Saltare al contenuto principale
Logo di Capgo

Accordo per il trattamento dei dati

Ultimo aggiornamento: 20 settembre 2023

Definizioni

  • Nel corso della fornitura del servizio Capgo al cliente in base all'accordo, Capgo potrebbe trattare i dati dei visitatori a nome del cliente.
  • In questo Accordo per il trattamento dei dati ("DPA"), "normativa sulla protezione dei dati" significa la Regolamentazione generale sulla protezione dei dati (Regolamento (UE) 2016/279), e tutte le altre leggi applicabili relative al trattamento dei dati dei visitatori e alla privacy che potrebbero esistere in qualsiasi giurisdizione rilevante.
  • "titolare dei dati", "responsabile del trattamento", "interessato", "dati personali" e "trattamento" saranno interpretati in base alla normativa sulla protezione dei dati applicabile.
  • Le parti concordano che il cliente sia il titolare dei dati e che Capgo sia il suo responsabile del trattamento in relazione ai dati dei visitatori trattati nel corso della fornitura del servizio.

Sicurezza e riservatezza dei tuoi dati dei visitatori

Prendiamo molte misure per proteggere e rendere sicura la tua dati attraverso backup, ridondanze e crittografia. Quando utilizzi il nostro servizio per misurare le statistiche del tuo sito web, Capgo raccoglierà informazioni sui tuoi visitatori.

Ti affidiamo il tuo dati di sito e noi prendiamo questo affidamento sul serio. Tu concordi che Capgo possa elaborare i tuoi dati come descritto nella nostra politica dei dati e per nessun altro scopo. Facciamo del nostro meglio per meritare questo affidamento essendo trasparenti su chi siamo, su come funzioniamo e mantenendo una porta aperta alle tue osservazioni.

Tu possiedi tutti i diritti, titoli e interessi al tuo dati di sito web. Non otteniamo alcun diritto da te sui dati del tuo sito web. Non raccogliamo e analizziamo informazioni personali dagli utenti web e utilizziamo queste intuizioni comportamentali per vendere annunci pubblicitari. Quando utilizzi Capgo, tu possiedi e controlli al 100% tutti i tuoi dati di sito web. Non vendiamo o condividiamo i tuoi dati di sito con alcuna terza parte, e non abusiamo della privacy dei tuoi visitatori.

Lo scopo di Capgo è aggiornare il Capacitor, ciò può ancora essere fatto senza tracciare, raccogliere o memorizzare alcuna informazione personale o informazioni identificative (PII), senza utilizzare cookie e rispettando la privacy dei tuoi visitatori del sito web.

Utilizzando Capgo, tutte le misure del sito vengono eseguite in modo completamente anonimo. Minimizziamo la raccolta dei dati in generale. Misuriamo solo i punti di dati più essenziali e nulla altro. Tutti i metri che raccogliamo si adattano su una sola pagina.

Non tentiamo di generare un identificatore persistente per dispositivo perché sono considerati dati personali ai sensi del GDPR. Non utilizziamo cookie, cache del browser né lo storage locale. Non archiviamo, recuperiamo né estraiamo nulla dai dispositivi dei visitatori. I dati che elaboriamo non possono essere utilizzati per identificare alcuna singola persona.

Il gruppo di soggetti interessati dall'elaborazione dei dati ai sensi di questo accordo include gli utenti finali dei siti web del controller che utilizzano il servizio fornito dal processore.

Puoi trovare ulteriori informazioni sulla nostra elaborazione dei dati dei visitatori e sui tipi/categorie di dati che raccogliamo in tuo nome nella nostra politica dei dati pubblicamente disponibile. Politica dei Dati.

Misure di sicurezza organizzativa e tecnica

Per la crittografia utilizziamo https in transito e il processo di hashing in stato di riposo. Il nostro processo di hashing è molto più forte della crittografia. La crittografia implica che ci sia una chiave che può decrittografare e rivelare i dati di base. Nel nostro database l'indirizzo IP e l'Agent utente sono resi completamente inaccessibili a chiunque, compresi noi stessi. Inoltre, utilizziamo regole di firewall rigorose e rete crittografata privata. Teniamo backup fuori sede con replica, compresi password bcrypt forti.

Il software Capgo è completamente open source, il che significa che il nostro codice code è disponibile e accessibile su GitHub per consentire a chiunque di verificarlo e di esaminarlo. Puoi leggerlo, ispezionarlo e revisionarlo per capire come funziona e per assicurarti che mantenga i dati privati e sicuri. Ciò ti dà e a tutti gli altri una piena trasparenza su come gestiamo i dati del traffico del sito web.

Con più di 500+ GitHub stelle, ci sono molte persone che guardano il nostro code e è proprio questa trasparenza e apertura che significa che i prodotti open source possono essere più affidabili dei prodotti proprietari e chiusi. Il nostro software viene aggiornato più volte a settimana e sulla nostra pagina GitHub abbiamo anche un modo per che le persone segnalino eventuali vulnerabilità di sicurezza.

Oblighi del processore rispetto al controller

  • Il Capgo elaborerà i dati dei visitatori solo in base alle istruzioni del cliente attraverso le impostazioni del servizio, ossia (a) per operare, mantenere e supportare l'infrastruttura utilizzata per fornire il servizio; (b) per conformarsi alle istruzioni del cliente e alle istruzioni di elaborazione utilizzate nella gestione e nell'amministrazione del servizio; (c) come istruzioni di elaborazione indicate attraverso le impostazioni del servizio. Il Capgo elaborerà i dati dei visitatori solo in base all'accordo.
  • Il Capgo notificherà il cliente senza indugio se, secondo l'opinione del Capgo , un'istruzione per l'elaborazione dei dati dei visitatori fornita dal cliente viola la normativa sulla protezione dei dati applicabile.
  • Capgo garantirà la riservatezza dei dati dei visitatori trattati in questo contesto.
  • Noi come esseri umani potremmo accedere ai tuoi dati per aiutarti con le richieste di supporto che fai e per mantenere e garantire la sicurezza di Capgo per assicurare la sicurezza dei tuoi dati e del servizio nel suo complesso. Capgo assicurerà che tutti i Capgo personale richiesto per accedere ai dati dei visitatori siano formati in GDPR e sulla privacy dei dati, informati della natura riservata dei dati e siano conformi agli obblighi stabiliti in questo accordo.
  • Capgo implementerà e manterrà misure tecniche e organizzative adeguate progettate per proteggere i dati dei visitatori contro il trattamento non autorizzato o illegale e contro la perdita accidentale, la distruzione, il danno, la sottrazione o la modifica o la divulgazione. Queste misure saranno adeguate al danno che potrebbe derivare da qualsiasi trattamento non autorizzato o illegale, perdita accidentale, distruzione, danno o sottrazione dei dati dei visitatori e tenendo conto della natura dei dati dei visitatori da proteggere.
  • We lavoriamo con sub-processori. Con ogni fornitore, valutiamo il loro impegno per la privacy e firmiamo un accordo di elaborazione dei dati con loro che include le clausole contrattuali standard per controller-processor. Qualsiasi subappaltatore sarà autorizzato a elaborare i dati solo per fornire i servizi Capgo ha loro affidato, e saranno proibiti dall'utilizzare i dati per alcun altro scopo. Capgo notificherà il controller quando modificherà l'elenco dei subappaltatori utilizzando le nostre notifiche in-app, email e/o blog. Il controller potrà oggettare legittimamente e potrà risolvere il contratto.
  • Se Capgo diventa a conoscenza di qualsiasi incidente di sicurezza accidentale, non autorizzato o illegale, distruzione, perdita, alterazione o divulgazione dei dati personali che vengono elaborati da Capgo nel corso della fornitura del servizio, notificherà il cliente per email e fornirà al cliente una descrizione dell'incidente nonché aggiornamenti periodici sull'incidente, compreso il suo impatto sul contenuto del cliente. Capgo prenderà inoltre azioni per investigare l'incidente e prevenire o mitigare gli effetti dell'incidente.
  • Capgo non potrà di sua autorità correggere, cancellare o limitare il trattamento dei dati dei visitatori che vengono trattati a nome del titolare (a meno che ciò non sia richiesto dalla legge o dai Termini di Servizio del Processore), ma lo farà solo su istruzioni documentate dal titolare e in conformità alle regole di conservazione dei dati associate al piano di abbonamento del titolare.
  • Capgo aiuterà il titolare a conformarsi agli obblighi concernenti la sicurezza dei dati personali. Plausible fornirà anche assistenza al titolare per le DPIA. Dove un soggetto dei dati afferma i suoi diritti come soggetto dei dati, questa richiesta verrà inviata al titolare senza indugio.

Impegni del cliente e assistenza di Capgo

  • Il cliente garantisce di avere tutti i diritti necessari per fornire a Capgo i dati dei visitatori per il trattamento in connessione con la fornitura dei Capgo Servizi.
  • Il cliente si impegna a conformarsi in ogni momento alle Leggi sulla Protezione dei Dati in relazione a tutti i dati dei visitatori che ha fornito a Capgo ai sensi dell'Accordo.
  • Il cliente comprende, in qualità di titolare, che è responsabile (tra cliente e Capgo) per:
    1. determinare la legittimità di qualsiasi trattamento, eseguire qualsiasi valutazione d'impatto sulla protezione dei dati richiesta e rendere conto ai regolatori e agli individui, come necessario;
    2. fornire le relative notifiche sulla privacy ai soggetti dei dati come richiesto nel proprio territorio giurisdizionale;
    3. adottando le misure tecniche e organizzative adeguate per garantire e dimostrare il trattamento in conformità con questo DPA;
    4. informato qualsiasi autorità o organo competente di qualsiasi incidente come richiesto dalla legge nel suo territorio;

Responsabilità e Indennità

  • Ogni parte rimborsa l'altra e li tiene indenni contro tutte le richieste, azioni, richieste di terzi, perdite, danni e spese sostenute dalla parte indennizzata e che derivano direttamente o indirettamente da o in connessione con una violazione di questo DPA;

I clienti sono obbligati a firmare il Capgo DPA?

Per utilizzare i nostri prodotti e servizi, è necessario accettare il nostro DPA. Utilizzando il nostro prodotto, si sta concordando con i nostri termini di servizio e si sta automaticamente accettando il nostro DPA e non è necessario firmare un documento separato. Offriamo gli stessi diritti di privacy e protezione a tutti i clienti.

Un cliente può condividere il Capgo DPA con i suoi clienti?

Sì. Il DPA è un documento pubblicamente disponibile e i clienti che desiderano condividerlo con i loro clienti per confermare le nostre misure di sicurezza e altri termini possono sentirsi liberi di farlo.

I clienti hanno bisogno di informare qualcuno dopo aver accettato il nostro DPA?

No. Non è richiesto di informare noi o un terzo parte dopo aver accettato il nostro DPA, anche se, come menzionato sopra, si è liberi di farlo.

Contattaci

Se hai delle domande su questa Politica di Privacy, puoi contattarci: