Accordo per il Trattamento dei Dati (AVV)

Stellar Tourism Innovations GmbH

Avviso di Traduzione

Questa è una traduzione dell'Accordo per il Trattamento dei Dati tedesco. In caso di discrepanze, la versione tedesca è legalmente vincolante e ha precedenza.

tra

[Titolare del Trattamento]
– di seguito denominato "Responsabile" –

und
Stellar Tourism Innovations GmbH
Immanuelkirchstraße 37
10405 Berlin
– di seguito denominato "Responsabile del Trattamento" o "Stellar Trust" –

§1 Oggetto e Durata del Trattamento

(1) L'oggetto di questo accordo è il trattamento di dati personali per conto del Responsabile da parte di Stellar Trust nel contesto di soluzioni software e servizi per la comunicazione digitale con gli ospiti e l'automazione dei processi amministrativi nella gestione di affitti vacanze.

(2) La durata del trattamento è disciplinata dalla durata del contratto principale tra le parti.

§2 Natura e Scopo del Trattamento

Il trattamento include in particolare:

  • Raccolta, conservazione, organizzazione, fornitura, trasmissione ed eliminazione di dati personali degli ospiti (ad es. dati di check-in),
  • fornitura tecnica delle applicazioni (ad es. hosting),
  • invio di email (ad es. conferme),
  • comunicazione con i clienti (ad es. supporto, chat),
  • analisi e ottimizzazione delle interazioni degli utenti.

§3 Categorie di Interessati

  • Ospiti di affitti vacanze
  • Clienti e dipendenti del Responsabile
  • Fornitori di servizi del Responsabile (se applicabile)

§4 Categorie di Dati Personali

  • Nome e cognome
  • Dati di contatto (email, numero di telefono)
  • Dati di viaggio, dati di identificazione, data di nascita
  • Indirizzo, nazionalità
  • Informazioni di pagamento (ad es. ID Stripe)
  • Contenuto delle comunicazioni

§5 Obblighi del Responsabile del Trattamento

(1) Stellar Trust tratta i dati personali esclusivamente sulla base di istruzioni documentate del Responsabile.

(2) I dipendenti autorizzati al trattamento sono vincolati alla riservatezza.

(3) Il Responsabile del Trattamento deve garantire la sicurezza del trattamento mediante misure tecniche e organizzative appropriate (TOMs) (vedi Allegato 2).

(4) Il Responsabile del Trattamento supporta il Responsabile nel mantenimento dei diritti degli interessati e nella conduzione di valutazioni d'impatto sulla protezione dei dati.

§6 Rapporti di Sub-trattamento

(1) L'uso di sub-responsabili è consentito solo nel rispetto dei requisiti di questo accordo e del GDPR.

(2) Il Responsabile del Trattamento utilizza i sub-responsabili elencati nell'Allegato 3.

(3) I trasferimenti internazionali di dati vengono effettuati esclusivamente sulla base di Clausole Contrattuali Standard (SCC) o nel quadro del Framework per la Privacy dei Dati UE-USA (DPF).

§7 Diritti e Obblighi del Responsabile

Il Responsabile è responsabile della legalità del trattamento dei dati e del mantenimento dei diritti degli interessati. Il Responsabile ha il diritto di verificare regolarmente il rispetto di questo accordo.

§8 Misure Tecniche e Organizzative

Il Responsabile del Trattamento deve implementare le TOMs elencate nell'Allegato 2 e adattarle regolarmente allo stato dell'arte.

§9 Cancellazione e Restituzione dei Dati

Dopo la cessazione del trattamento, il Responsabile del Trattamento cancella o restituisce tutti i dati personali al Responsabile, a meno che non esista un obbligo legale di conservare i dati.

§10 Responsabilità

(1) La responsabilità del Responsabile del Trattamento verso il Responsabile per danni derivanti dal trattamento è limitata a cinque volte la remunerazione pagata negli ultimi 12 mesi, ma non più di EUR 50.000.

(2) Questa limitazione non si applica in casi di dolo o negligenza grave.

(3) La responsabilità secondo la legge sulla protezione dei dati verso gli interessati rimane inalterata.

§11 Disposizioni Finali

(1) Le modifiche e i supplementi richiedono forma scritta.

(2) Se le singole disposizioni di questo accordo sono totalmente o parzialmente invalide, la validità del resto rimane inalterata.

(3) Il foro competente è, dove legalmente consentito, Berlino. Si applica la legge tedesca.

Luogo, Data

Berlino, 01.06.2025

Firme

Per il Responsabile:

Nome / Posizione

Per il Responsabile del Trattamento (Stellar Tourism Innovations GmbH)

Philipp Reuter, Amministratore Delegato

Allegato 1 – Descrizione delle Attività di Trattamento

(vedi §§ 2–4, già coperto)

Allegato 2 – Misure Tecniche e Organizzative (TOMs)

  • Crittografia SSL/TLS di tutte le trasmissioni di dati
  • Hash delle password secondo standard attuali (ad es. bcrypt)
  • Restrizione dell'accesso tramite gestione di ruoli e diritti
  • Registrazione di tutte le attività rilevanti per la sicurezza
  • Crittografia dei dati personali sui server
  • Autenticazione a 2 fattori per dipendenti con accesso amministratore
  • Test di penetrazione regolari da parte di fornitori esterni
  • Hosting in data center certificati (ISO 27001)

Allegato 3 – Lista dei Sub-responsabili

Nome del Sub-responsabileTipo di ServizioUbicazione / Paese
Amazon Web Services (AWS)Infrastruttura Cloud e HostingUSA / UE
Microsoft AzureInfrastruttura Cloud e ServiziUSA / UE
Google Cloud PlatformAnalisi e Archiviazione DatiUSA / UE
SendGrid (Twilio)Consegna EmailUSA
StripeElaborazione PagamentiUSA
IntercomComunicazione ClientiUSA
HubSpotCRM e Automazione MarketingUSA
ImpressumInformativa sulla Privacy