Trattamento dei dati & trasferimenti internazionali

Approccio di base

Miriamo a minimizzare l'uso dei dati, definire presto l'ambito del trattamento e mantenere le azioni ad alto rischio sotto approvazione umana. Quando trattiamo dati personali di persone residenti nello SEE, teniamo conto dei requisiti del Regolamento (UE) 2016/679 (GDPR).

Principali fornitori terzi

• Cloudflare per consegna, protezione ed esecuzione edge
• Google / Google Apps Script per integrazioni, notifiche e percorsi di fallback
• OpenAI per inferenza dei modelli ed elaborazione di supporto
• Stripe per i pagamenti

Trasferimenti internazionali

A seconda dell'architettura e dei fornitori utilizzati, i dati possono essere trattati al di fuori del Giappone. Ci basiamo sulle condizioni dei fornitori e su garanzie ragionevoli adeguate al diritto applicabile. Per i trasferimenti dall'UE/SEE, teniamo conto dei meccanismi appropriati (ad es. Clausole contrattuali tipo ai sensi dell'art. 46 GDPR), ove applicabili e forniti dai relativi fornitori.

Approccio orientato al B2B

Attualmente diamo priorità ai clienti professionali. Le prestazioni B2C transfrontaliere devono essere valutate caso per caso, anche in considerazione della fiscalità locale e del diritto del consumatore.

Ruoli del cliente e del fornitore

• Cliente: raccolta lecita e autorizzazione interna per i dati di origine; ove applicabile, titolare del trattamento ai sensi del GDPR per i propri dati
• Documenti di progetto: definiscono ambito del trattamento, destinatari, conservazione e cancellazione
• Modifiche ad alto rischio: approvazione umana prima dell'esecuzione
• Responsabile del trattamento: su richiesta, stipuliamo con i clienti professionali un accordo integrativo di trattamento dei dati (DPA) ai sensi dell'art. 28 GDPR

Questa pagina integra il sito pages.dev. Le condizioni commerciali definitive sono confermate nel preventivo, ordine o contratto applicabile.