Legale — Toqen

Accordo sul trattamento dei dati

Il presente Accordo sul trattamento dei dati disciplina il trattamento dei dati personali da parte di Toqen per conto dei propri partner, in conformità al GDPR.

TL;DR

  • Toqen agisce in qualità di responsabile del trattamento per conto dei propri partner.
  • I dati personali sono trattati esclusivamente su istruzioni documentate e per finalità di accesso e sicurezza.
  • Sono applicate misure tecniche e organizzative adeguate.
  • I sub-responsabili e i trasferimenti internazionali sono disciplinati dalle garanzie del GDPR.

Ruoli e ambito

Il presente Accordo sul trattamento dei dati ("DPA") si applica quando Toqen.app tratta dati personali per conto di un partner che agisce in qualità di titolare del trattamento, in relazione alla fornitura dei servizi Toqen.

Ai fini del GDPR, il partner è il titolare del trattamento e Toqen.app agisce come responsabile del trattamento, salvo diverso accordo scritto.

Oggetto e durata

L’oggetto del trattamento consiste nei servizi di autenticazione, controllo degli accessi e sicurezza correlata forniti da Toqen. Il trattamento è effettuato per la durata dell’utilizzo dei servizi da parte del partner, salvo quanto diversamente richiesto dalla normativa applicabile.

Natura e finalità del trattamento

  • Fornitura di servizi di autenticazione senza password e verifica degli accessi.
  • Generazione e validazione di token temporanei, sessioni e codici monouso.
  • Garanzia di sicurezza, prevenzione degli abusi e affidabilità del servizio.
  • Fornitura di supporto operativo relativo al servizio.

Categorie di dati personali

  • Identificatori tecnici quali token temporanei, identificativi di sessione e metadati delle richieste.
  • Indirizzo IP e informazioni sul dispositivo o sul browser.
  • Indirizzo email o nickname, se forniti dall’interessato tramite la configurazione del partner.

Categorie di interessati

  • Utenti finali che accedono ai servizi del partner.
  • Rappresentanti autorizzati o amministratori del partner.

Obblighi del titolare del trattamento

Il partner, in qualità di titolare del trattamento, è responsabile di garantire che i dati personali siano trattati in modo lecito, corretto e trasparente, inclusa la fornitura di informative adeguate agli interessati e l’ottenimento di eventuali consensi richiesti.

Obblighi del responsabile del trattamento

  • Trattare i dati personali esclusivamente su istruzioni documentate del titolare del trattamento, salvo obblighi di legge.
  • Garantire che tutte le persone autorizzate al trattamento dei dati personali siano vincolate da obblighi di riservatezza adeguati.
  • Implementare misure tecniche e organizzative adeguate per garantire un livello di sicurezza proporzionato al rischio.
  • Assistere il titolare del trattamento, ove applicabile, nella gestione delle richieste degli interessati.
  • Assistere il titolare del trattamento nel garantire la conformità agli obblighi in materia di sicurezza, notifica delle violazioni e valutazioni d’impatto previsti dal GDPR.
  • Mantenere registri delle attività di trattamento ai sensi dell’articolo 30, paragrafo 2, del GDPR e cooperare con le autorità di controllo, ove applicabile.

Misure di sicurezza

Toqen implementa misure tecniche e organizzative volte a proteggere i dati personali da distruzione, perdita, modifica, divulgazione o accesso non autorizzati, accidentali o illeciti. Tali misure includono, ove appropriato, cifratura o hashing, controlli di accesso, sicurezza di rete e monitoraggio.

Sub-responsabili del trattamento

Il titolare del trattamento autorizza Toqen a coinvolgere sub-responsabili necessari alla fornitura dei servizi. Un elenco aggiornato dei sub-responsabili è reso disponibile conformemente al presente DPA. Toqen rimane responsabile delle prestazioni dei propri sub-responsabili.

Trasferimenti internazionali di dati

Qualora i dati personali siano trasferiti al di fuori dell’Unione Europea, tali trasferimenti sono soggetti a garanzie adeguate ai sensi degli articoli 44–49 del GDPR, incluse decisioni di adeguatezza o clausole contrattuali standard.

Violazione dei dati personali

Toqen informerà il titolare del trattamento senza ingiustificato ritardo dopo essere venuta a conoscenza di una violazione dei dati personali che riguardi dati trattati ai sensi del presente DPA e fornirà assistenza ragionevole per consentire al titolare di adempiere agli obblighi di notifica.

Cancellazione o restituzione dei dati

Alla cessazione dei servizi, Toqen provvederà a cancellare o restituire i dati personali trattati per conto del titolare del trattamento, salvo che la conservazione sia richiesta dalla normativa applicabile.

Audit e conformità

Toqen renderà disponibili le informazioni ragionevolmente necessarie per dimostrare la conformità al presente DPA e consentirà audit condotti dal titolare del trattamento o da un revisore indipendente, previo preavviso ragionevole e nel rispetto degli obblighi di riservatezza.

Legge applicabile

Il presente DPA è disciplinato dal diritto dell’Unione Europea e, ove applicabile, dal diritto dello Stato membro dell’UE in cui il titolare del trattamento è stabilito, salvo diverso accordo scritto.

Contatti

Per qualsiasi domanda relativa al presente Accordo sul trattamento dei dati, contattare hi@toqen.app.