Accordo per il trattamento dei dati
Ultimo aggiornamento: 2025-03-16
1. Introduzione
Questo Accordo per il Trattamento dei Dati ('DPA') fa parte dei Termini di Servizio ('Termini') tra Infobits ApS ('Responsabile del Trattamento', 'noi', 'ci', 'nostro') e il cliente che utilizza i nostri servizi ('Titolare del Trattamento', 'tu', 'tuo').
Questo DPA riflette l'accordo tra le parti rispetto al trattamento dei dati personali da parte nostra per tuo conto in relazione ai nostri servizi ai sensi dei Termini. Questo DPA è progettato per garantire la conformità con le leggi e i regolamenti applicabili sulla protezione dei dati, inclusi ma non limitati al Regolamento Generale sulla Protezione dei Dati dell'Unione Europea ('GDPR') e il California Consumer Privacy Act ('CCPA').
2. Definizioni
I termini utilizzati in questo DPA avranno i significati stabiliti in questa sezione, o se non definiti, i significati loro assegnati nel GDPR o in altre leggi applicabili sulla protezione dei dati:
- Dati personali: Qualsiasi informazione relativa a una persona fisica identificata o identificabile ('Interessato')
- Trattamento: Qualsiasi operazione eseguita su Dati Personali, con o senza mezzi automatizzati
- Titolare del trattamento: L'entità che determina le finalità e i mezzi del Trattamento dei Dati Personali
- Responsabile del trattamento: L'entità che Tratta i Dati Personali per conto del Titolare del Trattamento
- Sub-responsabile: Qualsiasi Responsabile ingaggiato da Infobits per trattare Dati Personali per conto del Titolare del Trattamento
- Leggi sulla protezione dei dati: Tutte le leggi e i regolamenti applicabili al Trattamento dei Dati Personali ai sensi dei Termini, inclusi ma non limitati al GDPR e CCPA
3. Ambito e scopo del trattamento
Questo DPA si applica al Trattamento dei Dati Personali da parte di Infobits nel corso della fornitura dei suoi servizi di monitoraggio errori e analisi ('Servizi') come descritto nei Termini.
Lo scopo del Trattamento è fornire i Servizi, che comporta la raccolta di informazioni sugli errori, dati sulle prestazioni e analisi dalle applicazioni o siti web del Titolare del Trattamento per aiutare a identificare e risolvere problemi, migliorare le prestazioni e ottenere insight sul comportamento degli utenti in modo prioritario per la privacy.
4. Obblighi e responsabilità
4.1 obblighi del titolare del trattamento
Come Titolare del Trattamento, sei responsabile di garantire che il tuo utilizzo dei nostri Servizi sia conforme a tutte le Leggi sulla Protezione dei Dati applicabili. In particolare, dovrai:
- Garantire di avere una base legale valida per il Trattamento dei Dati Personali e per le attività di Trattamento che ci istruisci di eseguire
- Fornirci istruzioni chiare e sufficienti riguardo al Trattamento dei Dati Personali
- Informare i tuoi utenti sul Trattamento dei loro Dati Personali e garantire di aver ottenuto i consensi necessari o di avere un'altra base legale valida per condividere i dati con noi
- Conformarti a tutti i requisiti per i titolari del trattamento stabiliti nelle Leggi sulla Protezione dei Dati applicabili
4.2 obblighi del responsabile del trattamento
Come responsabile del trattamento, noi dovremo:
- Trattare i Dati Personali solo su tue istruzioni documentate, anche per quanto riguarda i trasferimenti verso paesi terzi, a meno che non sia richiesto dalla legge applicabile
- Garantire che le persone autorizzate a trattare i Dati Personali si siano impegnate alla riservatezza o siano soggette a un adeguato obbligo di riservatezza statutario
- Implementare misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio del Trattamento
- Non coinvolgere un altro responsabile (Sub-responsabile) senza la tua previa autorizzazione e garantire che qualsiasi Sub-responsabile sia vincolato dagli stessi obblighi di protezione dei dati
- Assisterti, tenendo conto della natura del Trattamento, nel rispondere alle richieste degli Interessati che esercitano i loro diritti ai sensi delle Leggi sulla Protezione dei Dati applicabili
- Assisterti nel garantire la conformità agli obblighi relativi alla sicurezza, alla notifica di violazione dei dati, alla valutazione d'impatto sulla protezione dei dati e alla consultazione preventiva con le autorità di vigilanza
5. Sub-responsabili
Con la presente fornisci l'autorizzazione generale per il nostro coinvolgimento di Sub-responsabili per il Trattamento dei Dati Personali in relazione alla fornitura dei Servizi. Manterremo un elenco dei nostri attuali Sub-responsabili e ti forniremo un preavviso di almeno 30 giorni per eventuali modifiche ai nostri Sub-responsabili.
Se hai un'obiezione ragionevole a qualsiasi nuovo o sostitutivo Sub-responsabile, dovrai avvisarci prontamente per iscritto. Se ti opponi a un nuovo o sostitutivo Sub-responsabile e non possiamo ragionevolmente soddisfare la tua obiezione, puoi terminare i Servizi fornendoci un preavviso scritto.
5.1 sub-responsabili attuali
Alla data di questo DPA, utilizziamo i seguenti Sub-responsabili:
- Scaleway: Infrastruttura cloud (Kubernetes, PostgreSQL, MySQL, NATS, registro immagini)
- Bunny.net: CDN e DNS
- Proton: E-mail e spazio di lavoro
- Paddle: Elaborazione pagamenti (merchant of record)
- GitHub: Repository di codice
- Billy: Contabilità
- Simply.com: Registrar di domini (domini principali)
- Cloudflare: Registrar di domini (TLD di marchio)
6. Misure di sicurezza
Implementeremo e manterremo misure tecniche e organizzative appropriate per proteggere la sicurezza, la riservatezza e l'integrità dei Dati Personali. Le nostre misure di sicurezza includono, ma non sono limitate a:
6.1 misure di sicurezza
- Crittografia dei Dati Personali in transito e a riposo
- Test e valutazione regolari dell'efficacia delle misure di sicurezza
- Misure per garantire la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e servizi di trattamento
- Processi per testare, valutare e verificare regolarmente l'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento
- Misure per garantire la capacità di ripristinare la disponibilità e l'accesso ai Dati Personali in modo tempestivo in caso di incidente fisico o tecnico
- Controlli di accesso e autenticazione per garantire che solo il personale autorizzato abbia accesso ai Dati Personali
7. Notifica di violazione dei dati
Ti avviseremo senza indebito ritardo dopo essere venuti a conoscenza di una violazione dei dati personali che interessa i Dati Personali Trattati ai sensi di questo DPA. La nostra notifica includerà, nella misura possibile: una descrizione della natura della violazione, le categorie e il numero approssimativo di Interessati coinvolti, le categorie e il numero approssimativo di registrazioni di Dati Personali interessate, e una descrizione delle probabili conseguenze della violazione.
Ti forniremo anche informazioni sulle misure adottate o proposte per affrontare la violazione, comprese le misure per mitigarne i possibili effetti negativi.
Collaboreremo con te e adotteremo tali ragionevoli misure commerciali come indicato da te per assistere nell'indagine, mitigazione e riparazione di qualsiasi violazione dei dati.
8. Diritti degli interessati
Tenendo conto della natura del Trattamento, ti assisteremo implementando misure tecniche e organizzative appropriate, nella misura in cui ciò sia possibile, per l'adempimento del tuo obbligo di rispondere alle richieste degli Interessati che esercitano i loro diritti ai sensi delle Leggi sulla Protezione dei Dati applicabili.
Ti assisteremo nel rispondere alle richieste degli Interessati che cercano di esercitare i loro diritti, inclusi ma non limitati a:
- Il diritto di accesso ai loro dati personali
- Il diritto di rettifica dei dati personali inesatti
- Il diritto alla cancellazione dei loro dati personali
- Il diritto alla limitazione del Trattamento dei loro Dati Personali
- Il diritto alla portabilità dei dati
9. Audit e ispezioni
Metteremo a tua disposizione tutte le informazioni necessarie per dimostrare la conformità agli obblighi stabiliti in questo DPA e consentiremo e contribuiremo agli audit, comprese le ispezioni, condotte da te o da un altro revisore da te incaricato.
Qualsiasi audit o ispezione sarà condotto durante il normale orario di lavoro, con ragionevole preavviso e soggetto a ragionevoli procedure di riservatezza. Tali audit non si verificheranno più di una volta all'anno, tranne in caso di violazione dei dati o se richiesto da un'autorità di vigilanza.
Sosterrai qualsiasi costo derivante da audit o ispezioni, a meno che tale audit non riveli una non conformità materiale con questo DPA, nel qual caso noi sosterremo i costi ragionevoli dell'audit.
10. Durata e terminazione
Questo DPA inizierà alla data di efficacia dei Termini e rimarrà in vigore fino alla terminazione dei Termini, al momento della quale questo DPA terminerà automaticamente.
Alla terminazione di questo DPA, a tua scelta, elimineremo o restituiremo tutti i Dati Personali a te ed elimineremo le copie esistenti a meno che la legge applicabile non richieda la conservazione dei Dati Personali.
11. Legge applicabile
Questo DPA sarà regolato e interpretato in conformità con le leggi della Danimarca, senza riguardo alle sue disposizioni sui conflitti di legge. Qualsiasi controversia derivante da questo DPA sarà risolta esclusivamente nei tribunali della Danimarca.
12. Informazioni di contatto
Se hai domande su questo DPA, contattaci a:
Infobits ApSNy Carlsberg Vej 4, 4 th
1760 Copenhagen V
Denmark
Email: [email protected]