Elenco dei subresponsabili del trattamento dei dati personali
CDA ON BOARD
Per l’esecuzione dei servizi connessi alla soluzione CDA ON BOARD ci avvaliamo di fornitori di servizi infrastrutturali e di piattaforma online (cloud & online service provider) con server localizzati nel territorio dell’Unione Europea oppure che sono impegnati a rispettare il EU-US Privacy Shield, e che offrono le necessarie garanzie nel trattamento dei dati personali in relazione alla tutela della vita privata, delle libertà e dei diritti fondamentali delle persone fisiche. Essi rappresentano a tutti gli effetti (Sub) Responsabili del trattamento dei dati personali, ai sensi dell’art. 28(2) del Regolamento EU 679/2016 (GDPR) nel contesto dei servizi CDA ON BOARD erogati da X DataNet, e se ne riporta di seguito l’elenco (aggiornato al 14-feb-2019):
| Tipo di servizio | Subprocessor (Servizio) | Note |
| Infrastruttura e servizi di piattaforma cloud | Microsoft (Microsoft Azure) |
Data center utilizzati posizionati interamente nel territorio EU (solo per soluzione CDA ON BOARD SaaS) |
| Consegna di notifiche push per piattaforma Android | Google (Google Cloud Messaging) |
Aderenza a EU-US Privacy Shield, e conformità di contratti e EULA a EU Standard Contractual Clauses confermata da autorità competenti, v. https://cloud.google.com/security/gdpr/ |
| Consegna di notifiche push per piattaforma Apple | Apple (Apple Push Notification Service) |
|
| Mappe geografiche | Google (Google Maps) |
Aderenza a EU-US Privacy Shield, e conformità di contratti e EULA a EU Standard Contractual Clauses confermata da autorità competenti |
| Recapito di messaggi e-mail agli utenti del servizio contenenti istruzioni di accesso o componenti di credenziali di accesso | Twilio (Twilio Sendgrid) |
Uso di Binding Corporate Rules (BCRs) approvate da autorità EU. Meccanismi di trasferimento dati cross-border revisionati dopo ECJ C-311/18 pubblicati in https://www.twilio.com/legal/data-protection-addendum |
| Recapito di messaggi SMS agli utenti del servizio contenenti istruzioni di accesso o componenti di credenziali di accesso | Clickatell | Dichiarazione di conformità pubblicata in https://www.clickatell.com/legal/general-terms-notices/clickatell-maintaining-gdpr-compliance/ |