Sub-responsabili del trattamento
Informazioni sui fornitori di servizi terzi utilizzati da Toqen per supportare il funzionamento, la sicurezza e l’erogazione del servizio, in conformità al GDPR.
TL;DR
- Toqen utilizza un numero limitato di sub-responsabili del trattamento accuratamente selezionati.
- I sub-responsabili del trattamento sono utilizzati esclusivamente per il funzionamento del servizio, finalità di sicurezza e funzioni di supporto essenziali.
- Le informazioni sui sub-responsabili del trattamento sono fornite in modo trasparente in conformità all’Accordo sul trattamento dei dati.
Categorie di sub-responsabili del trattamento
| Infrastruttura di distribuzione dei contenuti e sicurezza | Instradamento del traffico di rete, distribuzione dei contenuti, protezione da abusi e attacchi e meccanismi di sicurezza, inclusi servizi di mitigazione dei bot e challenge-response. |
| Servizi di invio email | Trasmissione di codici di verifica monouso e comunicazioni essenziali relative al servizio, necessarie per i flussi di accesso e le notifiche operative. |
| Infrastruttura gestita di database ed edge computing | Hosting, archiviazione e trattamento dei dati del servizio, nonché esecuzione della logica applicativa in ambienti controllati e con accesso limitato. |
| Fornitori di servizi di pagamento | Elaborazione dei pagamenti e delle operazioni di fatturazione in conformità alla normativa finanziaria applicabile e ai requisiti di protezione dei dati. |
| Infrastruttura di autenticazione e protocolli | Implementazione di flussi di autenticazione e token basati su standard utilizzando OpenID Connect e protocolli correlati. |
Trasparenza, responsabilità e aggiornamenti
Un elenco aggiornato e dettagliato dei sub-responsabili del trattamento, comprensivo delle denominazioni legali, dei ruoli di trattamento e delle sedi di trattamento, è messo a disposizione dei partner in conformità all’Accordo sul trattamento dei dati. Toqen rimane responsabile delle prestazioni dei propri sub-responsabili del trattamento ai sensi dell’articolo 28 del GDPR e ne verifica periodicamente la conformità agli obblighi applicabili in materia di protezione dei dati. Tali informazioni vengono aggiornate in caso di modifiche.