Documentazione

Indice dei contenuti

Registro di esportazione dei dati – dataset, formati, standard, giurisdizione

In questa pagina trovi informazioni su quali dati relativi ai prodotti che utilizzi possono essere esportati, in quali formati sono disponibili e quali sono le eventuali restrizioni note, le limitazioni tecniche e i dettagli sull’accesso governativo internazionale e sulla giurisdizione applicabile.

  • Dataset: dati dell'admin del team; prodotti attivati e installati; timestamp della richiesta di esportazione; indirizzi email dei membri del team e relativi ruoli; cronologia dei pagamenti e dettagli del piano di abbonamento per ciascun sito; informazioni sul proprietario; informazioni aziendali del sito e preferenze dei servizi; metadati sull’installazione del Cookie Banner (colore, posizione, ecc.); statistiche della Cookie Solution (pageview, percentuale di consenso, ecc.); clausole personalizzate; CPL; metadati dell’installazione del widget; esportazione delle richieste e dei dati correlati del Whistleblowing Management Tool (testo, email, numero di telefono, ecc.); esportazione dei dati del Data Subject Rights Management Tool (consensi dell’utente, ecc.); esportazione delle iscrizioni al Newsletter Opt-in Booster (data di creazione, oggetto, fonte).
  • Formati: JSON
  • Standard/specifiche: UTF-8
  • Note: le clausole protette da diritti di proprietà intellettuale non possono essere esportate; il dataset sopra include dati relativi a tutti i prodotti, pertanto alcune informazioni potrebbero riguardare solo prodotti specifici.

Giurisdizione a cui è soggetta l’infrastruttura ICT utilizzata per il trattamento dei dati dei servizi: Italia.

Per garantire un trattamento lecito e sicuro dei dati non personali detenuti nell’UE, adottiamo misure tecniche, organizzative e legali volte a prevenire accessi governativi internazionali o trasferimenti che potrebbero entrare in conflitto con il diritto dell’UE o degli Stati membri.

  • Misure tecniche: crittografia; EU Cloud; gestione delle chiavi limitata all’UE; gestione degli accessi con accesso admin consentito solo dallo SEE; audit annuali; certificazione ISO 27001.
  • Misure organizzative e legali: procedure di continuità operativa e gestione degli incidenti; procedure di sicurezza cloud; team legale dedicato alla valutazione di eventuali richieste governative; formazione del personale; procedure di qualificazione e monitoraggio dei fornitori; policy di cancellazione dei dati; mantenimento dei registri delle richieste; avvisi ai clienti quando applicabile.

Per ulteriori dettagli sulle misure adottate, consulta l’Allegato I del DPA disponibile a questo link.

Hai ancora domande?

Partecipa a uno dei nostri webinar gratuiti Scrivici via email Live chat