Elenco dei subresponsabili del trattamento dei dati personali
CDA ON BOARD

Per l’esecuzione dei servizi connessi alla soluzione CDA ON BOARD ci avvaliamo di fornitori di servizi infrastrutturali e di piattaforma online (cloud & online service provider) con server localizzati nel territorio dell’Unione Europea oppure che sono impegnati a rispettare il EU-US Privacy Shield, e che offrono le necessarie garanzie nel trattamento dei dati personali in relazione alla tutela della vita privata, delle libertà e dei diritti fondamentali delle persone fisiche. Essi rappresentano a tutti gli effetti (Sub) Responsabili del trattamento dei dati personali, ai sensi dell’art. 28(2) del Regolamento EU 679/2016 (GDPR) nel contesto dei servizi CDA ON BOARD erogati da X DataNet, e se ne riporta di seguito l’elenco (aggiornato al 14-feb-2019):

 

Tipo di servizio Subprocessor (Servizio) Note
Infrastruttura e servizi di piattaforma cloud Microsoft
(Microsoft Azure)
Data center utilizzati posizionati interamente nel territorio EU (solo per soluzione CDA ON BOARD SaaS)
Consegna di notifiche push per piattaforma Android Google
(Google Cloud Messaging)
Aderenza a EU-US Privacy Shield, e conformità di contratti e EULA a EU Standard Contractual Clauses confermata da autorità competenti, v. https://cloud.google.com/security/gdpr/
Consegna di notifiche push per piattaforma Apple Apple
(Apple Push Notification Service)
 
Mappe geografiche Google
(Google Maps)
Aderenza a EU-US Privacy Shield, e conformità di contratti e EULA a EU Standard Contractual Clauses confermata da autorità competenti
Recapito di messaggi e-mail agli utenti del servizio contenenti istruzioni di accesso o componenti di credenziali di accesso Twilio
(Twilio Sendgrid)
Uso di Binding Corporate Rules (BCRs) approvate da autorità EU. Meccanismi di trasferimento dati cross-border revisionati dopo ECJ C-311/18 pubblicati in https://www.twilio.com/legal/data-protection-addendum
Recapito di messaggi SMS agli utenti del servizio contenenti istruzioni di accesso o componenti di credenziali di accesso Clickatell Dichiarazione di conformità pubblicata in https://www.clickatell.com/legal/general-terms-notices/clickatell-maintaining-gdpr-compliance/