Accordo di Elaborazione Dati
30 giu 2025
Accordo di Elaborazione Dati (DPA)
Data di entrata in vigore : 30 giugno 2025
Parti
Responsabile del Trattamento : Il Cliente (ristorante, caffè o entità aziendale che utilizza MenuMix)
Responsabile dell’Elaborazione : Truezone Inc.
Indirizzo : 1111B S Governors Ave STE 20696, Dover, DE, 19904, Stati Uniti
Email : help@menumix.app
1. Oggetto
Il presente Accordo regola l’elaborazione di dati personali da parte di Truezone Inc. (« Responsabile dell’Elaborazione ») per conto del Cliente (« Responsabile del Trattamento ») in relazione all’utilizzo della piattaforma MenuMix da parte del Cliente.
2. Durata
Il presente DPA rimane in vigore finché il Responsabile dell’Elaborazione elabora dati personali per conto del Responsabile del Trattamento e i Termini di Servizio sottostanti sono validi.
3. Natura e Scopo dell’Elaborazione
Il Responsabile dell’Elaborazione fornisce un sistema di Menu QR e Gestione Ordini. Le attività di elaborazione includono :
- Creazione account e controllo accesso
- Monitoraggio e gestione ordini
- Interazione tavoli e codici QR
- Report e analisi
- Fatturazione abbonamento per il Piano Professionale
- Comunicazioni supporto
4. Categorie di Interessati
- Utenti commerciali (ad esempio, personale ristorante, amministratori, camerieri)
- Clienti ristorante (se dati personali opzionali come nome o commenti vengono inseriti)
5. Categorie di Dati Personali
- Identificatori utente (nome, email, ruolo)
- Dati ordini e tavoli
- Informazioni dispositivo, indirizzo IP, tipo browser
- Preferenze lingua e regione
- Metadati abbonamento (ad esempio, piano, eventi fatturazione tramite Stripe)
Nota : Nessun numero di carta di pagamento né dati di categoria speciale vengono archiviati o elaborati.
6. Obblighi del Responsabile del Trattamento
Il Responsabile del Trattamento deve :
- Assicurare base legale per tutti i dati personali elaborati
- Fornire avvisi chiari e legali sulla privacy agli interessati
- Conformarsi alle leggi applicabili sulla protezione dei dati
- Rispondere alle richieste di diritti degli interessati in virtù di GDPR, CCPA, KVKK, ecc.
7. Obblighi del Responsabile dell’Elaborazione
Il Responsabile dell’Elaborazione accetta di :
- Elaborare dati solo su istruzioni documentate dal Responsabile del Trattamento
- Mantenere riservatezza e limitare accesso interno
- Implementare misure tecniche e organizzative di sicurezza appropriate
- Notificare il Responsabile del Trattamento senza ritardo indebito in caso di violazione dati
- Assistere il Responsabile del Trattamento nelle richieste di diritti degli interessati
- Cancellare o restituire tutti i dati personali alla risoluzione del contratto salvo ritenzione legalmente richiesta
- Mettere a disposizione documentazione necessaria per dimostrare conformità
8. Subappaltatori
Il Responsabile del Trattamento autorizza l’uso dei seguenti subappaltatori :
| Scopo | Subappaltatore |
|---|---|
| Hosting & Backend | Google Firebase (Firestore, Auth, Functions) |
| Analisi | Google Analytics |
| Gestione Tag | Google Tag Manager |
| Servizi Traduzione | Google Cloud Translation API |
| Messaggistica/OTP/Chiamate | Twilio Inc. |
| Pagamenti Abbonamento | Stripe, Inc. |
Tutti i subappaltatori sono vincolati da accordi scritti di protezione dati.
MenuMix notificherà il Responsabile del Trattamento di modifiche materiali ai subappaltatori e permetterà obiezioni entro 10 giorni lavorativi.
9. Trasferimenti Internazionali di Dati
Quando i dati vengono trasferiti al di fuori di UE/SEE o Regno Unito, il Responsabile dell’Elaborazione deve implementare garanzie adeguate, incluse :
- Clausole Contrattuali Standard UE (SCC)
- Addendum Trasferimento Dati Internazionale Regno Unito
- Decisioni di adeguatezza o meccanismi equivalenti
10. Misure di Sicurezza
Il Responsabile dell’Elaborazione implementa misure di livello industriale, incluse :
- Crittografia HTTPS per tutti i dati in transito
- Archiviazione database criptata
- Controllo accesso basato su ruoli e design privilegio minimo
- Autenticazione utente sicura (ad esempio, Firebase Auth)
- Monitoraggio regolare e mitigazione vulnerabilità
11. Richieste Interessati
Il Responsabile dell’Elaborazione assisterà il Responsabile del Trattamento nel rispondere a :
- Richieste di accesso, rettifica, cancellazione e portabilità
- Obiezioni o ritiro consenso
12. Audit e Documentazione
Il Responsabile dell’Elaborazione deve mettere a disposizione, su richiesta scritta, tutte le informazioni ragionevolmente necessarie per dimostrare conformità al presente DPA.
Gli audit possono essere condotti con preavviso di almeno 30 giorni sotto termini di riservatezza appropriati.
13. Risoluzione
Alla risoluzione del Servizio :
- Tutti i dati personali devono essere cancellati o restituiti, come richiesto dal Responsabile del Trattamento, entro 30 giorni
- Salvo ritenzione richiesta da legge o conformità normativa
14. Legge Applicabile
Il presente DPA è governato dalle leggi dello Stato del Delaware, Stati Uniti, salvo diversamente richiesto dai regolamenti applicabili sulla protezione dei dati.
15. Varie
Il presente DPA fa parte dei Termini di Servizio di MenuMix. In caso di conflitto tra i Termini di Servizio e il presente DPA riguardo dati personali, il presente DPA prevarrà.
Accordo Vincolante
Il presente DPA è vincolante per le parti attraverso l’accettazione dei Termini di Servizio di MenuMix da parte del Responsabile del Trattamento e l’utilizzo continuato della piattaforma.
