Policy

Ultimo aggiornamento: Giugno 2026

Accordo sul Trattamento dei Dati (DPA)

1. Scopo del DPA

Il presente Accordo sul Trattamento dei Dati disciplina il trattamento dei dati personali effettuato da TesseraMia per conto del Cliente, ai sensi del Regolamento (UE) 2016/679 (“GDPR”).

2. Ruoli delle Parti

2.1 Titolare del Trattamento (Tenant)

Il Tenant determina:

  • Finalità del trattamento
  • Tipologie di dati raccolti
  • Regole dei programmi fedeltà e comunicazioni

2.2 Responsabile del Trattamento (TesseraMia)

TesseraMia tratta i dati esclusivamente su istruzioni documentate del Tenant.

3. Natura del Trattamento

TesseraMia fornisce una piattaforma per:

  • Emissione di tessere digitali
  • Gestione programmi fedeltà
  • Archiviazione dati membri
  • Gestione punti fedeltà
  • Invio notifiche per conto del Tenant
  • Integrazione con Apple Wallet e Google Wallet

4. Tipologie di Dati Trattati

A seconda della configurazione:

  • Nome e cognome
  • Email
  • Numero di telefono (facoltativo)
  • Data di nascita
  • Punti fedeltà
  • ID tessera
  • Storico utilizzi e riscatti
  • Identificativi tecnici

5. Categorie di Interessati

  • Clienti finali del Tenant
  • Dipendenti o utenti amministrativi del Tenant

6. Istruzioni del Titolare

TesseraMia tratta i dati solo:

  • Su istruzioni documentate del Tenant
  • Per erogare il servizio
  • Per obblighi di legge

In caso di istruzioni illegali, il Responsabile informerà il Titolare.

7. Riservatezza

Il personale autorizzato è soggetto a obblighi di riservatezza.

8. Misure di Sicurezza

TesseraMia adotta misure adeguate tra cui:

  • Controllo accessi
  • Cifratura dei dati in transito
  • Hosting sicuro (DigitalOcean)
  • Monitoraggio e prevenzione abusi
  • Gestione ruoli e permessi

9. Sub-responsabili

Il Tenant autorizza l’utilizzo di sub-responsabili:

  • DigitalOcean (hosting)
  • Stripe (pagamenti)
  • Apple Wallet
  • Google Wallet

I sub-responsabili sono vincolati al GDPR.

10. Trasferimento Dati

I dati possono essere trasferiti fuori dall’UE con adeguate garanzie (SCC o equivalenti).

11. Conservazione e Cancellazione

Alla fine del servizio:

  • Conservazione fino a 30 giorni
  • Successiva cancellazione definitiva salvo obblighi legali

12. Diritti degli Interessati

TesseraMia assiste il Tenant nella gestione di:

  • Accesso
  • Rettifica
  • Cancellazione
  • Portabilità
  • Opposizione

13. Violazioni dei Dati

In caso di violazione:

  • Notifica immediata al Tenant
  • Supporto per obblighi GDPR
  • Informazioni disponibili tempestivamente

14. Audit

Il Tenant può richiedere informazioni ragionevoli sulla conformità.

Audit fisici non inclusi salvo obbligo di legge.

15. Responsabilità

Ogni parte è responsabile del proprio rispetto del GDPR.

TesseraMia non è responsabile di istruzioni illegali del Tenant.

16. Risoluzione

Il DPA rimane valido per tutta la durata del servizio.

17. Legge Applicabile

Legge italiana.

Tribunale competente: Provincia di Pesaro e Urbino.

18. Contatti

TesseraMia

Mouheb Douiri

Via Cappuccini 17

61029 Urbino (PU)

Email: info@tesseramia.it