Vai al contenuto principale

Accordo sul trattamento dei dati

Data di entrata in vigore:

Il presente accordo sul trattamento dei dati ("DPA") è parte integrante dei termini di servizio e si applica automaticamente a ogni Cliente pagante. Si applica ogni volta che Jonot Oy (codice impresa 3620928-7, "Jonot", "Responsabile") tratta dati personali degli Utenti finali per conto del Cliente ("Titolare"). I ruoli sono determinati ai sensi dell'articolo 28 del GDPR. Non è richiesta alcuna firma separata.

1. Ruoli e ambito di applicazione

Il Titolare determina le finalità e i mezzi del trattamento. Jonot tratta i dati personali esclusivamente in qualità di responsabile, per conto del Titolare. Il presente DPA si applica nella misura in cui il GDPR si applica al trattamento. Il trattamento effettuato da Polar (fatturazione) avviene in qualità di titolare autonomo e non è soggetto al presente DPA.

2. Istruzioni sul trattamento

Jonot tratta i dati personali solo sulla base di istruzioni documentate del Titolare — che comprendono i presenti termini, questo DPA e l'uso del Servizio da parte del Cliente — salvo che la legge disponga diversamente. In tal caso Jonot informa il Titolare di tale obbligo prima del trattamento, a meno che la legge lo vieti. Jonot informa il Titolare se, a suo avviso, un'istruzione viola la normativa sulla protezione dei dati.

3. Oggetto, durata, natura e finalità

L'oggetto e la durata, la natura e la finalità del trattamento, nonché le categorie di dati personali e di interessati, sono descritti nell'Allegato 1. Il trattamento prosegue finché il Cliente ha un abbonamento attivo, oltre ai periodi di conservazione descritti nell'informativa sulla privacy.

4. Riservatezza

Jonot garantisce che le persone autorizzate a trattare i dati personali si siano impegnate alla riservatezza o siano soggette a un adeguato obbligo legale di segretezza.

5. Sicurezza

Jonot adotta misure tecniche e organizzative adeguate ai sensi dell'articolo 32 del GDPR per garantire un livello di sicurezza adeguato al rischio. Le misure attuali sono descritte nell'Allegato 2.

6. Sub-responsabili

Il Titolare concede un'autorizzazione generale al ricorso a sub-responsabili. I sub-responsabili attuali sono elencati nell'Allegato 3. Jonot impone a ciascun sub-responsabile obblighi di protezione dei dati equivalenti a quelli del presente DPA e resta responsabile del loro operato. Jonot comunica le modifiche previste ai sub-responsabili e offre al Titolare la possibilità di opporsi.

7. Richieste degli interessati

Jonot assiste il Titolare, con misure tecniche e organizzative adeguate, nel dare seguito alle richieste degli interessati relative all'accesso, alla rettifica, alla cancellazione, alla limitazione, alla portabilità o all'opposizione. Se Jonot riceve direttamente una tale richiesta, la inoltra al Titolare e non vi dà seguito autonomamente, salvo diversa istruzione del Titolare.

8. Assistenza e violazioni dei dati personali

Jonot assiste il Titolare nell'adempimento dei suoi obblighi ai sensi degli articoli da 32 a 36 del GDPR. Venuta a conoscenza di una violazione dei dati personali che riguarda i dati del Titolare, Jonot lo informa senza ingiustificato ritardo e fornisce le informazioni ragionevolmente disponibili.

9. Trasferimenti di dati

Jonot non trasferisce dati personali al di fuori del SEE senza una decisione di adeguatezza o garanzie adeguate, come le clausole contrattuali tipo dell'UE. Il trattamento all'edge può avvenire a livello globale tramite il nostro fornitore di infrastruttura; le garanzie applicabili a tali trasferimenti sono descritte nell'Allegato 3.

10. Restituzione e cancellazione

Alla cessazione, Jonot cancella o restituisce i dati personali come descritto nei termini di servizio: una finestra di esportazione di 30 giorni, la cancellazione dei record attivi e l'uscita di circolazione dei backup entro 90 giorni, salvo che la legge ne imponga la conservazione.

11. Audit

Jonot mette a disposizione le informazioni necessarie a dimostrare il rispetto del presente DPA e consente e contribuisce alle attività di audit. Jonot può adempiere a questo obbligo tramite documentazione o rapporti di terzi. Gli audit in loco richiedono un ragionevole preavviso e la riservatezza e si svolgono al massimo una volta all'anno, salvo che si sospetti una violazione.

12. Responsabilità e modifiche

La responsabilità ai sensi del presente DPA è soggetta alle limitazioni di responsabilità previste nei termini di servizio. Jonot può aggiornare il presente DPA per recepire modifiche normative od operative; le modifiche sostanziali sono comunicate in conformità ai termini di servizio.

Allegato 1 — Descrizione del trattamento

  • Oggetto e finalità: fornitura della gestione di code virtuali al Titolare.
  • Natura: conservazione, visualizzazione e trattamento in tempo reale dei dati di coda degli Utenti finali.
  • Categorie di dati personali: nomi, numeri di telefono, cronologia di coda e metadati dei ticket degli Utenti finali; dati account degli Utenti del personale.
  • Categorie di interessati: Utenti finali che entrano nelle code del Cliente e Utenti del personale del Cliente.
  • Durata: la durata dell'abbonamento e i periodi di conservazione previsti nell'informativa sulla privacy.

Allegato 2 — Misure di sicurezza

  • Cifratura in transito (HTTPS all'edge).
  • Controllo degli accessi e principio del privilegio minimo.
  • Limitazione di frequenza e autenticazione all'edge.
  • Backup e uscita di circolazione.
  • Registrazione di accessi ed eventi.

Allegato 3 — Sub-responsabili

  • Cloudflare: hosting, database (D1), Durable Objects e rete edge.
  • Fornitore email: email transazionali (es. conferme).
  • Polar: fatturazione; agisce in qualità di titolare autonomo (non è un sub-responsabile ai sensi del presente DPA).

Domande: info@jonot.io.