili
Ai sensi del DPA, Claresia notifica i Clienti almeno 30 giorni prima che un nuovo sub-responsabile inizi a trattare i dati del Cliente. Si iscriva per ricevere la notifica via email — può opporsi a un nuovo sub-responsabile prima dell'attivazione ai sensi della Sezione 9.4 del DPA.
- Aggiunte di nuovi sub-responsabili
- Variazioni di regione per sub-responsabili esistenti
- Modifiche di ambito sulle categorie di dato
- Rimozioni di sub-responsabili