Informativa sulla privacy

 

1. Una panoramica sulla protezione dei dati

1.1 Aspetti generali
Le presenti indicazioni forniscono una panoramica rapida su cosa accade ai Suoi dati personali quando visita il nostro sito web. I dati personali sono tutte le informazioni che possono consentire di identificarLa personalmente.

Chi è responsabile?
Il trattamento dei dati su questo sito web è effettuato dal gestore del sito. I dati di contatto sono riportati più avanti, nella sezione “Titolare del trattamento”.

Come raccogliamo i Suoi dati?

  • Direttamente: quando ce li comunica (ad esempio tramite moduli).
  • Automaticamente: tramite i nostri sistemi informatici durante la visita al sito (ad esempio dati del browser o indirizzo IP).

Come utilizziamo i Suoi dati
Una parte dei dati viene raccolta per garantire il corretto funzionamento del sito. Altri dati possono essere utilizzati per analizzare in che modo i visitatori utilizzano il nostro sito web.

Quali diritti ha in merito ai Suoi dati?
L’utente ha il diritto di ottenere, in qualsiasi momento e a titolo gratuito, informazioni sui dati salvati, sulla loro origine, sui destinatari e sulla finalità della raccolta. Ha inoltre il diritto alla rettifica, alla cancellazione, alla limitazione del trattamento, all’opposizione, nonché alla portabilità dei dati. È altresì possibile proporre reclamo a un’autorità di controllo competente.

Analisi e strumenti di terzi
Durante la visita al nostro sito web, il comportamento di navigazione può essere analizzato tramite cookie e strumenti di analisi. Tali analisi vengono normalmente eseguite in forma anonima, pertanto non è possibile identificare personalmente un utente. Maggiori dettagli e le possibilità di opposizione sono riportati nelle sezioni seguenti.

2. Informazioni generali e obbligatorie

2.1 Protezione dei dati
La tutela dei Suoi dati personali è per noi molto importante. Trattiamo i Suoi dati in modo riservato e nel rispetto delle disposizioni di legge in materia di protezione dei dati, in particolare del GDPR, nonché della presente informativa sulla privacy.

2.2 Titolare del trattamento
rankingCoach GmbH
c/o Design Offices
Erftstr. 15-17 
50672 Colonia – Germania
Telefono: +49 221 828 298 34
E-mail: support@rankingcoach.com

2.3  Finalità e basi giuridiche del trattamento
Trattiamo i dati personali per fornire il nostro sito web, per comunicazioni, per finalità di analisi e per l’adempimento di obblighi contrattuali. Le basi giuridiche del trattamento sono l’art. 6, par. 1, lett. a), b) e f) del GDPR.

2.4 Destinatari e trasferimento dei dati verso Paesi terzi
I dati possono essere trasmessi a fornitori di servizi esterni. L’elenco dei sub-responsabili è disponibile nel nostro registro. I trasferimenti verso Paesi terzi avvengono esclusivamente sulla base di garanzie adeguate (ad es. clausole contrattuali standard dell’UE o EU-US Data Privacy Framework).

2.5 Periodo di conservazione
I dati vengono conservati solo per il tempo necessario a conseguire le finalità per le quali sono stati raccolti o finché sussistono obblighi legali di conservazione.

2.6 I Suoi diritti
 Lei ha, in qualsiasi momento, i seguenti diritti in relazione ai Suoi dati personali:

  • Diritto di accesso (art. 15 GDPR) – informazioni sui dati trattati da noi.

  • Diritto di rettifica (art. 16 GDPR) – correzione dei dati inesatti o incompleti.

  • Diritto alla cancellazione (art. 17 GDPR) – nei limiti in cui non sussistano obblighi di conservazione.

  • Diritto alla limitazione del trattamento (art. 18 GDPR).

  • Diritto alla portabilità dei dati (art. 20 GDPR).

  • Diritto di opposizione (art. 21 GDPR), in particolare contro attività di marketing diretto.

  • Diritto di revoca del consenso (art. 7, par. 3 GDPR), con effetti per il futuro.

  • Diritto di reclamo presso l’autorità di controllo competente (art. 77 GDPR).

2.7 Autorità di controllo
Un elenco delle autorità di controllo per la protezione dei dati è disponibile al seguente link:
 https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

2.8 Obbligo di fornire i dati
Il conferimento dei dati personali è facoltativo. Tuttavia, per la conclusione di contratti (ad es. l’elaborazione dei pagamenti) alcune informazioni possono essere necessarie.

2.9 Crittografia e transazioni di pagamento
 Tutte le trasmissioni di dati effettuate tramite il nostro sito – comprese le richieste inviate tramite moduli e i dati di pagamento – avvengono esclusivamente in forma crittografata tramite connessioni SSL/TLS. In questo modo, i Suoi dati sono protetti dall’accesso non autorizzato da parte di terzi.

2.10 Opposizione all’invio di e-mail promozionali
Si vieta espressamente l’utilizzo dei dati di contatto pubblicati nell’ambito dell’obbligo di “Impressum” per l’invio di materiale pubblicitario o informativo non espressamente richiesto. I gestori di questo sito si riservano espressamente il diritto di intraprendere azioni legali nel caso di invio non richiesto di informazioni promozionali, ad esempio tramite messaggi spam.

3. Responsabile della protezione dei dati

Responsabile della protezione dei dati previsto dalla legge
Abbiamo nominato per la nostra azienda il seguente Responsabile della protezione dei dati:

Colin Simbach
TÜV Informationstechnik GmbH
Gruppo TÜV NORD
IT Security, Business Security & Privacy
Langemarckstraße 20
45141 Essen – Germania
Telefono: +49 201 8999 461
E-mail: privacyguard@tuvit.de

4. Raccolta dei dati sul nostro sito web

Cookie e gestione del consenso
Il nostro sito utilizza cookie. I cookie sono piccoli file di testo che vengono memorizzati sul Suo dispositivo.

Cookie tecnicamente necessari
Alcuni cookie sono tecnicamente indispensabili per il funzionamento del nostro sito web. Tali cookie non richiedono consenso. La base giuridica è l’art. 25, par. 2 TTDSG, nonché l’art. 6, par. 1, lett. f) GDPR (interesse legittimo alla corretta erogazione dei nostri servizi).

Cookie di analisi e marketing
Tutti gli altri cookie, che non sono tecnicamente necessari (ad es. per analisi, statistiche o marketing), vengono utilizzati solo previo Suo consenso esplicito. La base giuridica è l’art. 25, par. 1 TTDSG, in combinato disposto con l’art. 6, par. 1, lett. a) GDPR. Il consenso può essere revocato in qualsiasi momento tramite le impostazioni presenti nel banner dei cookie.

Strumento di gestione del consenso
Utilizziamo Usercentrics per raccogliere e documentare il Suo consenso all’uso di determinati cookie o tecnologie sul Suo dispositivo. Il fornitore è Usercentrics GmbH, Sendlinger Straße 80331 Monaco, Germania. La base giuridica è l’art. 6, par. 1, lett. c) GDPR (obbligo legale), nonché l’art. 7 GDPR.

File di log del server
Quando visita il nostro sito web, il nostro provider di hosting raccoglie e memorizza automaticamente alcune informazioni nei cosiddetti “file di log del server”, che vengono trasmesse dal Suo browser. Tali informazioni comprendono:

  • Tipo e versione del browser

  • Sistema operativo utilizzato

  • URL di provenienza (referrer)

  • Nome host del dispositivo che accede

  • Data e ora dell’accesso

  • Indirizzo IP

Questi dati non vengono combinati con altre fonti di dati. La raccolta serve al monitoraggio tecnico, alla sicurezza e all’ottimizzazione del servizio.

Base giuridica: art. 6, par. 1, lett. f) GDPR (interesse legittimo a garantire il funzionamento sicuro e stabile del sito web).


Modulo di contatto
Quando ci invia una richiesta tramite il nostro modulo di contatto, trattiamo i dati che ci fornisce per rispondere alla Sua richiesta e, se necessario, per eventuali comunicazioni successive. I Suoi dati non saranno trasmessi a terzi senza il Suo esplicito consenso.

Base giuridica: art. 6, par. 1, lett. a) GDPR (consenso).
 Può revocare in qualsiasi momento il Suo consenso con effetto per il futuro, inviandoci una semplice comunicazione via e-mail.

Periodo di conservazione: i dati vengono conservati fino alla completa gestione della Sua richiesta o fino alla revoca del consenso, salvo eventuali obblighi legali di conservazione.

Registrazione sul nostro sito web

È possibile registrarsi sul nostro sito per utilizzare funzionalità aggiuntive. I dati raccolti in tale contesto vengono utilizzati esclusivamente per fornire il servizio per il quale è stata effettuata la registrazione.

Le informazioni obbligatorie devono essere fornite integralmente, altrimenti la registrazione non potrà essere completata.

Finalità: gestione degli account utente, notifiche su modifiche ai servizi o aggiornamenti tecnici.
 Base giuridica: art. 6, par. 1, lett. a) GDPR (consenso).
 Revoca: il consenso può essere revocato in qualsiasi momento con semplice comunicazione via e-mail.

Periodo di conservazione: i dati vengono conservati finché l’account utente rimane attivo. Restano impregiudicati eventuali obblighi di conservazione previsti dalla legge.

Registrazione tramite Facebook Connect

In alternativa, può registrarsi anche tramite Facebook Connect.

Cliccando su “Accedi con Facebook” verrà reindirizzato alla piattaforma di Facebook.

Con il Suo consenso, Facebook ci trasmette determinati dati del Suo profilo, tra cui nome, indirizzo e-mail, immagine del profilo o di copertina, sesso, data di nascita, Paese, lingua e il Suo Facebook ID.

Utilizziamo questi dati esclusivamente per creare e personalizzare il Suo account utente.

Base giuridica: il trattamento avviene sulla base del Suo consenso esplicito ai sensi dell’art. 6, par. 1, lett. a) GDPR.

Ulteriori informazioni sono disponibili nell’Informativa sulla privacy di Facebook e nei Termini di utilizzo di Facebook.

 

Registrazione tramite Google Connect

In alternativa, può comodamente registrarsi tramite Google Connect.

Cliccando su “Accedi con Google” verrà reindirizzato alla piattaforma di Google.

Con il Suo consenso, Google ci trasmette alcuni dati del Suo profilo, come nome, indirizzo e-mail, immagine del profilo o impostazioni della lingua.

Utilizziamo questi dati esclusivamente per creare e personalizzare il Suo account utente.

Base giuridica: il trattamento si basa sul Suo consenso esplicito ai sensi dell’art. 6, par. 1, lett. a) GDPR.

Ulteriori informazioni sono disponibili nell’Informativa sulla privacy di Google e nei Termini di utilizzo di Google.

Trattamento dei dati relativi a clienti e contratti

Trattiamo dati personali nella misura in cui ciò sia necessario per l’instaurazione, l’esecuzione o la cessazione di un rapporto contrattuale.

Esempi: nome, indirizzo, coordinate bancarie, servizi prenotati, cronologia di utilizzo.

Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione di un contratto o misure precontrattuali).

Periodo di conservazione: i dati vengono conservati fino alla cessazione del rapporto contrattuale, nel rispetto degli obblighi di conservazione previsti dalla legge.

Trasmissione dei dati in caso di ordine di contenuti digitali

Per l’esecuzione del contratto può rendersi necessario trasmettere i Suoi dati a terzi, ad esempio a fornitori di servizi di pagamento (banche, Stripe, PayPal, ecc.).

Non avviene alcuna ulteriore comunicazione dei dati, salvo che Lei abbia espresso un consenso esplicito.

Base giuridica: art. 6, par. 1, lett. b) GDPR..

5. Utilizzo di subappaltatori e fornitori terzi (sub-responsabili) ai sensi dell’art. 28 GDPR

 

5.1 Principio generale


Nell’ambito della fornitura dei nostri servizi ci avvaliamo di fornitori esterni accuratamente selezionati (“subappaltatori” o “sub-responsabili”) ai sensi dell’art. 28 GDPR.

Questi soggetti trattano i dati personali esclusivamente per nostro conto e secondo le nostre istruzioni, sulla base di un contratto di nomina a responsabile del trattamento (Data Processing Agreement) ai sensi dell’art. 28, par. 3 GDPR.

5.2 Categorie di sub-responsabili


Ci avvaliamo di subappaltatori nei seguenti ambiti:

  • Hosting e infrastruttura (servizi cloud, database, CDN)

  • Gestione del software di marketing online (SEO, Ads, Listings)

  • Assistenza clienti e comunicazione

  • Fatturazione e gestione dei pagamenti

  • Gestione dei contratti con partner e clienti finali

  • Monitoraggio del sito e miglioramento dei prodotti

  • Misure di cybersicurezza

  • Attività di marketing (incluse testimonianze)

  • Gestione di personale e candidature

  • Invio di newsletter

  • Elaborazione supportata da intelligenza artificiale

  • Comunicazione interna

  • Infrastrutture dati e piattaforme di analisi

5.3 Elenco dei subappaltatori utilizzati

Fornitore / Sub-responsabile

Finalità / Ambito di utilizzo

Tipologia di dati (elenco completo)

Paese / Paese terzo / Meccanismo

Misure tecniche e organizzative (TOM)

Termini di conservazione

Link privacy

Categorie

Advantago GmbH & Co. KG

Digital Presence Management

Ragione sociale, indirizzo aziendale, numeri di telefono, e-mail (aziendale), orari di apertura, categorie/settori, loghi/immagini, URL/link ai profili, ubicazioni/geodati, eventuale nome ed e-mail del referente

Germania (UE)

Autenticazione, controllo degli accessi

Alla cancellazione dell’account del cliente

https://www.advantago.de/datenschutz/

Gestione del software di marketing online

Afi Technologies Inc.

E-Mail-Backup

Contenuto delle e-mail, allegati, oggetti, mittenti/destinatari/CC/BCC, ID messaggi, data e ora, intestazioni di routing (incl. eventuale IP), cartelle/etichette, metadati

USA / SCC

Crittografia end-to-end, rotazione dei backup

Backup continuo (“rolling backup”)

https://afi.ai/privacy

Assistenza clienti e comunicazione, misure di cybersicurezza

Amazon Web Services (AWS)

Hosting, servizi cloud

Tutti i dati memorizzati nei sistemi, ad es.: nome, indirizzo, e-mail, numero di telefono, ID utente/cliente, dati di login/accesso, dati di utilizzo/server/applicazioni, posizione, immagini/file, dati di contratto/ordine/fatturazione, dati di supporto/comunicazione, backup

USA / Irlanda / SCC, DPF

Crittografia, controllo degli accessi, certificazioni di conformità

30 giorni dopo la cessazione del contratto

https://aws.amazon.com/de/privacy/

Gestione del software di marketing online, infrastruttura dati e piattaforme di analisi

Anthropic PBC

Intelligenza artificiale generativa (Claude)

Prompt/testo inserito, eventuali metadati contestuali (timestamp, ID richiesta), output/generazioni

USA / SCC

Isolamento API, controllo degli accessi

Nessuna memorizzazione predefinita

https://www.anthropic.com/legal/privacy

Elaborazione con IA

Atlassian US, Inc.

Project management (Jira, Confluence)

Nomi, e-mail, ID utente, ruoli/permessi, titoli dei progetti, ticket/commenti/allegati, file, timestamp, registri attività/accesso, indirizzo IP, webhook/integr.

USA / SCC

Controllo degli accessi, crittografia

Fine progetto + 90 giorni

https://www.atlassian.com/legal/privacy-policy

Assistenza clienti e comunicazione, comunicazione interna

Celonis Inc. (make.com)

Automazione di processi

Payload dai sistemi collegati (es.: nomi, e-mail, telefoni, indirizzi, ID clienti/ticket/ordini, dati form/webhook, timestamp, IP)

USA / SCC

Limitazione accessi, TLS

Log di automazione 30 gg

https://www.make.com/en/privacy-notice

Assistenza clienti, comunicazione interna, infrastruttura dati

Configo LTD (Provesource)

Customer engagement

Pagine/eventi visitati, ID sessione, cookie/local storage, URL/referrer, click/scroll, timestamp, IP ridotto, dati browser/dispositivo, stato consenso

Israele / SCC

Pseudonimizzazione, solo con consenso

Fine progetto

https://provesrc.com/privacy

Web-tracking e miglioramento prodotti

Docusign Inc.

Firme elettroniche

Nomi, e-mail, dati di firma, contenuti documenti, audit trail (timestamp, IP, eventi), eventuale 2FA

USA / DPF

Audit trail, autenticazione

Termine contratto + obblighi di legge

https://www.docusign.com/trust/privacy

Gestione contratti con partner e clienti

Drooms GmbH

Dataroom sicuro

Documenti/file, metadati, dati utente (nome, e-mail), permessi/ruoli, registri accesso/attività, timestamp, IP

Germania (UE)

Controllo accessi, crittografia

Fine progetto

https://drooms.com/de/privacy-policy

Gestione contratti con partner e clienti

ebuero AG

Inbound Callcenter

Nome chiamante, telefono, e-mail, note, registrazioni audio, data/ora, ID ticket/cliente, timestamp

Germania (UE)

Formazione GDPR, controllo accessi

5 anni (legge archivi)

https://www.ebuero.de/datenschutz

Assistenza clienti e comunicazione

ElevenLabs Inc.

Voice AI / Sintesi vocale

Prompt testuali, campioni vocali (upload), audio generato, ID utente/progetto, timestamp, IP/metadati

USA / SCC

Crittografia, controllo accessi

Eliminazione dopo uso

https://elevenlabs.io/privacy

Elaborazione con IA

etracker GmbH

Web analytics, notifiche push

IP (ridotto), cookie/client ID, dati browser, pagine/eventi, UTM, geolocalizzazione (derivata), timestamp, stato consenso

Germania (UE)

Conforme GDPR, gestione consenso

6 mesi

https://www.etracker.com/datenschutz/

Web-tracking e miglioramento prodotti

FullStory Inc.

Session Recording & Nutzungsanalyse

ID sessione, click/scroll, pagine, interazioni form, dati browser, risoluzione, IP (ridotto), timestamp, referrer/UTM, errori JS

USA / SCC

Anonimizzazione, opt-out

30 giorni

https://www.fullstory.com/legal/privacy/

Web-tracking e miglioramento prodotti

GoCardless Ltd.

Addebito SEPA

Nome, e-mail, IBAN, ref. mandato, indirizzo, ID cliente/conto, transazioni, stato, timestamp

UK / SCC

Controllo accessi, gestione mandati

Fine mandato

https://gocardless.com/privacy

Fatturazione e pagamenti

Google LLC / Ireland Ltd.

Analytics, Ads, Maps, Webfonts, YouTube

IP, cookie, dati browser, pagine/eventi, referrer/UTM, conversioni, posizione, video, fonts, timestamp, hash e-mail

Irlanda / USA / DPF

Anonimizzazione IP, opt-out

14 mesi standard

https://policies.google.com/privacy

Tracking e miglioramento prodotti, marketing, newsletter

Hetzner Online GmbH

Hosting

Tutti i dati memorizzati nei sistemi: nome, indirizzo, e-mail, telefono, ID, IP, log server, immagini/file, dati contratto/ordine/fattura, supporto, backup

Germania (UE)

ISO 27001, TLS, restrizioni accesso

30 giorni post contratto

https://www.hetzner.com/de/legal/privacy-policy

Gestione software di marketing

HubSpot Inc.

CRM & Marketing

Nomi, e-mail, telefoni, azienda, indirizzo, dati interazione (aperture/click), attività sito (tracking), lead, note, ticket, stato consenso, IP, timestamp

USA / Irlanda / DPF

Double opt-in, controllo accessi

Cancellazione cliente o 5 anni

https://legal.hubspot.com/privacy-policy

Assistenza clienti, marketing, newsletter

Intercom Inc.

Comunicazione clienti

Nome, e-mail, chat/messaggi, eventi, IP, browser, dispositivo, ID, tag, timestamp

USA / Irlanda / DPF

Pseudonimizzazione, crittografia

90 gg dopo conversazione

https://www.intercom.com/legal/privacy

Assistenza clienti

Meta Platforms (Facebook)

Social Plugins, Ads, Pixel

IP, cookie, eventi (view, add-to-cart, acquisti), referrer/UTM, conversioni, dati dispositivo, e-mail (custom audience), timestamp

Irlanda / USA / DPF

Opt-out, pseudonimizzazione

Fino a revoca

https://www.facebook.com/privacy/policy

Tracking, miglioramento prodotti, marketing

Notion Labs, Inc.

Wiki, collaborazione interna

Nomi, e-mail, ID utente, workspace/team, pagine/db, commenti, allegati, ruoli, log attività, timestamp, IP

USA / SCC

Restrizione accessi, crittografia, logging

Dopo cancellazione account

https://www.notion.so/help/privacy-policy

Comunicazione interna

OpenAI OpCo, LLC

IA – generazione testi

Prompt/testo, file caricati, output, metadati tecnici (timestamp, ID richiesta/org)

USA / SCC

Isolamento API, no conservazione duratura

Nessuna conservazione a lungo termine

https://openai.com/policies/privacy

Elaborazione con IA

PayPal (Europe)

Pagamenti

Nome titolare, e-mail, indirizzo fatturazione/spedizione, importo, valuta, ID transazione, stato, IBAN/BIC, token carte, dati antifrode, IP/device

Lussemburgo (UE)

PCI-DSS, crittografia

10 anni per legge

https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Fatturazione e pagamenti

rankingCoach SRL

Sviluppo software

Codice sorgente, dati test (event. pseudonimizzati), log/errori, screenshot, timestamp, ID utenti interni

Romania (UE)

Diritti accesso, VPN

Fine progetto

https://www.rankingcoach.com/de/datenschutz

Gestione software marketing

Review.io

Recensioni clienti

Nome, e-mail, ordine/riferimento (se verificato), testo recensione, valutazione, immagini, timestamp, IP, stato pubblico profilo

UK / Germania (UE)

Invio volontario, opt-out

Permanenza su richiesta

https://www.reviews.io/front/user-privacy

Marketing

Salesforce (Tableau)

BI e analisi dati

Indicatori aggregati, ID cliente/utente, nome/e-mail, ricavi, metriche, UTM, timestamp, posizione

USA / Germania (UE)

Limitazione accesso, audit

Dopo analisi

https://www.salesforce.com/company/privacy/

Infrastruttura dati e analisi

Satismeter s.r.o.

NPS feedback

E-mail, nome, ID utente/cliente, punteggio NPS, risposte, timestamp, dati browser/dispositivo, IP

Rep. Ceca (UE)

Anonimizzazione, conforme GDPR

Dopo sondaggio

https://www.satismeter.com/privacy-policy/

Tracking e miglioramento prodotti
Sentry, Inc. Monitoraggio degli errori e delle prestazioni delle applicazioni Dati tecnici su errori e prestazioni, stack trace, messaggi di errore, eventi applicativi, identificativi di progetto/organizzazione, timestamp, informazioni su browser e dispositivo, sistema operativo, versione dell’applicazione, indirizzo IP (eventualmente anonimizzato o troncato), URL richiesto, intestazioni HTTP selezionate, identificativi di sessione Stati Uniti* / SCC, DPF Crittografia in transito e a riposo, controllo degli accessi basato sui ruoli, pseudonimizzazione/anonimizzazione configurabile, isolamento per progetto, registri di audit Secondo la configurazione del cliente (conservazione configurabile) https://sentry.io/privacy/ Infrastruttura tecnica, monitoraggio applicazioni, sicurezza e stabilità del prodotto

SparkPost

Newsletter

Nome destinatario, e-mail, oggetto, stato invio, aperture/click, IP, timestamp, rimbalzi/spam

USA / SCC

SPF/DKIM, TLS, opt-in

Fino a disiscrizione

https://www.sparkpost.com/policies/privacy/

Newsletter

Stitch Inc. (Talend)

ETL / integrazione dati

A seconda fonte: nomi, e-mail, indirizzi, clienti, contratti, log pagamenti, dati tracking/analisi, timestamp

USA / SCC

Minimizzazione dati, TLS

Dopo integrazione

https://www.talend.com/de/privacy/

Infrastruttura dati e analisi

Stripe Payments Europe

Pagamenti con carta

Nome, e-mail, indirizzo fatturazione, dati carta, ID cliente/pagamento, importo, stato, rischi, timestamp, IP/device

Irlanda (UE) / USA / DPF

PCI-DSS, tokenizzazione, protezione accesso

10 anni per legge

https://stripe.com/de/privacy

Fatturazione e pagamenti

Zapier Inc.

Automazione / integrazione web

Payload workflow (nomi, e-mail, telefoni, indirizzi, ticket, ordini, eventi, allegati, timestamp, IP)

USA / DPF

Controllo accesso, HMAC

Eliminazione automatica

https://zapier.com/privacy

Assistenza clienti, comunicazione interna, infrastruttura dati

Zuora Inc.

Abbonamenti, fatturazione

Dati cliente (nome, e-mail, indirizzo), contratti/abbonamenti, fatture, storico pagamenti, ID, token PSP, dati fiscali, timestamp

USA / SCC

Controllo accesso, TLS

Fine contratto + 2 anni archiviazione

https://www.zuora.com/privacy

Fatturazione e pagamenti

Zoom Video Communications Inc.

Videoconferenze

Partecipanti/e-mail, ID meeting, inviti, audio/video/schermo (event. registrazioni), chat, timestamp, IP/device, rete

USA / DPF

Password meeting, controlli moderatore

30 gg post meeting

https://explore.zoom.us/de/privacy/

Assistenza clienti, comunicazione interna

*Data transfers to third countries (USA, UK, Israel) are based on Standard Contractual Clauses (SCCs) and, where applicable, the EU-U.S. Data Privacy Framework.

5.4 Misure tecniche e organizzative (TOM)

Tutti i sub-responsabili da noi incaricati sono contrattualmente obbligati ad adottare misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR.

Tra queste rientrano in particolare:

  • Controlli di accesso (badge, autenticazione a due fattori)

  • Crittografia dei trasferimenti di dati (TLS)

  • Minimizzazione e pseudonimizzazione dei dati

  • Ripristinabilità (backup, ridondanza)

  • Registrazione e audit delle attività

  • Formazione del personale

5.5 Trasferimento dei dati verso Paesi terzi

Alcuni dei nostri fornitori (sub-responsabili) hanno sede al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti, in Israele e nel Regno Unito. L’utilizzo di tali servizi può comportare il trasferimento dei dati personali verso tali Paesi terzi.

Occorre considerare che in questi Paesi non sempre è garantito un livello di protezione dei dati paragonabile a quello dell’UE.
Per assicurare un’adeguata tutela, abbiamo stipulato con i fornitori interessati clausole contrattuali standard (SCC) approvate dalla Commissione Europea. Questi accordi vincolano i fornitori a trattare i dati dei nostri utenti conformemente agli standard del GDPR.

Inoltre, adottiamo, ove possibile, misure tecniche e organizzative supplementari (ad es. crittografia, minimizzazione dei dati trasmessi) per proteggere i Suoi dati nel miglior modo possibile.

 

Se desideri rimanere aggiornato su eventuali modifiche alla nostra informativa sulla privacy, iscriviti per ricevere notifiche e informazioni importanti.