Conformita GDPR

Sitenyx agisce come responsabile del trattamento nella gestione dei tuoi dati aziendali (registri clienti, fatture, dati finanziari) e come titolare del trattamento per i dati degli account utente (credenziali di accesso, informazioni del profilo). Questa distinzione e chiaramente documentata nel nostro Accordo sul Trattamento dei Dati (DPA), che definisce l'ambito, la finalita e la durata del trattamento.

Trattiamo i dati personali solo su basi giuridiche legittime come definito nell'articolo 6 del GDPR:

• Esecuzione del contratto (Art. 6(1)(b)) Trattamento necessario per fornire i servizi a cui ti sei iscritto, incluso l'hosting di siti web, le operazioni degli strumenti finanziari e la gestione dell'account.
• Consenso (Art. 6(1)(a)) Per funzionalita opzionali come email di marketing, analisi e suggerimenti basati sull'AI. Il consenso puo essere revocato in qualsiasi momento.
• Interesse legittimo (Art. 6(1)(f)) Per la sicurezza della piattaforma, la prevenzione delle frodi e il miglioramento dei servizi. Conduciamo test di bilanciamento per garantire che i nostri interessi non prevalgano sui tuoi diritti.
• Obbligo legale (Art. 6(1)(c)) Per dichiarazioni fiscali, obblighi di conservazione contabile e conformita normativa secondo la legge danese e dell'UE.

Ai sensi degli articoli 15-22 del GDPR, hai i seguenti diritti che supportiamo pienamente:

• Diritto di accesso (Art. 15) Richiedi una copia di tutti i dati personali che deteniamo su di te.
• Diritto di rettifica (Art. 16) Correggi i dati personali inesatti o completa i dati incompleti.
• Diritto alla cancellazione (Art. 17) Richiedi la cancellazione dei tuoi dati personali, fatto salvo gli obblighi legali di conservazione.
• Diritto alla portabilita dei dati (Art. 20) Ricevi i tuoi dati in un formato strutturato, di uso comune e leggibile da macchina.
• Diritto alla limitazione (Art. 18) Limita il trattamento dei tuoi dati in determinate circostanze.
• Diritto di opposizione (Art. 21) Opponiti al trattamento basato sull'interesse legittimo o per il marketing diretto.

Implementiamo misure di sicurezza complete come richiesto dall'articolo 32 del GDPR. Questo include crittografia AES-256 a riposo, TLS 1.3 in transito, controllo degli accessi basato sui ruoli, isolamento dei dati multi-tenant tramite filtri di query Finbuckle, audit di sicurezza regolari e scansione automatizzata delle vulnerabilita. Le nostre pratiche di sviluppo seguono le linee guida OWASP, e tutte le modifiche al codice sono sottoposte a revisione di sicurezza.

In caso di violazione dei dati personali, seguiamo i requisiti di notifica degli articoli 33 e 34 del GDPR. Notificheremo l'autorita di controllo competente (Datatilsynet in Danimarca) entro 72 ore dalla presa di conoscenza di una violazione, e notificheremo gli interessati senza indebito ritardo se la violazione puo comportare un rischio elevato per i loro diritti e liberta.

Forniamo un Accordo sul Trattamento dei Dati (DPA) completo in conformita con l'articolo 28 del GDPR. Il DPA copre l'oggetto e la durata del trattamento, la natura e la finalita del trattamento, i tipi di dati personali, le categorie di interessati e i tuoi diritti come titolare del trattamento. Contatta [email protected] per richiedere il nostro DPA.