Legale — Toqen

Addendum sul trattamento dei dati

Il presente Addendum sul trattamento dei dati disciplina il trattamento dei dati personali da parte di Toqen per conto dei propri partner, in conformità al GDPR.

TL;DR

  • Toqen opera in qualità di responsabile del trattamento per conto dei propri partner.
  • I dati personali sono trattati esclusivamente sulla base di istruzioni documentate e per finalità di accesso e sicurezza.
  • Sono applicate misure tecniche e organizzative adeguate.
  • I sub-responsabili e i trasferimenti internazionali sono soggetti alle garanzie previste dal GDPR.

Ruoli e ambito di applicazione

Il presente Addendum sul trattamento dei dati ("DPA") si applica quando Toqen.app tratta dati personali per conto di un partner che agisce in qualità di titolare del trattamento, in relazione alla fornitura dei servizi Toqen.

Ai fini del GDPR, il partner è il titolare del trattamento e Toqen.app opera in qualità di responsabile del trattamento, salvo diverso accordo scritto.

Oggetto e durata del trattamento

L’oggetto del trattamento consiste in servizi di autenticazione, controllo degli accessi e servizi di sicurezza correlati forniti da Toqen. Il trattamento è effettuato per la durata della prestazione dei servizi e in conformità alle istruzioni documentate del titolare, salvo che la conservazione sia richiesta dalla normativa applicabile.

Natura e finalità del trattamento

  • Fornitura di servizi di autenticazione senza password e verifica degli accessi.
  • Generazione e validazione di token temporanei, sessioni e codici monouso.
  • Garanzia della sicurezza, prevenzione degli abusi e affidabilità del servizio.
  • Fornitura di supporto operativo correlato al servizio.

Categorie di dati personali

  • Identificatori tecnici quali token temporanei, identificativi di sessione e metadati delle richieste.
  • Indirizzo IP e informazioni sul dispositivo o sul browser, ove trattati nel contesto di accesso, sicurezza o prevenzione degli abusi.
  • Indirizzo e-mail o pseudonimo, ove fornito dall’interessato tramite la configurazione del partner.

Categorie di interessati

  • Utenti finali che accedono ai servizi del partner.
  • Rappresentanti autorizzati o amministratori del partner.

Obblighi del titolare del trattamento

Il partner, in qualità di titolare del trattamento, è responsabile di garantire che i dati personali siano trattati in modo lecito, corretto e trasparente, inclusa la fornitura di informazioni adeguate agli interessati e l’ottenimento dei consensi richiesti.

Obblighi del responsabile del trattamento

  • Trattare i dati personali esclusivamente sulla base delle istruzioni documentate del titolare, salvo obblighi di legge.
  • Garantire che le persone autorizzate al trattamento dei dati personali siano soggette ad adeguati obblighi di riservatezza.
  • Implementare misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.
  • Assistere il titolare, ove applicabile e nei limiti del ragionevole, nella gestione delle richieste degli interessati.
  • Assistere il titolare nel rispetto degli obblighi relativi alla sicurezza, alle violazioni dei dati personali e alle valutazioni d’impatto, tenendo conto della natura del trattamento.
  • Tenere un registro delle attività di trattamento ai sensi dell’articolo 30, paragrafo 2, del GDPR e cooperare con le autorità di controllo ove richiesto.

Misure di sicurezza

Toqen implementa misure tecniche e organizzative adeguate per proteggere i dati personali da distruzione, perdita, alterazione, divulgazione o accesso non autorizzati, accidentali o illeciti. Tali misure includono, ove appropriato, crittografia o hashing, controlli degli accessi, sicurezza di rete e monitoraggio della sicurezza.

Sub-responsabili del trattamento

Il titolare autorizza Toqen a ricorrere a sub-responsabili del trattamento necessari per la fornitura dei servizi. Un elenco aggiornato dei sub-responsabili è reso disponibile ai sensi del presente DPA. Toqen rimane responsabile delle prestazioni dei propri sub-responsabili in conformità al GDPR.

Trasferimenti internazionali di dati

Qualora i dati personali siano trasferiti al di fuori dell’Unione Europea o dello Spazio Economico Europeo, tali trasferimenti sono soggetti a garanzie adeguate ai sensi degli articoli 44–49 del GDPR, incluse decisioni di adeguatezza o Clausole Contrattuali Standard.

Violazione dei dati personali

Toqen informerà il titolare senza ingiustificato ritardo dopo essere venuta a conoscenza di una violazione dei dati personali che riguardi dati trattati ai sensi del presente DPA e fornirà informazioni ragionevoli per consentire al titolare di adempiere ai propri obblighi di notifica.

Cancellazione o restituzione dei dati

Alla cessazione dei servizi, Toqen cancellerà o restituirà, a scelta del titolare, i dati personali trattati per suo conto, salvo che la conservazione sia richiesta dalla normativa applicabile.

Audit e conformità

Toqen renderà disponibili le informazioni ragionevolmente necessarie per dimostrare la conformità al presente DPA e consentirà audit condotti dal titolare o da un revisore indipendente, previa comunicazione ragionevole, nel rispetto di limitazioni di ambito e obblighi di riservatezza.

Legge applicabile

Il presente DPA è disciplinato dalla legge dello Stato membro dell’UE in cui è stabilito il titolare, salvo diverso accordo scritto.

Contatti

Per qualsiasi domanda relativa al presente Addendum sul trattamento dei dati, contattare hi@toqen.app.