top of page
kaliix nero.jpg

Data Processing Agreement

Ai sensi dell’art. 28 GDPR

1. Premesse

Il presente Data Processing Agreement (“DPA”) disciplina il trattamento dei dati personali effettuato da Kaliix Srl, in qualità di Responsabile del Trattamento, per conto del Cliente, in qualità di Titolare del Trattamento, nell’ambito dell’utilizzo della piattaforma KALiiX Next Compliance

Le parti riconoscono che il DPA è parte integrante dei Termini e Condizioni e del contratto di servizio.

 

2. Parti del contratto

Titolare del Trattamento (Cliente)

La persona giuridica che utilizza la piattaforma e determina finalità e mezzi del trattamento.

Responsabile del Trattamento: Kaliix

Sede: Via C. Colombo, 90 - 21054 - Fagnano Olona - VA - Italy

Email: info@kaliix.com

 

3. Oggetto del trattamento

Il Responsabile tratta i dati personali necessari all’erogazione dei servizi KALiiX, inclusi:

  • generazione documenti (HACCP, DVR, ecc.)

  • gestione registri digitali

  • IoT, monitoraggio temperature e parametri tecnici

  • conservazione e certificazione documenti in Blockchain

  • sorveglianza sanitaria (se attivata)

  • formazione e attestati

  • assistenza e supporto tecnico

 

4. Tipologie di dati trattati

Il trattamento può riguardare:

4.1 Dati personali

  • nome, cognome, ruolo

  • contatti aziendali

  • identificativi digitali

  • dati relativi a formazione e idoneità (non sanitari)

4.2 Dati aziendali e documentali

  • documenti HACCP

  • manuali e registri

  • allegati e note interne

4.3 Dati tecnici

  • log di accesso

  • dati IoT (temperature, TPM, anomalie)

  • attività utente sulla piattaforma

4.4 Dati particolari (solo se attivati dal Cliente)

  • informazioni sulla sorveglianza sanitaria:

(No dati sanitari dettagliati vengono trattati da KALiiX.)

 

5. Durata del trattamento

Il trattamento ha durata:

  • pari alla durata contrattuale del servizio

  • fino alla cancellazione dell’account

  • per il periodo di conservazione previsto dalla normativa sulla sicurezza (log tecnici 12 mesi)

 

6. Istruzioni documentate del Titolare

Il Responsabile tratta i dati:

  • solo su istruzioni del Cliente

  • per le finalità previste dal contratto

  • conformemente alla normativa GDPR

È vietato trattare i dati per finalità proprie o non autorizzate.

7. Obblighi del Responsabile del Trattamento

Kaliix Srl si impegna a:

  1. trattare i dati solo per finalità concordate

  2. garantire la riservatezza del personale

  3. adottare misure tecniche e organizzative adeguate

  4. garantire integrità, disponibilità e resilienza dei sistemi

  5. notificare violazioni di dati (data breach)

  6. assistere il Cliente nel rispondere a richieste degli interessati

  7. gestire backup, sicurezza e certificazione documentale

  8. cancellare o restituire i dati al termine del rapporto

 

8. Misure di sicurezza tecniche e organizzative

Il Responsabile attua misure conformi all’art. 32 GDPR, tra cui:

  • crittografia AES-256 dei dati

  • trasmissione sicura TLS 1.3

  • autenticazione a due fattori (2FA)

  • segregazione account e ruoli

  • backup ridondanti e disaster recovery

  • monitoraggio accessi e log

  • protocolli anti-intrusione

  • certificazione documentale basata su Blockchain

  • test periodici di vulnerabilità

 

9. Sub-responsabili del trattamento (Sub-processors)

KALiiX utilizza fornitori terzi per l’erogazione del servizio, tra cui:

  • provider cloud certificati ISO 27001

  • servizi IoT

  • sistemi di pagamento

  • provider email e notifiche

  • enti di formazione accreditati

Il Cliente autorizza l’uso di tali sub-responsabili. La lista aggiornata è disponibile su richiesta.

 

10. Trasferimenti di dati extra-UE

Se alcuni fornitori risiedono fuori dall’Unione Europea, i dati possono essere trasferiti solo in presenza di:

  • Standard Contractual Clauses (SCC)

  • misure supplementari tecniche

  • paesi riconosciuti adeguati dalla Commissione Europea

 

11. Data Breach

In caso di violazione dei dati personali:

  • il Responsabile ne darà comunicazione tempestiva al Titolare (entro 48 ore)

  • saranno indicate cause, dati coinvolti e misure correttive

  • il Titolare valuterà eventuale notifica al Garante Privacy e agli interessati

 

12. Assistenza al Titolare

Il Responsabile assiste il Cliente in:

  • risposte a richieste degli interessati

  • valutazioni d’impatto DPIA

  • consultazioni preventive

  • gestione sicurezza e documentazione GDPR

 

13. Cancellazione o restituzione dei dati

Alla chiusura del contratto, il Titolare può richiedere:

  • la dei dati

  • la totale dagli archivi di produzione

  • la da backup al termine del ciclo di retention

I documenti certificati Blockchain restano permanentemente registrati in forma non modificabile.

 

14. Audit e controllo

Il Cliente può richiedere, previo preavviso, informazioni sulle misure di sicurezza adottate.

Gli audit fisici sono consentiti solo previa autorizzazione scritta e in casi eccezionali.

 

15. Responsabilità

Il Responsabile risponde solo del trattamento effettuato per proprio conto.

Il Titolare è responsabile della liceità dei dati caricati.

 

16. Foro competente e legge applicabile

Il DPA è regolato dalla legge italiana.

Il foro esclusivo competente è Milano, salvo norme inderogabili.

 

17. Contatti

Richieste sulla protezione dei dati: privacy@kaliix.com

 

Ultimo aggiornamento: Febbraio 2026

bottom of page