pinterest-site-verification=70d12a13c4a05433e0d6404c86d6e774
top of page
SB-Only.png

Allegato Strumenti di Terze Parti e Fornitori di Dati

Autore:

Soufiane Boudarraja

Data:

24 febbraio 2026

1. Scopo e ambito

Questo Allegato identifica le categorie di servizi di terze parti, strumenti e fornitori di dati che possono essere utilizzati nell'ecosistema di Soufiane Boudarraja (l'"Ecosistema"). Il suo scopo è fornire trasparenza e supportare la conformità al GDPR, incluso l'Articolo 28 dove Soufiane Boudarraja agisce come un Processore ai sensi di un Accordo di Elaborazione dei Dati ("DPA").

Questo Allegato utilizza un approccio basato su categorie in modo da rimanere accurato anche quando i fornitori specifici cambiano nel tempo. Un elenco specifico per l'impegno attuale delle entità specifiche utilizzate per elaborare i dati personali per un particolare Cliente può essere fornito su richiesta scritta.

2. Principi generali

L'impegno di servizi di terze parti è regolato dai principi sottostanti:

  • Neutralità degli strumenti: Selezioniamo strumenti in base al contesto del servizio      e, se pertinente, all'attuale stack e      istruzioni del Cliente.

  • Utilizzo pass-through: In alcuni casi, il Cliente è il partner contrattuale diretto di un fornitore. Possiamo gestire gli account del Cliente come utenti autorizzati per fornire i Servizi.

  • Ruolo del Subprocessore: Le terze parti che elaborano i Dati del Cliente per nostro conto in relazione ai Servizi ai sensi di un DPA sono considerate Subprocessori. Richiediamo accordi scritti che impongano obblighi di protezione dei dati almeno altrettanto protettivi quanto il DPA.

  • Separazione dei dati: I dati dei clienti non vengono condivisi o riutilizzati per un altro cliente. La separazione logica è mantenuta anche quando lo stesso strumento viene utilizzato per più impegni.

  • Minimizzazione dei dati: Cerchiamo di limitare il trattamento dei dati personali a ciò che è necessario per la fornitura del servizio, la sicurezza e il supporto.

3. Ruoli e applicabilità

Questo Allegato copre le terze parti utilizzate in diversi ruoli legali:

  • Contesto del processore (Servizi B2B sotto un DPA): terze parti che elaborano i Dati del Cliente per nostro conto sono Subprocessori.

  • Contesto del controllore (le nostre operazioni aziendali): ad esempio, visitatori dei nostri siti web, clienti diretti che acquistano prodotti digitali o articoli POD, o abbonati alla newsletter. In questi casi, la nostra Informativa sulla riservatezza governa e le terze parti agiscono come nostri processori o controllori indipendenti a seconda dello strumento.

  • Strumenti controllati dal cliente: dove il Cliente sceglie e controlla uno strumento, il Cliente rimane responsabile per la sua configurazione, accettazione dei termini e base legale, con il nostro supporto limitato all'esecuzione di istruzioni documentate.

4. Categorie di strumenti di terze parti e fornitori di dati

La tabella sottostante descrive le principali categorie di strumenti di terze parti e fornitori che possono essere utilizzati nell'Ecosistema. Gli strumenti specifici possono variare in base alla regione, al prodotto e all'impegno.

Categoria

Funzione

Dati tipici elaborati

Ruolo tipico

Piattaforma del sito web, hosting e distribuzione dei contenuti

Ospitare e distribuire siti web, pagine e risorse scaricabili; gestire le prestazioni del sito e la sicurezza.

Indirizzo IP, dati del dispositivo/browser, interazioni con la pagina, registri di accesso dell'account/amministratore, invii di moduli dove utilizzati.

Processore per   noi (contesto del controllore) o Subprocessore (contesto del processore), a seconda dei   dati e dell'impegno.

Servizi di dominio, DNS   e certificati

Gestire   domini, instradamento DNS e certificati di sicurezza.

Dati di registrazione del dominio, registri DNS, metadati di sicurezza.

Processore o   controllore indipendente a seconda del fornitore.

Analisi e misurazione

Misura l'uso e le prestazioni del sito/app; approfondimenti sul pubblico; tracciamento delle conversioni.

Identificatori online, dati su dispositivi/browser, dati sugli eventi, posizione approssimativa, metriche aggregate; può includere stato del consenso.

Processore per noi (contesto del titolare del trattamento); può essere un Subprocessore dove l'analisi viene eseguita all'interno di un coinvolgimento del cliente.

Gestione del consenso e controlli sulla privacy

Banners di consenso sui cookie, archiviazione delle preferenze, registri di consenso, controllo dei tag.

Scelte di consenso, timestamp, dati del dispositivo/browser, identificatori anonimizzati.

Processore per noi (contesto del controllore).

Posta elettronica, messaggistica e infrastruttura delle comunicazioni.

Inviare e ricevere comunicazioni transazionali e commerciali; newsletter; comunicazioni di supporto.

Nomi, indirizzi email, contenuto del messaggio, metadati, registri di consegna.

Processore o Subprocessore a seconda che venga utilizzato per le nostre operazioni o un coinvolgimento del Cliente.

Strumenti di programmazione e riunione

Link di prenotazione, programmazione del calendario, inviti a riunioni, videoconferenze.

Nomi, indirizzi email, fuso orario, metadati della riunione, dettagli della chiamata se registrati dal Cliente.

Processore o Subprocessore a seconda del contesto; i fornitori di conferenze possono essere controllori indipendenti per determinati dati.

Elaborazione dei pagamenti e fatturazione

Elaborare pagamenti, rimborsi, fatture, prevenzione delle frodi.

Identificatori di pagamento, indirizzo di fatturazione, metadati della transazione; non memorizziamo i dettagli completi della carta dove gestiti dai fornitori di pagamento.

Controllore o processore indipendente a seconda del fornitore; tipicamente un controllore indipendente per l'esecuzione dei pagamenti.

E-commerce,   gestione degli ordini e adempimento (incluso POD)

Gestisci ordini,   spedizioni e produzione tramite partner di adempimento.

Dettagli dell'ordine,   indirizzo di spedizione, dettagli di contatto, configurazione del prodotto; dati limitati sul servizio clienti.

Processore per   noi o controllore indipendente a seconda del modello di adempimento.

Gestione delle relazioni con i clienti e strumenti di pipeline

Gestisci i lead, i contatti, le opportunità e la cronologia degli impegni B2B.

Dati di contatto aziendale, registri di comunicazione, note, cronologia delle attività.

Processore per noi (contesto del titolare) o Subprocessore negli impegni con il cliente quando istruito.

Arricchimento dei dati e servizi API esterni

Recupera set di dati esterni per arricchire, convalidare o contestualizzare gli input forniti dal cliente (ad esempio dati aziendali, segnali aziendali pubblici).

Dati di contatto aziendali o dati a livello aziendale come indicato; metadati della richiesta API; possono includere dati personali a seconda del caso d'uso.

Subprocessore dove utilizzato negli impegni con il cliente; altrimenti processore per noi.

Archiviazione file, collaborazione e strumenti per documenti

Archivia e collabora su documenti, rapporti, deliverable e file di configurazione.

Dati del cliente contenuti nei documenti; registri di accesso; cronologia delle versioni.

Subprocessore   (contesto del processore) o processore (contesto del controllore).

Monitoraggio delle   prestazioni dell'applicazione (APM), registrazione e telemetria

Monitorare   la stabilità, la registrazione degli errori, la sicurezza e le prestazioni del servizio.

Registri degli errori,   metadati del dispositivo/app, indirizzo IP, timestamp; possono includere identificatori limitati.

Subprocessore   dove utilizzato per servizi rivolti ai clienti; altrimenti processore per noi.

Piattaforme di apprendimento automatico e AI

Elaborare input e generare output per funzionalità specifiche (sintesi, bozze, analisi) dove abilitato.

Input di prompt, frammenti di contenuto, metadati necessari per generare output; possono includere dati personali se forniti dal Cliente/utente.

Processore o Subprocessore a seconda del contesto; l'uso è regolato dalla Dichiarazione AI e dagli accordi applicabili.

Piattaforme media e di distribuzione

Ospita e distribuisci contenuti audio/video (podcast, video, embed).

Dati di riproduzione, dati di dispositivo/browser, indirizzo IP, analisi e segnali di coinvolgimento; dati dell'account/amministratore.

Tipicamente controller indipendenti per l'analisi della piattaforma; possono essere processori per funzioni limitate.

Consulenti professionali e servizi amministrativi.

Supporto legale, contabile, di conformità e amministrativo.

Dati personali limitati incidentalmente alla fatturazione, audit, controversie o compiti di conformità.

Controllori o processori indipendenti a seconda dell'impegno.

5. Gestione e aggiornamenti dei subprocessori

Manteniamo un registro interno dei fornitori specifici utilizzati per ciascun impegno in cui agiamo come Processore. Il processo include:

  • Mantenere un elenco specifico per l'impegno dei Subprocessori, inclusi i servizi forniti, le località di elaborazione dove conosciute e la principale misura di protezione del trasferimento utilizzata quando applicabile.

  • Fornire un elenco aggiornato di specifici      Subprocessori utilizzati per un coinvolgimento del Cliente su richiesta scritta.

  • Fornire un ragionevole preavviso      di cambiamenti previsti riguardanti l'aggiunta o la sostituzione di Subprocessori      per impegni in corso, ove praticabile.

  • Consentire ai Clienti di opporsi per ragioni ragionevoli      di protezione dei dati, seguendo il processo di opposizione nel DPA.

6. Trasferimenti internazionali di dati

Se un fornitore terzo elabora dati personali al di fuori dello Spazio Economico Europeo (SEE), ci proponiamo di garantire una salvaguardia appropriata ai sensi del Capitolo V del GDPR. Le salvaguardie possono includere una decisione di adeguatezza, Clausole Contrattuali Standard (SCC), Regole Aziendali Vincolanti (BCR) o altri meccanismi di trasferimento legittimi.

Dove sono richiesti SCC, gli SCC adottati dalla Decisione di Esecuzione della Commissione (UE) 2021/914 sono tipicamente utilizzati, con il modulo appropriato a seconda del rapporto.

7. Responsabilità del cliente

Dove il Cliente ci istruisce di utilizzare strumenti specifici, fonti di dati o servizi di terze parti, o dove il Cliente è il partner contrattuale diretto di un fornitore, il Cliente rimane responsabile per:

  • Accettare e rispettare i termini e le informative sulla privacy del fornitore, inclusi eventuali avvisi richiesti per l'utente finale.

  • Garantire che le istruzioni siano legali e coerenti con i requisiti di protezione dei dati e di e-privacy.

  • Configurare la retention, i controlli di accesso e i permessi in modo appropriato all'interno degli strumenti controllati dal cliente.

  • Informarci di eventuali restrizioni o configurazioni vietate che si applicano agli account o agli strumenti del cliente.

8. Come richiedere l'elenco attuale dei fornitori

I clienti possono richiedere l'elenco attuale dei Subprocessori specifici utilizzati per il loro coinvolgimento inviando una richiesta tramite la nostra pagina di contatto (https://www.soufianeboudarraja.com/contact) con l'oggetto "Richiesta di elenco dei subappaltatori". Per elaborare la richiesta in modo efficiente, includere il nome dell'impegno, il riferimento dell'ordine o il riferimento della dichiarazione di lavoro.

9. Modifiche a questo Allegato

Possiamo aggiornare questo Allegato per riflettere cambiamenti nelle categorie di strumenti, cambiamenti di fornitori e piattaforme, requisiti legali o l'evoluzione dell'Ecosistema. Le modifiche materiali che influenzano l'elaborazione sotto un DPA attivo saranno comunicate in conformità con le procedure di notifica del DPA.

10. Contatto

Le domande su questo Allegato possono essere inviate a Soufiane Boudarraja. Per inviare una domanda, utilizzare la nostra pagina di contatto: https://www.soufianeboudarraja.com/contact.

Per dettagli legali e sull'indirizzo dell'entità legale, consulta l'Impressum / Avviso legale sul nostro sito web.

bottom of page