Legale & GDPR
Accordo sul Trattamento dei Dati (DPA)
Ultimo aggiornamento: 13 giugno 2026 · Versione 1.0
Ai sensi dell'art. 28 del Regolamento (UE) 2016/679 (GDPR).
Il presente accordo si intende stipulato tra l'Agenzia assicurativa cliente
(Titolare del trattamento) e AssurAI S.r.l. (Responsabile del trattamento)
e forma parte integrante delle condizioni di servizio.
1. Oggetto e ruoli
Titolare
Agenzia assicurativa
Determina finalità e mezzi del trattamento dei dati dei propri clienti.
Responsabile
AssurAI S.r.l.
Tratta i dati per conto del Titolare al solo fine di erogare il servizio.
2. Natura del trattamento
- Finalità: gestione di clienti e polizze, analisi documentale tramite AI, invio comunicazioni (email/WhatsApp).
- Categorie di interessati: clienti dell'Agenzia.
- Categorie di dati: dati anagrafici e di contatto, dati delle polizze; eventuali dati particolari (es. salute) contenuti nelle polizze.
- Durata: per l'intera durata del rapporto contrattuale con l'Agenzia.
3. Obblighi del Responsabile (AssurAI)
AssurAI si impegna a:
- trattare i dati solo su istruzione documentata del Titolare e nei limiti del servizio;
- garantire la riservatezza delle persone autorizzate al trattamento;
- adottare le misure di sicurezza di cui all'art. 32 (vedi Centro GDPR);
- rispettare le condizioni per il ricorso a sub-responsabili (art. 28.2/.4 — vedi elenco);
- assistere il Titolare nel rispondere alle richieste degli interessati (artt. 15-22);
- assistere il Titolare in materia di sicurezza, notifica violazioni e valutazioni d'impatto (artt. 32-36);
- cancellare o restituire i dati al termine del servizio, salvo obblighi di legge;
- mettere a disposizione le informazioni necessarie a dimostrare la conformità e consentire audit.
4. Sub-responsabili
Il Titolare autorizza in via generale il ricorso ai sub-responsabili elencati nella
pagina Sub-responsabili. AssurAI informerà il Titolare
di eventuali modifiche, dando la possibilità di opporsi per giustificati motivi.
5. Violazioni dei dati
In caso di violazione dei dati personali, AssurAI informa il Titolare
senza ingiustificato ritardo dopo esserne venuta a conoscenza,
secondo la procedura di notifica.
6. Trasferimenti
Il trattamento avviene all'interno dello Spazio Economico Europeo. Eventuali
trasferimenti extra-SEE avverrebbero solo in presenza di garanzie adeguate
(art. 46 GDPR, es. Clausole Contrattuali Standard).
⚠️ Nota
Questo documento è un modello informativo della struttura dell'accordo. La versione
contrattualmente vincolante viene accettata dall'Agenzia in fase di adesione al servizio
e può essere integrata da un DPA firmato su richiesta.
7. Contatti
Per la stipula o richiesta del DPA firmato: privacy@assurai.it.