Azienda: RapidFoundry Ltd
Sede Registrata: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cipro
Questa pagina spiega come RapidFoundry Ltd ("RapidFoundry", "Azienda", "noi", "ci", o "nostro") rispetta il Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 ("GDPR") in tutti i software, le piattaforme, le applicazioni, i siti web e i servizi da noi gestiti o forniti (collettivamente, "Servizi"). Integra e deve essere letta insieme alla nostra Informativa sulla Privacy e ai nostri Termini di Servizio. In caso di conflitto riguardante il trattamento dei dati personali, la nostra Informativa sulla Privacy e qualsiasi Accordo di Trattamento dei Dati applicabile prevalgono.
1. Il Nostro Impegno verso il GDPR
RapidFoundry si impegna a proteggere i dati personali e a trattarli in modo lecito, corretto e trasparente. Applichiamo i principi fondamentali del GDPR a tutti i nostri Servizi: liceità, correttezza e trasparenza; limitazione della finalità; minimizzazione dei dati; accuratezza; limitazione della conservazione; integrità e riservatezza; e responsabilità. Progettiamo i nostri Servizi per rispettare questi principi indipendentemente dal prodotto che utilizzi.
2. Ambito di Applicazione
Questa dichiarazione GDPR si applica a tutti i dati personali che trattiamo su visitatori, utenti registrati, clienti e potenziali clienti dei nostri Servizi, nonché ai dati personali che i clienti aziendali trattano attraverso i nostri Servizi. Si applica ovunque il GDPR sia applicabile, incluso quando offriamo Servizi a persone fisiche nell'Unione Europea/Spazio Economico Europeo (SEE) o monitoriamo il loro comportamento all'interno del SEE.
3. Ruoli di Titolare e Responsabile del Trattamento
3.1 Quando Siamo il Titolare del Trattamento
Per i dati personali che raccogliamo per gestire la nostra attività e fornirti direttamente i Servizi, come dati di account, fatturazione, utilizzo e supporto, RapidFoundry agisce come titolare del trattamento e determina le finalità e i mezzi del trattamento. Questo trattamento è descritto nella nostra Informativa sulla Privacy.
3.2 Quando Siamo il Responsabile del Trattamento
Quando utilizzi i nostri Servizi come cliente aziendale e carichi o tratti dati personali relativi ai tuoi utenti finali, tu agisci come titolare del trattamento e RapidFoundry agisce come tuo responsabile del trattamento. In questo ruolo, trattiamo tali dati personali solo secondo le tue istruzioni documentate e in conformità a un Accordo di Trattamento dei Dati (vedi Sezione 7).
4. Basi Giuridiche per il Trattamento
Trattiamo i dati personali solo quando abbiamo una base giuridica secondo l'Articolo 6 del GDPR:
- Esecuzione di un contratto per fornire i Servizi, gestire il tuo account ed elaborare i pagamenti;
- Interessi legittimi per proteggere, mantenere e migliorare i nostri Servizi, prevenire frodi e abusi, e comunicare con i clienti esistenti, bilanciati rispetto ai tuoi diritti e libertà;
- Consenso per cookie non essenziali e per determinati scopi di marketing, che puoi revocare in qualsiasi momento;
- Obbligo legale per conformarsi ai requisiti fiscali, contabili e normativi.
Quando trattiamo categorie particolari di dati personali (Articolo 9), lo facciamo solo con il tuo consenso esplicito o dove si applica un'altra condizione lecita.
5. I Tuoi Diritti come Interessato
Fatte salve le condizioni e le eccezioni del GDPR, hai il diritto di:
- Essere informato su come vengono trattati i tuoi dati personali (Articoli 13-14);
- Accedere ai tuoi dati personali e ottenere una copia (Articolo 15);
- Rettificare dati inesatti o incompleti (Articolo 16);
- Cancellare ("diritto all'oblio") in determinate circostanze (Articolo 17);
- Limitare il trattamento in determinate circostanze (Articolo 18);
- Portabilità dei dati per ricevere i tuoi dati in un formato strutturato, comunemente utilizzato e leggibile da una macchina (Articolo 20);
- Opporti al trattamento basato su interessi legittimi e al marketing diretto (Articolo 21);
- Revocare il consenso in qualsiasi momento, senza pregiudizio della liceità del trattamento precedente (Articolo 7);
- Non essere soggetto a una decisione basata unicamente su un trattamento automatizzato che produce effetti legali o effetti di significato analogo (Articolo 22);
- Presentare un reclamo a un'autorità di controllo (Articolo 77; vedi Sezione 12).
6. Come Esercitare i Tuoi Diritti
Puoi esercitare qualsiasi diritto contattandoci attraverso il nostro modulo di contatto. Potremmo aver bisogno di verificare la tua identità prima di soddisfare una richiesta. Risponderemo entro un (1) mese dalla ricezione, come richiesto dall'Articolo 12(3); questo periodo può essere esteso di altri due mesi per richieste complesse o numerose, nel qual caso ti informeremo dell'estensione e dei motivi. Le richieste sono gestite gratuitamente a meno che non siano manifestamente infondate o eccessive.
Se utilizzi i nostri Servizi come utente finale di un cliente aziendale (cioè dove quel cliente è il titolare), indirizza la tua richiesta a quel cliente; lo assisteremo nel rispondere in qualità di responsabile del trattamento.
7. Accordo di Trattamento dei Dati (DPA)
Per i clienti aziendali che utilizzano i nostri Servizi per trattare dati personali dei loro utenti finali, mettiamo a disposizione un Accordo di Trattamento dei Dati che soddisfa i requisiti dell'Articolo 28 del GDPR. L'Accordo disciplina l'oggetto, la durata, la natura e la finalità del trattamento, i tipi di dati personali e le categorie di interessati, e i nostri obblighi come responsabile del trattamento, inclusa la riservatezza, la sicurezza, il sub-trattamento, l'assistenza, e l'eliminazione o la restituzione dei dati. I clienti aziendali ed enterprise possono richiedere il nostro Accordo tramite il nostro modulo di contatto.
8. Sub-Responsabili del Trattamento
Ci avvaliamo di fornitori di servizi terzi attentamente selezionati ("sub-responsabili del trattamento") per aiutare a fornire i nostri Servizi, ad esempio hosting cloud e infrastruttura, elaborazione dei pagamenti, invio di email e monitoraggio degli errori. Ogni sub-responsabile è vincolato da un accordo scritto che richiede di fornire un livello adeguato di protezione dei dati e di trattare i dati personali solo come necessario per eseguire i suoi servizi. Quando agiamo come responsabile per un cliente aziendale, informeremo i clienti interessati dei cambiamenti previsti ai sub-responsabili affinché possano opporsi laddove abbiano una base legittima per farlo. Un elenco aggiornato dei sub-responsabili è disponibile ai clienti aziendali su richiesta.
9. Trasferimenti Internazionali di Dati
Archiviamo e trattiamo principalmente i dati personali all'interno dell'UE/SEE. Quando i dati personali vengono trasferiti in un paese al di fuori del SEE che non ha ricevuto una decisione di adeguatezza dalla Commissione Europea, implementiamo misure di salvaguardia appropriate come richiesto dal Capitolo V del GDPR, il più delle volte le Clausole Contrattuali Standard della Commissione Europea, integrate da misure tecniche e organizzative aggiuntive dove necessario, per garantire che i tuoi dati rimangono protetti.
10. Protezione dei Dati by Design e by Default
In linea con l'Articolo 25, consideriamo la protezione dei dati quando progettiamo e gestiamo i nostri Servizi. Applichiamo la minimizzazione dei dati, limitiamo l'accesso su base di necessità, e configuriamo le impostazioni predefinite per essere protettive della privacy. Rivediamo periodicamente le nostre attività di trattamento e, dove un tipo di trattamento è probabile che risulti in un rischio elevato per gli interessati, conduciamo una Valutazione di Impatto sulla Protezione dei Dati (Articolo 35).
11. Sicurezza dei Dati
Implementiamo misure tecniche e organizzative appropriate per garantire un livello di sicurezza appropriato al rischio, come richiesto dall'Articolo 32. Questi includono crittografia dei dati in transito, controlli di accesso e autenticazione, segregazione degli ambienti, logging e monitoraggio, e revisione regolare delle nostre pratiche di sicurezza. Nessun sistema può essere garantito come completamente sicuro, ma lavoriamo continuamente per proteggere i dati personali da distruzione accidentale o illegittima, perdita, alterazione, e divulgazione o accesso non autorizzato.
12. Notifica di Violazione dei Dati Personali
Manteniamo procedure per rilevare, indagare e rispondere a violazioni di dati personali. Quando una violazione è probabile che risulti in un rischio per i diritti e le libertà degli interessati, notificheremo l'autorità di controllo competente senza indebito ritardo e, ove fattibile, entro 72 ore da quando ne siamo venuti a conoscenza, in conformità all'Articolo 33. Quando la violazione è probabile che risulti in un rischio elevato per gli interessati, informeremo anche gli interessati senza indebito ritardo (Articolo 34). Quando agiamo come responsabile, notificheremo il titolare competente senza indebito ritardo dopo aver scoperto una violazione.
13. Conservazione dei Dati
Conserviamo i dati personali solo per il tempo necessario a conseguire le finalità per le quali sono stati raccolti, inclusa la fornitura dei Servizi, il rispetto degli obblighi legali (come i requisiti fiscali e contabili), la risoluzione di controversie, e l'esecuzione dei nostri accordi. Quando i dati personali non sono più necessari, li eliminiamo o li anonimizziamo. Ulteriori dettagli sono forniti nella nostra Informativa sulla Privacy.
14. Registri del Trattamento
In conformità all'Articolo 30, manteniamo registri delle nostre attività di trattamento, descrivendo le finalità del trattamento, le categorie di dati e interessati, i destinatari, i trasferimenti internazionali, i periodi di conservazione, e le misure di sicurezza in vigore.
15. Contatto per la Protezione dei Dati
Le domande sulla nostra conformità al GDPR, le richieste di esercitare i tuoi diritti, o le richieste per il nostro Accordo di Trattamento dei Dati possono essere inviate tramite il nostro modulo di contatto. Indica la natura della tua richiesta in modo che possiamo indirizzarla appropriatamente. Per questioni urgenti relative a una sospetta violazione di dati, indica l'urgenza nella riga dell'oggetto.
16. Autorità di Controllo
RapidFoundry Ltd è stabilita a Cipro, e la nostra autorità di controllo principale è l'Ufficio del Commissario per la Protezione dei Dati Personali (Cipro), www.dataprotection.gov.cy. Se sei ubicato in un altro paese dell'UE/SEE, hai anche il diritto di presentare un reclamo all'autorità di controllo locale. Apprezzeremmo l'opportunità di affrontare direttamente le tue preoccupazioni prima che tu lo faccia.
17. Modifiche a Questa Dichiarazione GDPR
Potremmo aggiornare questa dichiarazione GDPR di tanto in tanto per riflettere i cambiamenti nelle nostre pratiche o nei requisiti legali. Pubblicheremo la versione aggiornata sul nostro sito web e aggiorneremo la data "Ultimo Aggiornamento". I cambiamenti significativi saranno comunicati dove praticabile, e l'uso continuato dei Servizi dopo la data effettiva costituisce riconoscimento della dichiarazione aggiornata.