Accordo sul Trattamento dei Dati
ACCORDO SUL TRATTAMENTO DEI DATI (ATD)
Data: 23 novembre 2025
Versione: 1.3
1. Definizioni e Applicabilità
1.1. Questo Accordo sul Trattamento dei Dati (di seguito: l'"ATD") è parte integrante delle Condizioni Generali tra il Responsabile del Trattamento e la parte che utilizza il servizio SaaS di Snapsale (di seguito: il "Cliente" o il "Titolare del Trattamento").
1.2. Il Cliente è la parte responsabile del trattamento lecito delle foto caricate. Il Responsabile del Trattamento è Westcube B.V., operante con il nome Snapsale, con sede in Entrada 100, Amsterdam e iscritta al Registro delle Imprese con il numero 75657457 (di seguito collettivamente: il "Responsabile del Trattamento").
1.3. Accettando le Condizioni Generali, il Cliente accetta esplicitamente e irrevocabilmente le disposizioni di questo ATD, stabilendo così legalmente l'accordo tra le Parti.
1.4. I termini utilizzati in questo ATD hanno il significato loro attribuito nel Regolamento Generale sulla Protezione dei Dati (GDPR).
2. Natura, Finalità e Categorie di Trattamento
| Oggetto | Specifica |
|---|---|
| Oggetto del Trattamento | Modifica digitale di foto immobiliari (interni). |
| Durata del Trattamento | Per la durata della licenza SaaS (abbonamento) del Cliente. |
| Natura del Trattamento | Hosting, archiviazione, caching, modifica tecnica (mediante preset, stili e LLM) e messa a disposizione delle foto modificate per il download. |
| Finalità del Trattamento | Esclusivamente fornire la funzionalità del servizio SaaS Snapsale al Cliente. |
| Categorie di Dati Personali | Dati relativi agli Immobili, comprese le foto degli interni, i metadati (ad es., dati di localizzazione al caricamento). Non vengono trattate categorie particolari di dati personali. |
| Categorie di Interessati | Il Cliente, i dipendenti del Cliente e potenzialmente i terzi le cui foto vengono trattate (ad es., proprietari/residenti dell'immobile fotografato). |
3. Obblighi del Responsabile del Trattamento (Westcube B.V. / Snapsale)
Il Responsabile del Trattamento tratterà i dati personali esclusivamente secondo le istruzioni scritte del Cliente, salvo che una disposizione di legge disponga diversamente.
3.1. Riservatezza
Il Responsabile del Trattamento e il suo personale manterranno riservate le foto caricate e i dati personali in esse contenuti e non li tratteranno per finalità diverse dall'esecuzione del Servizio.
3.2. Sicurezza
Il Responsabile del Trattamento implementerà misure tecniche e organizzative appropriate (MTO) per proteggere i dati personali da perdita, trattamento illecito e accesso non autorizzato.
Queste misure includono come minimo:
- Controlli di accesso fisici e logici
- Pseudonimizzazione e crittografia ove appropriato
- Archiviazione sicura dei dati all'interno dello Spazio Economico Europeo (SEE)
Le misure implementate includono in ogni caso:
- Crittografia dei dati in transito (TLS 1.2+) e ove possibile a riposo
- Autenticazione a più fattori per l'accesso ai sistemi di produzione
- Controlli di accesso rigorosi basati sui ruoli (RBAC)
- Registrazione e monitoraggio dei tentativi di accesso
- Aggiornamenti di sicurezza periodici e scansioni delle vulnerabilità
- Separazione tra ambienti di sviluppo, test e produzione
- Politica di backup con archiviazione crittografata all'interno del SEE
3.3. Cancellazione e Periodo di Conservazione (Istruzione)
Il Responsabile del Trattamento garantisce che:
- Le foto caricate e i risultati modificati vengono conservati per un massimo di 7 giorni dopo il caricamento o la modifica.
- Dopo questo periodo, le foto vengono automaticamente e definitivamente cancellate.
- Le copie di backup vengono eliminate non appena il programma di backup le sovrascrive.
- I file di log contenenti dati personali vengono eliminati al più tardi dopo 90 giorni, salvo che una conservazione più lunga sia necessaria per indagini di sicurezza.
3.4. Violazioni dei Dati
Il Responsabile del Trattamento informerà il Cliente senza indugio dopo la scoperta di una (sospetta) violazione dei dati. Il Cliente è responsabile delle notifiche all'Autorità Garante per la Protezione dei Dati Personali e agli Interessati.
3.5. Assistenza
Il Responsabile del Trattamento fornisce — ove ragionevolmente possibile e a una tariffa di mercato — assistenza al Cliente per adempiere ai propri obblighi GDPR.
3.6. Audit e Obbligo di Informazione
Su richiesta, il Responsabile del Trattamento fornirà tutte le informazioni per dimostrare la conformità al GDPR.
Il Cliente può effettuare (o far effettuare) un audit massimo una volta all'anno con 14 giorni di preavviso, a condizione che ciò non interrompa irragionevolmente le operazioni aziendali.
I costi sono a carico del Cliente, salvo che vengano identificate carenze materiali.
3.7. Assistenza con le DPIA
Il Responsabile del Trattamento supporta il Cliente ove ragionevolmente possibile con le Valutazioni d'Impatto sulla Protezione dei Dati (DPIA) e le consultazioni preventive, nella misura in cui queste si riferiscono al Servizio e alle sue attività di trattamento.
4. Sub-responsabili
4.1. Autorizzazione Generale
Il Cliente concede un'autorizzazione generale per l'utilizzo di Sub-responsabili (come hosting e modelli LLM).
4.2. Sub-responsabili
Il Responsabile del Trattamento stipula accordi scritti con tutti i Sub-responsabili con almeno gli stessi obblighi di questo ATD.
4.3. Finalità di Addestramento
Il Responsabile del Trattamento garantisce che i modelli LLM e altri strumenti non utilizzano le foto per finalità di addestramento o proprie.
4.4. Notifica delle Modifiche Previste
Il Cliente viene informato delle modifiche relative ai Sub-responsabili e può opporsi se la modifica è irragionevolmente gravosa.
4.5. Trasferimenti Internazionali
I dati personali vengono trattati al di fuori del SEE solo se vengono applicate garanzie appropriate conformemente agli articoli 44–49 del GDPR (come le SCC).
Il Responsabile del Trattamento informa il Cliente in anticipo di qualsiasi trasferimento al di fuori del SEE.
5. Obblighi del Titolare del Trattamento (Cliente)
5.1. Il Cliente ha la responsabilità ultima del trattamento lecito dei dati personali.
5.2. Il Cliente garantisce che le foto e le modalità di utilizzo sono conformi al GDPR e alla normativa applicabile.
5.3. Il Cliente è responsabile dell'informazione degli Interessati.
6. Disposizioni Finali
6.1. Si applica il diritto olandese.
6.2. L'accettazione delle Condizioni Generali di Snapsale significa l'accettazione di questo ATD.
6.3. Prevalenza
In caso di conflitto tra questo ATD e le Condizioni Generali, questo ATD prevale per le questioni di privacy e trattamento dei dati.
Ultimo aggiornamento: 01-01-2025