Addendum sul Trattamento dei Dati (DPA)

Il presente Addendum fa parte dei Termini di Servizio e si applica quando Dash4Sec tratta Contenuto del Cliente contenente dati personali. Il cliente è il titolare e Dash4Sec è il responsabile del trattamento, agendo in conformità alle istruzioni documentate del cliente e alla legislazione applicabile (LGPD e, ove applicabile, GDPR).

Natura e finalità: fornitura della piattaforma di maturità/conformità e TPRM. Durata: durata del contratto. Tipi di dati: dati di registrazione di utenti e contatti, e dati inseriti dal cliente in ambienti, evidenze, questionari e fornitori. Interessati: utenti del cliente, contatti e rispondenti dei fornitori.

Dash4Sec: (a) tratta i dati solo in conformità alle istruzioni del cliente e per fornire il Servizio; (b) garantisce la riservatezza di chi accede ai dati; (c) adotta misure di sicurezza adeguate; (d) assiste il cliente nel dare seguito ai diritti degli interessati e negli obblighi di sicurezza; e (e) cancella o restituisce i dati al termine, salvo conservazione legale.

Il cliente autorizza l'uso dei sub-responsabili elencati nell'Informativa sulla Privacy (hosting, Stripe, Resend, Cloudflare Turnstile e Anthropic). Manterremo tali sub-responsabili sotto obblighi di protezione equivalenti e comunicheremo le modifiche rilevanti.

In caso di incidente di sicurezza che coinvolga dati personali, notificheremo il cliente senza ingiustificato ritardo, con le informazioni disponibili per supportarlo nell'adempimento dei suoi obblighi legali (inclusa la comunicazione all'ANPD e agli interessati, ove richiesta).

Quando vi è un trasferimento internazionale da parte di sub-responsabili, si applicano le garanzie delle Clausole Contrattuali Standard (SCC) e gli altri meccanismi ammessi dalla LGPD e dal GDPR.