Contratto di trattamento dei dati
Questo è un contratto tipo che Lei conclude, in qualità di avvocata o avvocato responsabile (di seguito « Titolare del trattamento ») con TomicSwissTech, titolare Marko Tomic (di seguito « Responsabile del trattamento »), prima di attivare, per singolo dossier, la funzione opzionale « Analisi cloud avanzata (atti) ». Disciplina il trattamento di contenuti di atti pseudonimizzati e soddisfa i requisiti dell'art. 9 nLPD. Compili i campi aperti e firmi entrambi gli esemplari.
1. Parti e ruoli
Titolare del trattamento: l'avvocata/l'avvocato o lo studio secondo il campo firma — determina finalità e mezzi del trattamento.
Responsabile del trattamento: TomicSwissTech, titolare Marko Tomic, Svizzera, info@causidicus.ch — tratta i dati personali esclusivamente su incarico e secondo le istruzioni del Titolare.
Sub-responsabile del trattamento: il fornitore del modello linguistico indicato nell'elenco dei sub-responsabili nonché il servizio di hosting svizzero (Infomaniak). La regione di trattamento del fornitore del modello è divulgata nell'elenco dei sub-responsabili.
2. Oggetto e durata
Oggetto è il trattamento di contenuti di atti pseudonimizzati che il Titolare trasmette tramite la funzione « Analisi cloud avanzata (atti) » di Causidicus, a scopo di analisi e risposta automatizzate. Il contratto ha effetto dall'attivazione della funzione e dura finché il Titolare utilizza la funzione o sussiste l'abbonamento. Può essere risolto in qualsiasi momento disattivando la funzione o in forma scritta.
3. Natura, portata e finalità del trattamento
Natura: trasmissione, elaborazione di breve durata in memoria e analisi automatizzata mediante un modello linguistico; nessuna conservazione durevole dei contenuti presso il fornitore (zero conservazione).
Finalità: esclusivamente la fornitura dell'analisi richiesta dal Titolare. È esclusa qualsiasi utilizzazione per scopi propri, in particolare l'addestramento di modelli.
Categorie di dati: contenuti di atti pseudonimizzati. Prima della trasmissione, Causidicus sostituisce i nomi delle parti con sigle (Parte A/B) e rimuove o maschera i numeri AVS, di riferimento e IBAN nonché i recapiti. Il Titolare prende atto che la pseudonimizzazione non è un'anonimizzazione e che permane un rischio residuo di re-identificazione.
Persone interessate: clientela, controparti e altre persone menzionate negli atti del Titolare.
4. Vincolo alle istruzioni
Il Responsabile tratta i dati solo su istruzione documentata del Titolare. L'attivazione della funzione e la singola richiesta valgono come istruzione. Se ritiene che un'istruzione violi il diritto della protezione dei dati, il Responsabile ne informa il Titolare.
5. Riservatezza
Il Responsabile vincola alla riservatezza le persone autorizzate al trattamento, nella misura in cui non siano già soggette a un obbligo legale di segreto. Il Titolare resta responsabile del rispetto del segreto professionale dell'avvocato (art. 13 LLCA, art. 321 CP).
6. Misure tecniche e organizzative
- Pseudonimizzazione dei contenuti prima di ogni trasmissione (parti → Parte A/B; rimozione dei numeri AVS/di riferimento/IBAN e dei recapiti).
- Cifratura durante il trasferimento (cifratura del trasporto secondo lo stato della tecnica).
- Zero conservazione presso il fornitore del modello: nessuna conservazione durevole dei contenuti trasmessi, nessun addestramento sui dati.
- Controllo degli accessi: accesso riservato alle persone autorizzate, secondo il principio della necessità.
- Minimizzazione dei dati: è trasmesso solo il contenuto necessario alla relativa analisi.
7. Sub-responsabili del trattamento
Il Titolare acconsente al ricorso ai sub-responsabili elencati nell'elenco dei sub-responsabili (fornitore del modello, hosting). Il Responsabile impone contrattualmente a ogni sub-responsabile un livello di protezione equivalente. Ogni modifica dell'elenco è comunicata preventivamente; il Titolare può dare seguito a un'obiezione fondata disattivando la funzione.
8. Assistenza al Titolare
Il Responsabile assiste il Titolare, nei limiti del ragionevole, nel rispetto dei diritti delle persone interessate (accesso, rettifica, cancellazione) nonché nelle valutazioni d'impatto. Se viene a conoscenza di una violazione della sicurezza dei dati che comporta un rischio elevato per le persone interessate, la notifica senza indugio al Titolare affinché questi possa adempiere il suo obbligo di comunicazione secondo l'art. 24 nLPD.
9. Cancellazione e restituzione
Poiché il trattamento segue il principio zero conservazione, i contenuti trasmessi non sono conservati durevolmente dopo la risposta. Al termine del contratto, gli eventuali dati ancora presenti sono, a scelta del Titolare, cancellati o restituiti, salvo un obbligo legale di conservazione.
10. Prova e audit
Il Responsabile mette a disposizione del Titolare, su richiesta, le informazioni necessarie a dimostrare il rispetto del presente contratto e consente verifiche ragionevoli, annunciate in anticipo, che non pregiudichino in modo sproporzionato la sua attività.
11. Responsabilità
La responsabilità è retta dalle condizioni generali applicabili tra le parti e dal diritto applicabile. La responsabilità ai sensi del diritto della protezione dei dati nei confronti delle persone interessate incombe al Titolare; il Responsabile risponde dei danni derivanti dalla violazione dei propri obblighi ai sensi del presente contratto, nei limiti di legge.
12. Diritto applicabile e foro
Si applica il diritto svizzero, in particolare la nLPD. Il foro è, nella misura consentita dalla legge, la sede del Responsabile del trattamento.
Firme
| Titolare (avvocata/avvocato, studio) | Responsabile (TomicSwissTech) |
|---|---|
| Nome / studio: __________________ Luogo, data: __________________ Firma: __________________ | Marko Tomic, TomicSwissTech Luogo, data: __________________ Firma: __________________ |
Domande su questo modello: info@causidicus.ch.