GDPR: Regolamento Generale sulla Protezione dei Dati

Questa pagina delinea come RapidFoundry LTD ("noi", "ci", "nostro") rispetta il Regolamento (UE) 2016/679, il Regolamento Generale sulla Protezione dei Dati ("GDPR"). Questa dichiarazione è intesa a fornire trasparenza riguardo alle nostre pratiche di protezione dei dati e dovrebbe essere letta insieme alla nostra Politica sulla Privacy, che dettaglia i dati personali specifici che raccogliamo e come li utilizziamo.

Il Nostro Impegno per la Conformità al GDPR

RapidFoundry LTD si impegna a proteggere i diritti e le libertà fondamentali delle persone fisiche riguardo al trattamento dei dati personali. Come fornitore di Software-as-a-Service con sede nell'UE, abbiamo implementato misure complete per garantire la piena conformità al GDPR in tutti gli aspetti delle nostre operazioni.

Riconosciamo che la protezione dei dati non è solo un obbligo legale ma un pilastro fondamentale della fiducia tra la nostra organizzazione, i nostri clienti e le persone i cui dati trattiamo. Il nostro programma di conformità è soggetto a revisione e miglioramento continui per riflettere l'evoluzione delle linee guida normative e delle migliori pratiche.

Ruoli: Titolare del Trattamento e Responsabile del Trattamento

Quando Agiamo come Titolare del Trattamento

Ai sensi dell'Articolo 4(7) GDPR, RapidFoundry LTD agisce come titolare del trattamento quando determiniamo le finalità e i mezzi del trattamento dei dati personali. Questo include:

  • Trattamento dei dati personali dei visitatori del nostro sito web
  • Gestione degli account e delle relazioni con i nostri clienti
  • Trattamento dei dati dei dipendenti e dei candidati a un impiego
  • Conduzione di attività di marketing e comunicazione
  • Amministrazione della fatturazione e delle questioni contrattuali

Come titolare del trattamento, ci assumiamo la piena responsabilità di garantire che le attività di trattamento siano conformi ai requisiti del GDPR e di rispondere alle richieste degli interessati.

Quando Agiamo come Responsabile del Trattamento

Ai sensi dell'Articolo 4(8) GDPR, RapidFoundry LTD agisce come responsabile del trattamento quando trattiamo dati personali per conto dei nostri clienti in relazione alla fornitura della nostra piattaforma SaaS. In questa veste:

  • I nostri clienti rimangono i titolari del trattamento per i dati personali che caricano o trattano attraverso la nostra piattaforma
  • Trattiamo tali dati strettamente in conformità con le istruzioni documentate dei nostri clienti
  • Manteniamo accordi appropriati per il Trattamento dei Dati con tutti i clienti
  • Non utilizziamo i dati dei clienti per i nostri scopi oltre a quanto necessario per fornire i servizi contrattati

Principi di Trattamento Lecito (Articolo 5 GDPR)

RapidFoundry LTD aderisce ai principi di protezione dei dati stabiliti nell'Articolo 5 GDPR. Tutte le attività di trattamento dei dati personali sono condotte in conformità con i seguenti principi:

Liceità, Correttezza e Trasparenza

Trattiamo i dati personali in modo lecito, corretto e trasparente. Gli individui sono informati su come i loro dati vengono trattati attraverso la nostra Politica sulla Privacy e altre informative applicabili.

Limitazione della Finalità

I dati personali sono raccolti per finalità determinate, esplicite e legittime e non sono ulteriormente trattati in modo incompatibile con tali finalità.

Minimizzazione dei Dati

Garantiamo che i dati personali trattati siano adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

Esattezza

Adottiamo misure ragionevoli per garantire che i dati personali siano esatti e, ove necessario, aggiornati. I dati inesatti vengono cancellati o rettificati senza ritardo.

Limitazione della Conservazione

I dati personali sono conservati solo per il tempo necessario a conseguire le finalità per le quali sono stati raccolti, nel rispetto dei requisiti legali di conservazione applicabili.

Integrità e Riservatezza

Implementiamo misure tecniche e organizzative appropriate per garantire la sicurezza dei dati personali, compresa la protezione contro il trattamento non autorizzato o illecito e contro la perdita, la distruzione o il danno accidentali.

Responsabilizzazione

Manteniamo documentazione e registri per dimostrare la conformità con i principi sopra indicati e tutti i requisiti GDPR applicabili.

Basi Giuridiche per il Trattamento

In conformità con l'Articolo 6 GDPR, RapidFoundry LTD tratta i dati personali solo quando abbiamo identificato una base giuridica valida. Le basi giuridiche su cui facciamo affidamento includono:

  • Necessità Contrattuale (Articolo 6(1)(b)): Trattamento necessario all'esecuzione di un contratto con l'interessato o per adottare misure precontrattuali su sua richiesta
  • Obbligo Legale (Articolo 6(1)(c)): Trattamento necessario per adempiere a un obbligo legale al quale siamo soggetti
  • Legittimo Interesse (Articolo 6(1)(f)): Trattamento necessario per il perseguimento del legittimo interesse nostro o di terzi, a condizione che tali interessi non prevalgano sui diritti e le libertà dell'interessato
  • Consenso (Articolo 6(1)(a)): Quando l'interessato ha espresso il consenso esplicito al trattamento per una o più finalità specifiche

Quando trattiamo categorie particolari di dati personali, ci assicuriamo che sia soddisfatta una condizione aggiuntiva ai sensi dell'Articolo 9 GDPR. I dettagli relativi alle basi giuridiche specifiche applicate a particolari attività di trattamento sono indicati nella nostra Politica sulla Privacy.

Accordi per il Trattamento dei Dati

In conformità con l'Articolo 28 GDPR, RapidFoundry LTD stipula Accordi per il Trattamento dei Dati ("DPA") con tutte le parti con cui abbiamo una relazione titolare-responsabile del trattamento.

DPA con i Nostri Clienti

Quando agiamo come responsabile del trattamento per conto dei nostri clienti, forniamo un DPA completo che affronta tutti i requisiti dell'Articolo 28(3) GDPR, tra cui:

  • L'oggetto, la durata, la natura e lo scopo del trattamento
  • I tipi di dati personali trattati e le categorie di interessati
  • Gli obblighi e i diritti del titolare del trattamento
  • Il nostro impegno a trattare i dati solo su istruzioni documentate
  • Obblighi di riservatezza per il personale
  • Misure di sicurezza implementate
  • Condizioni per l'ingaggio di sub-responsabili
  • Assistenza con i diritti degli interessati e gli obblighi di conformità
  • Cancellazione o restituzione dei dati al termine
  • Diritti di audit e ispezione

Il nostro DPA standard è disponibile su richiesta e fa parte dei nostri Termini di Servizio.

DPA con i Nostri Sub-responsabili

Manteniamo DPA con tutti i sub-responsabili che soddisfano o superano gli obblighi di protezione dei dati contenuti nei nostri accordi con i clienti, garantendo lo stesso livello di protezione in tutta la catena di trattamento.

Sub-responsabili e Gestione dei Fornitori

RapidFoundry LTD si avvale di sub-responsabili terzi per assistere nella fornitura dei nostri servizi. Manteniamo un rigoroso programma di gestione dei fornitori per garantire che tutti i sub-responsabili soddisfino i nostri standard di protezione dei dati.

Due Diligence sui Sub-responsabili

Prima di coinvolgere qualsiasi sub-responsabile, conduciamo una valutazione approfondita delle loro pratiche di protezione dei dati, tra cui:

  • Revisione delle certificazioni di sicurezza e dei rapporti di audit
  • Valutazione delle misure tecniche e organizzative
  • Valutazione dei meccanismi di trasferimento dei dati, ove applicabile
  • Verifica delle capacità di conformità al GDPR

Elenco dei Sub-responsabili

Manteniamo un elenco aggiornato dei sub-responsabili, che è disponibile ai clienti su richiesta o tramite il portale clienti. Questo elenco include l'identità, l'ubicazione e le attività di trattamento di ciascun sub-responsabile.

Modifiche ai Sub-responsabili

In conformità con i termini del nostro DPA, forniamo ai clienti un preavviso di qualsiasi modifica prevista ai sub-responsabili, offrendo loro l'opportunità di opporsi a tali modifiche per ragionevoli motivi di protezione dei dati.

Trasferimenti Internazionali di Dati e Garanzie

RapidFoundry LTD ha sede nell'Unione Europea. Quando i dati personali vengono trasferiti al di fuori dello Spazio Economico Europeo ("SEE"), garantiamo che siano in atto garanzie appropriate in conformità con il Capitolo V del GDPR (Articoli 44–49).

Meccanismi di Trasferimento

Ci basiamo sui seguenti meccanismi per legittimare i trasferimenti internazionali di dati:

  • Decisioni di Adeguatezza (Articolo 45): Trasferimenti verso paesi che hanno ricevuto una decisione di adeguatezza dalla Commissione Europea
  • Clausole Contrattuali Standard (Articolo 46(2)(c)): Utilizziamo le Clausole Contrattuali Standard ("SCC") della Commissione Europea adottate ai sensi della Decisione di Esecuzione della Commissione (UE) 2021/914 per i trasferimenti verso paesi senza una decisione di adeguatezza
  • Misure Supplementari: Dove richiesto a seguito di una valutazione d'impatto sul trasferimento, implementiamo misure tecniche, contrattuali e organizzative aggiuntive per garantire un livello di protezione sostanzialmente equivalente

Valutazioni d'Impatto sul Trasferimento

Per i trasferimenti basati sulle SCC, conduciamo valutazioni d'impatto sul trasferimento per valutare se il quadro giuridico del paese destinatario garantisce una protezione adeguata. Queste valutazioni considerano la legislazione pertinente, l'accesso da parte delle autorità pubbliche e l'efficacia dei diritti degli interessati.

Framework per la Privacy dei Dati UE-USA

Ove applicabile, possiamo fare affidamento sul Framework per la Privacy dei Dati UE-USA per i trasferimenti verso organizzazioni statunitensi certificate, a seguito della decisione di adeguatezza della Commissione Europea del 10 luglio 2023.

Misure Tecniche e Organizzative

Ai sensi degli Articoli 24 e 32 GDPR, RapidFoundry LTD implementa misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio presentato dalle nostre attività di trattamento.

Misure Tecniche

  • Crittografia: I dati a riposo e in transito sono protetti utilizzando protocolli di crittografia standard del settore (AES-256 e TLS 1.2+)
  • Controlli di Accesso: Controlli di accesso basati sui ruoli, autenticazione a più fattori e principio del privilegio minimo
  • Sicurezza di Rete: Firewall, sistemi di rilevamento delle intrusioni e valutazioni regolari delle vulnerabilità
  • Pseudonimizzazione: Applicata ove appropriato per ridurre i rischi per gli interessati
  • Backup e Ripristino: Backup crittografati regolari con procedure di ripristino testate
  • Registrazione e Monitoraggio: Registrazione completa degli audit e monitoraggio della sicurezza in tempo reale

Misure Organizzative

  • Politiche di Sicurezza delle Informazioni: Politiche documentate che regolano la gestione, l'accesso e la sicurezza dei dati
  • Formazione dei Dipendenti: Formazione regolare sulla protezione dei dati e sulla consapevolezza della sicurezza per tutto il personale
  • Accordi di Riservatezza: Tutti i dipendenti e i contraenti sono vincolati da obblighi di riservatezza
  • Risposta agli Incidenti: Procedure documentate per identificare, segnalare e rispondere agli incidenti di sicurezza
  • Continuità Aziendale: Piani per garantire la disponibilità e la resilienza dei sistemi di trattamento
  • Audit Regolari: Audit periodici interni ed esterni dei controlli di sicurezza

Certificazioni

RapidFoundry LTD mantiene [ISO 27001 / SOC 2 Type II / altre certificazioni applicabili] per dimostrare il nostro impegno verso le migliori pratiche di sicurezza delle informazioni. Copie delle certificazioni pertinenti sono disponibili ai clienti su richiesta.

Supporto ai Diritti degli Interessati

RapidFoundry LTD si impegna a facilitare l'esercizio dei diritti degli interessati ai sensi del Capitolo III del GDPR.

Quando Siamo il Titolare del Trattamento

Quando agiamo come titolare del trattamento, gli individui possono esercitare i loro diritti direttamente con noi. Rispondiamo alle richieste valide senza indebito ritardo e entro un mese, con possibilità di proroga ove consentito ai sensi dell'Articolo 12(3) GDPR. I dettagli completi su come esercitare questi diritti sono forniti nella nostra Politica sulla Privacy.

Quando Siamo il Responsabile del Trattamento

Quando agiamo come responsabile del trattamento, assistiamo i nostri clienti (come titolari del trattamento) nel rispondere alle richieste degli interessati in conformità con i nostri obblighi DPA e l'Articolo 28(3)(e) GDPR. Questo include:

  • Fornire funzionalità tecniche per consentire ai clienti di rispondere alle richieste di accesso, rettifica, cancellazione e portabilità
  • Inoltrare prontamente ai clienti pertinenti qualsiasi richiesta ricevuta direttamente dagli interessati
  • Fornire informazioni e assistenza necessarie ai clienti per adempiere ai loro obblighi

Diritti Supportati

Supportiamo i seguenti diritti degli interessati, ove applicabili:

  • Diritto di accesso (Articolo 15)
  • Diritto di rettifica (Articolo 16)
  • Diritto alla cancellazione (Articolo 17)
  • Diritto alla limitazione del trattamento (Articolo 18)
  • Diritto alla portabilità dei dati (Articolo 20)
  • Diritto di opposizione (Articolo 21)
  • Diritti relativi al processo decisionale automatizzato (Articolo 22)

Procedure in Caso di Violazione dei Dati

RapidFoundry LTD mantiene procedure documentate per rilevare, investigare e rispondere alle violazioni dei dati personali in conformità con gli Articoli 33 e 34 GDPR.

Rilevamento e Valutazione delle Violazioni

Impieghiamo monitoraggio tecnico e procedure organizzative per rilevare tempestivamente potenziali violazioni. Al rilevamento, il nostro team di risposta agli incidenti valuta la natura, l'ambito e il potenziale impatto della violazione.

Notifica alle Autorità di Controllo (Articolo 33)

Quando agiamo come titolare del trattamento e una violazione può comportare un rischio per i diritti e le libertà delle persone fisiche, notifichiamo l'autorità di controllo competente senza indebito ritardo e, ove possibile, entro 72 ore dal momento in cui ne veniamo a conoscenza.

Notifica agli Interessati (Articolo 34)

Quando una violazione può comportare un rischio elevato per i diritti e le libertà delle persone fisiche, comunichiamo la violazione agli interessati senza indebito ritardo, a meno che non si applichi un'eccezione ai sensi dell'Articolo 34(3).

Notifica ai Clienti (Ruolo di Responsabile)

Quando agiamo come responsabile del trattamento e veniamo a conoscenza di una violazione dei dati personali che riguarda i dati dei clienti, notifichiamo il cliente interessato senza indebito ritardo, fornendo informazioni sufficienti per consentire al cliente di adempiere ai propri obblighi di notifica.

Documentazione

Manteniamo registri di tutte le violazioni dei dati personali, compresi i fatti, gli effetti e le azioni correttive adottate, in conformità con l'Articolo 33(5) GDPR.

Pratiche di Minimizzazione e Conservazione dei Dati

Minimizzazione dei Dati

In conformità con l'Articolo 5(1)(c) GDPR, applichiamo i principi di minimizzazione dei dati in tutte le nostre operazioni:

  • Raccogliamo solo i dati personali necessari per finalità specificate
  • Rivediamo regolarmente le pratiche di raccolta dati per eliminare trattamenti non necessari
  • Progettiamo i nostri sistemi e processi con la minimizzazione dei dati come considerazione predefinita
  • Incoraggiamo i clienti ad applicare la minimizzazione dei dati quando utilizzano la nostra piattaforma

Pratiche di Conservazione

I dati personali vengono conservati solo per il tempo necessario a conseguire le finalità per le quali sono stati raccolti. Le nostre pratiche di conservazione sono governate da:

  • Programma di Conservazione: Manteniamo un programma di conservazione documentato che specifica i periodi di conservazione per diverse categorie di dati personali
  • Requisiti Legali: Alcuni dati possono essere conservati più a lungo quando richiesto dalla legge applicabile (ad es., obblighi fiscali, contabili o normativi)
  • Obblighi Contrattuali: I dati dei clienti trattati nel nostro ruolo di responsabile sono conservati in conformità con le istruzioni dei clienti e i termini del nostro DPA
  • Cancellazione Sicura: Alla scadenza dei periodi di conservazione o alla cessazione dei servizi, i dati personali vengono cancellati in modo sicuro o anonimizzati

I periodi di conservazione specifici per le categorie di dati personali che controlliamo sono dettagliati nella nostra Politica sulla Privacy.

Informazioni di Contatto

Per domande riguardanti questa Dichiarazione di Conformità al GDPR, le nostre pratiche di protezione dei dati o per esercitare i diritti degli interessati, contattaci:

RapidFoundry LTD
Isiodou 13 Unit 401
Limassol, 3031]
Cipro

Richieste Generali sulla Protezione dei Dati:
Email: privacy@rapidfoundry.net

Aggiornamenti a Questa Dichiarazione

Potremmo aggiornare questa Dichiarazione di Conformità al GDPR di tanto in tanto per riflettere cambiamenti nelle nostre pratiche, tecnologie, requisiti legali o altri fattori. Ti incoraggiamo a rivedere periodicamente questa pagina per le informazioni più recenti sulle nostre pratiche di conformità.

Ultimo aggiornamento
February 16, 2026