Accordo sul trattamento dei dati ai sensi dell'Art. 28 GDPR
Questa è una traduzione di cortesia. La versione tedesca è il documento legalmente vincolante.
tra
il Cliente (studio veterinario/clinica veterinaria)
— di seguito denominato il "Titolare del trattamento" —
e
Petla UG (haftungsbeschränkt)
Brühler Str. 183, 50968 Köln
— di seguito denominato il "Responsabile del trattamento" —
§ 1 Oggetto e durata del trattamento
(1) Il Responsabile del trattamento fornisce al Titolare del trattamento i seguenti servizi, a seconda dell'ambito dei servizi sottoscritti:
a) Prenotazione online e gestione dello studio:
- Sistema di prenotazione online degli appuntamenti (widget di prenotazione sul sito web del Titolare del trattamento)
- Dashboard dello studio per la gestione di appuntamenti e pazienti
- Modulo digitale di registrazione per nuovi clienti
- Sistema di notifica via e-mail (conferme, cancellazioni, riprogrammazioni)
b) Videoconsulto (video.petla.app) — se sottoscritto dal Titolare del trattamento:
- Esecuzione di videoconsulti tra veterinario e proprietario dell'animale
- Prenotazione online con elaborazione integrata dei pagamenti
- Notifiche SMS e chiamate vocali al veterinario
- Caricamento di documenti medici da parte del proprietario dell'animale
- Documentazione dei riepiloghi del consulto da parte del veterinario
Il Titolare del trattamento può utilizzare una o entrambe le aree di servizio. I rispettivi sub-responsabili incaricati sono indicati al § 6 comma 2.
(2) Il trattamento inizia alla conclusione del contratto di servizio e termina alla sua cessazione. Dopo la cessazione, si applicano le disposizioni del § 10.
§ 2 Natura e finalità del trattamento
Il trattamento viene effettuato esclusivamente ai fini di:
- Ricezione e gestione delle prenotazioni di appuntamenti
- Gestione dei dati anagrafici di clienti e animali (proprietari di animali e animali)
- Invio di conferme, promemoria e notifiche di cancellazione via e-mail
- Fornitura di moduli digitali per la registrazione dei clienti
- Archiviazione e fornitura di allegati file caricati dal proprietario dell'animale nell'ambito della prenotazione
- Calcolo dei tempi di percorrenza e dei percorsi per le visite veterinarie mobili
- Se sottoscritto: esecuzione di videoconsulti e relativa elaborazione dei pagamenti
§ 3 Categorie di dati personali
Vengono trattate le seguenti categorie di dati personali:
a) Dati anagrafici del proprietario dell'animale:
- Titolo (Sig./Sig.ra/Altro), nome, cognome
- Indirizzo e-mail, numero di telefono
- Data di nascita
- Indirizzo (via, CAP, città)
- Dati di geolocalizzazione (latitudine/longitudine — solo per visite a domicilio)
b) Dati dell'animale:
- Nome, specie, razza, sesso, data di nascita
- Stato di sterilizzazione/castrazione
- Peso, colore, paese di origine
- Numero del microchip, numero del passaporto UE per animali
- Tipo di alloggio (gatto da esterno/interno)
c) Informazioni sanitarie fornite dal proprietario dell'animale:
- Patologie preesistenti, farmaci, allergie, interventi chirurgici (informazioni fornite dal proprietario dell'animale nel modulo per nuovi clienti)
- Motivi del consulto/sintomi
- Note a testo libero
- File caricati (referti, foto — JPEG, PNG, PDF, max. 3 file di 5 MB ciascuno)
Nota: si tratta di informazioni preliminari fornite dal proprietario dell'animale, non di documentazione del trattamento redatta dal veterinario.
d) Dati assicurativi (se forniti dal proprietario dell'animale nel modulo per nuovi clienti):
- Tipo di assicurazione, assicuratore, numero di polizza
- Contraente, tariffa, data di inizio dell'assicurazione
e) Dati relativi all'appuntamento:
- Data, ora, durata dell'appuntamento
- Tipo di appuntamento, calendario assegnato
- Indirizzo della visita a domicilio comprese le coordinate geografiche
- Tempi di percorrenza stimati
f) Dati di consenso:
- Accettazione dei termini e condizioni (timestamp)
- Consenso marketing (sì/no)
- Testo di conferma e timestamp all'invio del modulo
- Indirizzo IP alla conferma del modulo
g) Inoltre, in caso di utilizzo del servizio di videoconsulto:
- Flussi audio e video (trasmissione in tempo reale, nessuna registrazione da parte del Responsabile del trattamento)
- Metadati dei partecipanti (orari di ingresso/uscita, durata della chiamata)
- Riepiloghi del consulto redatti dal veterinario
- Valutazioni della qualità della connessione tecnica
- Feedback del proprietario dell'animale
- ID cliente Stripe e stato del pagamento (nessuna memorizzazione di dati completi della carta di credito — elaborazione esclusivamente da Stripe come fornitore di servizi di pagamento certificato PCI-DSS)
§ 4 Categorie di interessati
- Proprietari di animali/clienti del Titolare del trattamento
- Potenziali nuovi clienti (persone che prenotano un appuntamento o compilano un modulo per nuovi clienti)
§ 5 Obblighi del Responsabile del trattamento
(1) Il Responsabile del trattamento tratta i dati personali esclusivamente sulla base delle istruzioni documentate del Titolare del trattamento, salvo che sia tenuto a farlo dal diritto dell'Unione o degli Stati membri.
(2) Il Responsabile del trattamento garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o siano soggette a un adeguato obbligo di riservatezza previsto dalla legge.
(3) Il Responsabile del trattamento assiste il Titolare del trattamento nell'adempimento degli obblighi di cui agli Art. 32-36 GDPR (sicurezza, valutazione d'impatto sulla protezione dei dati, notifica di violazioni dei dati).
(4) Il Responsabile del trattamento assiste il Titolare del trattamento nell'adempimento dei diritti degli interessati (Art. 15-22 GDPR), in particolare:
- Fornendo una funzione di cancellazione dei dati dei clienti nella dashboard
- Esportando i dati dei clienti su richiesta
- Correggendo i dati anagrafici tramite la dashboard
(5) Il Responsabile del trattamento informa immediatamente il Titolare del trattamento se, a suo parere, un'istruzione viola la normativa sulla protezione dei dati.
§ 6 Sub-trattamento
(1) Il Titolare del trattamento concede al Responsabile del trattamento l'autorizzazione generale a incaricare ulteriori responsabili del trattamento. Il Responsabile del trattamento informa il Titolare del trattamento di qualsiasi modifica prevista con un preavviso di 14 giorni prima dell'incarico. Il Titolare del trattamento può opporsi a tali modifiche.
(2) A seconda dell'ambito dei servizi sottoscritti, sono incaricati i seguenti sub-responsabili:
A. Sub-responsabili principali (tutti i servizi)
| Sub-responsabile | Finalità | Dati trattati | Ubicazione / Base giuridica |
|---|---|---|---|
| DigitalOcean, LLC | Hosting (App Platform), database PostgreSQL gestito (incl. backup giornalieri automatici), Object Storage (Spaces) | Tutti i dati di clienti, animali e prenotazioni | Francoforte (UE); USA — Clausole Contrattuali Standard UE |
| Resend, Inc. | Invio di e-mail transazionali (conferme, cancellazioni, promemoria) | Indirizzo e-mail, nome, dettagli dell'appuntamento | USA — Clausole Contrattuali Standard UE |
| Wildbit, LLC (Postmark) | Consegna e-mail di riserva | Indirizzo e-mail, nome, dettagli dell'appuntamento | USA — Clausole Contrattuali Standard UE |
| Google Ireland Ltd (Maps Platform) | Geocodifica, calcolo dei percorsi, autocompletamento degli indirizzi (per visite a domicilio) | Indirizzo, coordinate geografiche | Irlanda (UE); trattamento dei dati potenzialmente anche negli USA — EU-US Data Privacy Framework |
| Upstash, Inc. | Limitazione della frequenza (Redis) | Indirizzi IP, metadati delle richieste | UE (Francoforte) |
| Functional Software, Inc. (Sentry) | Monitoraggio degli errori e monitoraggio delle prestazioni | Indirizzi IP, dati tecnici sugli errori; in caso di errori, potenzialmente dati personali dal contesto dell'applicazione | UE (de.sentry.io) |
| Axiom, Inc. | Registrazione e osservabilità | Dati tecnici di log; in casi individuali, potenzialmente dati personali | USA — Clausole Contrattuali Standard UE |
| Vercel, Inc. | Hosting della pagina di prenotazione (landing page) e distribuzione automatizzata | Indirizzi IP, dati delle richieste, dati dei moduli in transito | USA — Clausole Contrattuali Standard UE |
| Usercentrics GmbH | Gestione del consenso ai cookie nella pagina di prenotazione | Dati di consenso, indirizzo IP, dati del dispositivo/browser | Monaco di Baviera, Germania (UE) |
B. Inoltre, in caso di utilizzo della prenotazione online degli appuntamenti
| Sub-responsabile | Finalità | Dati trattati | Ubicazione / Base giuridica |
|---|---|---|---|
| Supabase, Inc. | Database PostgreSQL (landing page) | Dati di prenotazione, dati dei moduli | UE (aws-eu-central-1) |
| Google Ireland Ltd (Analytics) | Analisi web per la pagina di prenotazione | Indirizzo IP (anonimizzato), comportamento di utilizzo, dati del dispositivo/browser | Irlanda (UE); USA — EU-US Data Privacy Framework |
| PostHog, Inc. | Analisi del prodotto per la pagina di prenotazione | Indirizzo IP, comportamento di utilizzo, visualizzazioni di pagina | UE (eu.posthog.com) |
C. Inoltre, in caso di utilizzo del servizio di videoconsulto (video.petla.app)
| Sub-responsabile | Finalità | Dati trattati | Ubicazione / Base giuridica |
|---|---|---|---|
| Daily, Inc. (Daily.co) | Piattaforma video WebRTC per consulti | Metadati dei partecipanti (orari di ingresso/uscita, durata), flussi audio/video (non registrati) | USA — Clausole Contrattuali Standard UE |
| Stripe, Inc. | Elaborazione dei pagamenti per videoconsulti | Nome, e-mail, dati di pagamento, indirizzo di fatturazione | Irlanda (UE); USA — EU-US Data Privacy Framework |
| Twilio, Inc. | Notifiche SMS e chiamate vocali al veterinario | Numero di telefono, dettagli dell'appuntamento | USA — Clausole Contrattuali Standard UE |
| Vercel, Inc. (Blob Storage) | Archiviazione file (documenti caricati dal proprietario dell'animale) | Contenuto dei file (referti, foto) | USA — Clausole Contrattuali Standard UE |
| Supabase, Inc. | Database PostgreSQL (videoconsulto) | Dati di appuntamento, cliente, animale e pagamento | UE (aws-eu-central-1) |
(3) Il Responsabile del trattamento garantisce che ogni sub-responsabile sia soggetto ad obblighi di protezione dei dati almeno equivalenti a quelli stabiliti nel presente Accordo.
§ 7 Trasferimenti verso paesi terzi
(1) I dati personali possono essere trasferiti verso paesi terzi solo se sono soddisfatti i requisiti degli Art. 44-49 GDPR.
(2) Laddove i sub-responsabili abbiano sede negli USA, il trasferimento si basa sull'EU-US Data Privacy Framework (se il fornitore è certificato) o sulle Clausole Contrattuali Standard UE (Art. 46 comma 2 lett. c GDPR).
§ 8 Misure tecniche e organizzative (MTO)
Il Responsabile del trattamento implementa, in particolare, le seguenti misure:
Controllo dell'accesso fisico:
- Infrastruttura server ospitata da DigitalOcean in centri dati certificati (SOC 2 Tipo II, ISO 27001)
- Nessun accesso fisico ai server da parte del Responsabile del trattamento
Controllo dell'accesso al sistema:
- Autenticazione tramite e-mail/password con gestione delle sessioni
- Controllo degli accessi basato sui ruoli (livello studio, livello calendario, amministratore)
- Autenticazione con chiave API per interfacce interne
- L'accesso al database di produzione è limitato alla direzione
Controllo dell'accesso ai dati:
- Isolamento del tenant: ogni studio può accedere solo ai propri dati (filtraggio basato su clinicId a livello di database)
- L'accesso ristretto al calendario è disponibile
- I dati confermati dal proprietario dell'animale tramite il modulo sono immutabili nella dashboard
Controllo dell'input:
- Tutte le operazioni di scrittura richiedono sessioni autenticate
- Timestamp del database (createdAt, updatedAt) per tutti i record
- Invii dei moduli registrati con indirizzo IP e timestamp di conferma
Crittografia del trasporto:
- TLS/HTTPS per tutte le trasmissioni di dati
- Protezione con token CSRF (cookie httpOnly) per tutti gli endpoint relativi ai moduli
- Firme HMAC-SHA256 per la comunicazione webhook tra sistemi
- Connessioni al database crittografate (SSL)
Controllo della disponibilità:
- Backup giornalieri automatici del database (DigitalOcean Managed Backups)
- Limitazione della frequenza sugli endpoint pubblici (basata su IP)
- Campi honeypot per il rilevamento di bot sui moduli digitali
Controllo della separazione:
- Rigoroso isolamento del tenant tramite clinicId a livello di database
- Ambienti di staging e produzione separati
Riservatezza:
- Tutti i dipendenti del Responsabile del trattamento sono vincolati da obblighi di riservatezza
§ 9 Notifica di violazioni dei dati
(1) Il Responsabile del trattamento notifica al Titolare del trattamento qualsiasi violazione della protezione dei dati personali senza indebito ritardo e non oltre 24 ore dopo esserne venuto a conoscenza.
(2) La notifica include almeno:
- Natura della violazione
- Categorie di dati interessati e numero approssimativo di interessati coinvolti
- Conseguenze probabili
- Misure adottate e proposte
§ 10 Cancellazione e restituzione dei dati
(1) Il Responsabile del trattamento conserva e cancella i dati personali esclusivamente secondo le istruzioni documentate del Titolare del trattamento. La determinazione dei periodi di conservazione è responsabilità del Titolare del trattamento.
(2) Il Titolare del trattamento può cancellare i dati dei clienti in qualsiasi momento utilizzando la funzione di cancellazione nella dashboard. La cancellazione è a cascata:
- La cancellazione di un cliente comporta automaticamente la cancellazione di tutti gli animali e le compilazioni di moduli associati
- I dati di prenotazione vengono conservati in forma anonimizzata (l'associazione con il cliente viene rimossa)
- I file caricati vengono cancellati insieme alla prenotazione associata
(3) Dopo la cessazione dell'accordo, il Responsabile del trattamento cancella tutti i dati personali del Titolare del trattamento entro 90 giorni. Su richiesta, i dati vengono esportati e consegnati in un formato di uso comune (CSV, JSON) prima della cancellazione.
(4) Nota: la piattaforma serve allo scopo di prenotazione degli appuntamenti e gestione dei dati anagrafici dei clienti, non alla documentazione dei trattamenti veterinari. Il Titolare del trattamento è l'unico responsabile dell'adempimento dei propri obblighi professionali e fiscali di conservazione nei propri sistemi.
§ 11 Diritti di audit e ispezione
(1) Il Titolare del trattamento ha il diritto di verificare la conformità al presente Accordo mediante ispezioni o audit, anche tramite terzi incaricati.
(2) Il Responsabile del trattamento mette a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare la conformità agli obblighi di cui all'Art. 28 GDPR.
§ 12 Disposizioni finali
(1) Le modifiche e le integrazioni al presente Accordo devono essere effettuate per iscritto.
(2) Qualora una disposizione del presente Accordo sia o diventi invalida, la validità delle restanti disposizioni non ne è pregiudicata.
(3) Si applica il diritto della Repubblica Federale di Germania.
(4) Il presente Accordo è concluso elettronicamente con l'accettazione dei Termini e Condizioni di Petla.
Versione: 1.0
Aggiornato al: marzo 2026