Data Processing Agreement
GDPR-Compliant
Ultimo aggiornamento: marzo 2025
1. Oggetto e Durata
Questo Accordo regola il Trattamento dei Dati Personali da parte di Refybe per conto del Cliente, in conformità con l'Articolo 28 del GDPR. La durata del Trattamento è il termine del contratto principale tra le Parti, o fino a quando tutti i Dati Personali vengono eliminati o restituiti al Cliente.
2. Natura e Scopo del Trattamento
- Scopo: Fornire servizi di gamification tramite Refybe.com.
- Natura: Raccolta, archiviazione, strutturazione, analisi e trasmissione.
- Tipi di Dati Personali: Nomi, indirizzi email, ID utente, Dati Partecipanti (come email partecipante, nome, indirizzo ecc.), log di attività.
- Categorie di Interessati: Utenti finali dei servizi del Cliente.
3. Obblighi del Responsabile del Trattamento
- Trattare i Dati Personali solo su istruzioni documentate del Cliente.
- Garantire la riservatezza del personale che gestisce i dati.
- Implementare misure tecniche e organizzative appropriate.
- Assistere il Titolare del Trattamento nel rispettare i diritti degli interessati.
- Assistere nella sicurezza, notifiche di violazione dei dati e DPIA.
- Eliminare tutti i Dati Personali alla cessazione.
4. Sub-trattamento
Il Cliente autorizza Refybe a coinvolgere Sub-responsabili come elencato nell'Allegato I. Refybe informa il Cliente sui cambiamenti previsti nell'elenco e consente obiezioni.
5. Trasferimenti Internazionali di Dati
Refybe garantisce che i trasferimenti di Dati Personali al di fuori del SEE siano soggetti a salvaguardie appropriate in conformità con il Capitolo V del GDPR.
6. Diritti degli Interessati
Refybe assiste il Cliente nel rispettare gli obblighi di rispondere alle richieste degli interessati secondo gli Articoli 12–23 del GDPR.
7. Eliminazione o Restituzione dei Dati
Alla cessazione del servizio, Refybe elimina tutti i Dati Personali a meno che la conservazione non sia richiesta per legge.
8. Responsabilità
Ogni Parte è responsabile delle proprie violazioni del GDPR. Nulla in questo Accordo limita i diritti degli interessati o le autorità di regolamentazione.
9. Legge Applicabile
Questo Accordo è disciplinato dalla legge dell'Unione Europea e dalla legge dei Paesi Bassi.
10. Allegato I – Sub-responsabili Autorizzati (in inglese)
| Sub-Processor | Service | Location | Safeguards |
|---|---|---|---|
| AWS | Hosting / Email | Germany / Sweden | EEA, ISO 27001 |
| Hetzner | Hosting | Germany | EEA, ISO 27001 |
| SendGrid | USA / EU | SCCs |