GDPR & Data Processing Agreement.
Ruoli, obblighi e misure di sicurezza nel trattamento dei dati personali.
Ultimo aggiornamento: maggio 2026 · Art. 28 Reg. UE 2016/679
1. Ruoli GDPR
Quando un Cliente utilizza Finexa per gestire i dati della propria azienda, il Cliente agisce come Titolare del trattamento e Finexa come Responsabile (art. 28 GDPR).
Quando Finexa tratta dati degli utenti per le proprie finalità (erogazione del servizio, fatturazione), agisce come Titolare, come descritto nella Privacy Policy.
2. Obblighi ex Art. 28
In qualità di Responsabile, Finexa tratta i dati solo su istruzione documentata del Titolare, garantisce la riservatezza del personale autorizzato e adotta le misure di sicurezza ex art. 32 GDPR.
Finexa assiste il Titolare nell'esercizio dei diritti degli interessati e nella gestione di eventuali violazioni, e cancella o restituisce i dati al termine del contratto.
3. Sub-Responsabili
Finexa si avvale di sub-responsabili (es. fornitori di infrastruttura cloud e di pagamento) vincolati da accordi conformi all'art. 28 GDPR, con sede o garanzie adeguate per il trattamento dei dati.
4. Residenza Dati UE
I dati dei Clienti europei sono archiviati e trattati all'interno dell'Unione Europea. I backup sono cifrati con AES-256 e replicati in region EU per garantire business continuity.
5. Misure di Sicurezza
Cifratura in transito (TLS 1.3) e a riposo (AES-256), MFA per gli accessi privilegiati, RBAC, audit log completo, backup automatici e procedure di gestione degli incidenti.
6. Richiedi il DPA
Il Data Processing Agreement ai sensi dell'art. 28 GDPR è disponibile per tutti i Clienti. Per richiederlo: a.bergamini@osmanagement.it · oggetto “Richiesta DPA”.