Accordo sul trattamento dei dati

Questo Accordo sul trattamento dei dati ("ATD") fa parte dell'accordo tra te ("Cliente") e Getia AS ("Responsabile del trattamento") per l'utilizzo dei nostri servizi.

• Dati personali: Qualsiasi informazione relativa a una persona fisica identificata o identificabile
• Trattamento: Qualsiasi operazione eseguita sui dati personali
• Titolare del trattamento: L'entità che determina le finalità e i mezzi del trattamento
• Responsabile del trattamento: L'entità che tratta i dati personali per conto del titolare

Il Responsabile del trattamento dovrà:

• Trattare i dati personali solo su istruzioni documentate del Cliente
• Assicurare che le persone che trattano i dati siano soggette a obblighi di riservatezza
• Implementare misure di sicurezza tecniche e organizzative appropriate
• Assistere il Cliente nel rispondere alle richieste degli interessati
• Cancellare o restituire tutti i dati personali al termine dei servizi

Il Cliente autorizza il Responsabile a nominare sub-responsabili come indicato nell' Elenco sub-responsabili.

Alcuni dei nostri sub-responsabili si trovano negli Stati Uniti. Per i trasferimenti di dati personali verso paesi al di fuori dello Spazio Economico Europeo (SEE) che non hanno un livello adeguato di protezione dei dati, ci basiamo sui seguenti meccanismi legali:

• Clausole contrattuali standard (SCCs): Abbiamo stipulato le clausole contrattuali standard dell'UE (Decisione di esecuzione (UE) 2021/914) con i nostri sub-responsabili per garantire una protezione adeguata dei dati personali trasferiti al di fuori del SEE.
• Misure supplementari: Oltre alle SCCs, implementiamo misure tecniche e organizzative supplementari tra cui la crittografia dei dati in transito e a riposo, controlli di accesso e impegni contrattuali dei sub-responsabili.
• Quadro di protezione dei dati: Ove applicabile, i nostri sub-responsabili con sede negli USA partecipano al Quadro per la protezione dei dati UE-USA.

Puoi richiedere una copia delle SCCs applicabili contattandoci a dpo@attorly.ai.

• Crittografia dei dati in transito (TLS 1.2+) e a riposo (AES-256)
• Controlli di accesso e autenticazione
• Valutazioni di sicurezza regolari
• Procedure di risposta agli incidenti

In caso di violazione dei dati personali, il Responsabile notificherà il Cliente entro 72 ore.

Conserviamo i dati personali solo per il tempo necessario a soddisfare le finalità:

• Dati dell'account: Conservati per la durata dell'account e cancellati entro 30 giorni dalla chiusura
• Documenti: Cancellati immediatamente su richiesta dell'utente o entro 30 giorni dalla cancellazione dell'account
• Risultati delle analisi: Conservati per 90 giorni dopo la cancellazione del documento associato
• Registri di audit: Conservati per 2 anni per scopi di sicurezza e conformità
• Registri di pagamento: Conservati per 5 anni dalla fine dell'esercizio fiscale come richiesto dalla Legge Contabile Norvegese (bokføringsloven). I registri del periodo di prova e dei pagamenti non riusciti sono conservati fino a 12 mesi per la prevenzione delle frodi

Responsabile della protezione dei dati: dpo@attorly.ai