1. Introduzione
Il presente Addendum sul trattamento dei dati ("DPA") costituisce parte dell'accordo tra te ("Cliente") e Getia AS ("Responsabile del trattamento") per l'utilizzo dei servizi Portifer.
2. Definizioni
- Personal Data: Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile
- Processing: Trattamento: qualsiasi operazione eseguita sui dati personali
- Controller: Titolare del trattamento: l'entità che determina le finalità e i mezzi del trattamento
- Processor: Responsabile: l'entità che tratta i dati personali per conto del titolare del trattamento
3. Ambito del trattamento
Il Responsabile dovrà:
- Trattare i dati personali solo su istruzioni documentate del Cliente
- Garantire che le persone che trattano i dati siano soggette ad obblighi di riservatezza
- Implementare adeguate misure di sicurezza tecniche e organizzative
- Assistere il Cliente nel rispondere alle richieste dell’interessato
- Eliminare o restituire tutti i dati personali al termine dei servizi
4. Subresponsabili del trattamento
Il Cliente autorizza il Responsabile a coinvolgere i subresponsabili come elencati nel Elenco dei sub-responsabili del trattamento.
5. Misure di sicurezza
- Crittografia dei dati in transito (TLS 1.2+) e a riposo (AES-256)
- Controlli di accesso e autenticazione
- Valutazioni periodiche della sicurezza
- Procedure di risposta agli incidenti
6. Notifica di violazione dei dati
In caso di violazione dei dati personali, il Responsabile avviserà il Cliente entro 72 ore.
7. Contatto
Per domande sul trattamento dei dati, contattaci all'indirizzo [email protected]
Azienda: Getia AS (n. org.: 926 610 198)
Indirizzo: Presso Mesh, Møllergata 6, 0179 Oslo, Norvegia