Informazione importante
Il presente documento descrive le condizioni generali del trattamento dei dati di theStacc. Per le aziende che necessitano di un Accordo sul Trattamento dei Dati (DPA) firmato ai sensi del GDPR, è possibile richiederlo contattando [email protected].
1. Ruoli e responsabilità
Nel contesto del GDPR:
- Titolare del trattamento (Controller): il cliente che utilizza theStacc per raccogliere e gestire le recensioni dei propri clienti finali.
- Responsabile del trattamento (Processor): theStacc, che tratta i dati personali per conto del titolare, seguendo le sue istruzioni.
2. Oggetto del trattamento
theStacc tratta le seguenti categorie di dati per conto dei suoi clienti:
| Categoria di dati | Finalità |
|---|---|
| Nome e cognome del cliente finale | Personalizzazione delle richieste di recensione |
| Numero di telefono | Invio di SMS con la richiesta di recensione |
| Indirizzo email | Invio di email con la richiesta di recensione |
| Data del servizio | Timing corretto delle richieste |
3. Obblighi del responsabile del trattamento
theStacc si impegna a:
- Trattare i dati personali solo su istruzione documentata del titolare
- Garantire che il personale autorizzato al trattamento abbia assunto impegni di riservatezza
- Adottare tutte le misure di sicurezza tecniche e organizzative appropriate
- Non ricorrere a ulteriori responsabili del trattamento senza previa autorizzazione scritta
- Assistere il titolare nell'esercizio dei diritti degli interessati
- Cancellare o restituire tutti i dati personali al termine del contratto
- Mettere a disposizione del titolare tutte le informazioni necessarie per dimostrare la conformità
4. Sub-responsabili del trattamento
theStacc si avvale dei seguenti principali sub-responsabili del trattamento:
| Fornitore | Servizio | Sede |
|---|---|---|
| Amazon Web Services | Hosting e infrastruttura cloud | UE / USA |
| Twilio | Invio di SMS | USA |
| SendGrid | Invio di email transazionali | USA |
| Stripe | Elaborazione dei pagamenti | USA / UE |
5. Trasferimenti internazionali di dati
Alcuni dei nostri sub-responsabili hanno sede negli Stati Uniti. I trasferimenti di dati verso paesi terzi avvengono nel rispetto delle normative applicabili, in particolare tramite Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, garantendo un livello di protezione adeguato ai sensi del GDPR.
6. Violazioni dei dati
In caso di violazione dei dati personali, theStacc notificherà il titolare del trattamento senza ingiustificato ritardo e comunque entro 72 ore dalla scoperta, fornendo tutte le informazioni necessarie per consentire al titolare di adempiere ai propri obblighi di notifica ai sensi dell'articolo 33 del GDPR.
7. Come richiedere il DPA firmato
Le aziende che necessitano di un Accordo sul Trattamento dei Dati formale e firmato possono richiederlo contattando il nostro team legale:
Email: [email protected]
Oggetto: Richiesta DPA — [Nome azienda]
Risponderemo entro 5 giorni lavorativi con un DPA pre-compilato pronto per la firma.