ALLEGATO IV -- ELENCO DEI SUB-RESPONSABILI DEL TRATTAMENTO
Main Data Protection Agreement – Scheda Prodotto
ALLEGATO IV -- ELENCO DEI SUB-RESPONSABILI DEL TRATTAMENTO
Per l Servizi indicati possono essere utilizzati uno o più dei seguenti sub-responsabili.
AV Communication tiene traccia dello specifico sub-responsabile utilizzato per ciascun servizio erogato a ciascun cliente ed è disponibile a darne specifica informazione su semplice richiesta del Cliente.
L'ambiente di virtualizzazione è presente su server ospitati in data center siti all’interno dell’Unione Europea, la cui gestione è demandata a fornitori certificati ISO 27001.
X.0 | |
Xxxx / Xxxxxxxxxxxxx | Xxxxx / Xxxxx Xxxxxxxx (Xxxxx – SpA) |
Indirizzi di riferimento | Le politiche per la sicurezza: xxxxx://xxx.xxxxxxxxxx.xx/xxxx.xxxx |
Dati di contatto del Responsabile della Protezione dei Dati | |
Descrizione del trattamento | Tipologie di servizi acquistati presso il fornitore: ● Server virtuali localizzati in Italia ● Server dedicati localizzati in Italia ● Servizio di hosting presso la server farm in Italia ● Servizio di email ● Servizio database localizzato in Italia ● Iscrizione del dominio presso il Registrar Aruba Il fornitore garantisce la sicurezza dell’hardware messo a disposizione e dell’ambiente in cui è posizionato. |
Paese/i in cui i Dati Personali sono trattati | i dati non vengono trasferiti al di fuori dell'UE o al di fuori dei paesi riconosciuti dalla Commissione Europea come aventi un adeguato livello di protezione. |
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
Main Data Protection Agreement – Scheda Prodotto
Versione 1.0 del 22/12/2023 1 di 7
N.2 | |
Nome / Denominazione | Amazon Web Services (Amazon Web Services EMEA SARL) |
Indirizzi di riferimento | Le politiche per la sicurezza: xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxx/xxxx-xxxxxx/xxxxxxxx/ L’informativa art.13 GDPR xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxx/ |
Dati di contatto del Responsabile della Protezione dei Dati (se nominato) | xxxxx://xxxx.xxx.xxxxxx.xxx/xx_xx/xxxxxxxxxxx/xxxxxx/xxxxxxxxx g-gdpr-compliance/the-role-of-aws-under-the-gdpr.html |
Descrizione del trattamento | Tipologie di servizi acquistati presso il fornitore: ● Amazon S3 - bucket pubblici e privati a supporto delle attivitm di hosting e pubblicazione di file statici. Regione AWS Europa ( Irlanda ) eu-west-1 ● CloudFront - distribuzione dei contenuti su scala globale ● Servizio Ec2 – infrastruttura Server localizzati in Europa ● Servizio RDS/AURORA – Database localizzati in Europa Il fornitore garantisce la sicurezza dell’hardware messo a disposizione e dell’ambiente in cui è posizionato. |
Paese/i in cui i Dati Personali sono trattati | Vengono utilizzati server situati in paesi all’interno dall’area UE. Per alcuni servizi di assistenza e manutenzione è possibile che vengano effettuati accessi remoti da aree Extra-UE. |
N.3 | |
Nome / Denominazione | Bhoost |
Indirizzi di riferimento | xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxxxx-xxxxxx/xxxx-xxxxxxxxxx- agreement/ xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxxxx-xxxxxx/xxxxxxx-x-xxxxxxx oni-di-servizio/ |
Dati di contatto del Responsabile della Protezione dei Dati | |
Descrizione del trattamento | Tipologie di servizi acquistati presso il fornitore: ● Server virtuali localizzati in Europa ● Server dedicati localizzati in Europa ● Servizio di hosting presso ● Servizio database localizzato in Europa ( Francia/Germania) |
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
Main Data Protection Agreement – Scheda Prodotto
Versione 1.0 del 22/12/2023 2 di 7
Il fornitore garantisce la sicurezza dell’hardware messo a disposizione e dell’ambiente in cui è posizionato. | |
Paese/i in cui i Dati Personali sono trattati | i dati non vengono trasferiti al di fuori dell'UE o al di fuori dei paesi riconosciuti dalla Commissione Europea come aventi un adeguato livello di protezione. |
N.4 | |
Nome / Denominazione | OVHCloud (OVH – Srl) Kimsufy So you start |
Indirizzi di riferimento | La politica per la protezione dei dati personali: xxxxx://xxx.xxxxxxxx.xxx/xx/xxxxxxxx-xxxx-xxxxxxxxxx/ Le politiche per la sicurezza: xxxxx://xxx.xxxxxxxx.xxx/xx/xxxxxxxx-xxxx-xxxxxxxxxx/xxxxxxxx/ Le Condizioni Generali di Servizio: xxxxx://xxx.xxx.xx/xxxxxxxx//xxxxxxxxx_xxxxxx/xxxxxxxxxx_xxx erali_servizio.pdf Le certificazioni: xxxxx://xxxxxxxxx.xxxxxxxx.xxx/xx/xxxxxxx-xxxxx/xxxxxxxx-xxxxxfic ations/ |
Dati di contatto del Responsabile della Protezione dei Dati | Come esercitare i propri diritti o contattare il DPO: xxxxx://xxx.xxx.xx/xxxxxxxxxx-xxxx-xxxxxxxxx/xxxxxxxx-x-xxxx-xxxxxx i |
Descrizione del trattamento | Tipologie di servizi acquistati presso il fornitore: ● Server virtuali localizzati in Europa ( Francia/Germania) ● Server dedicati localizzati in Europa ( Francia/Germania) ● Servizio di hosting presso ● Servizio di email ● Servizio database localizzato in Europa ( Francia/Germania) ● Iscrizione del dominio presso il Registrar OVH Il fornitore garantisce la sicurezza dell’hardware messo a disposizione e dell’ambiente in cui è posizionato. |
Paese/i in cui i Dati Personali sono trattati | i dati non vengono trasferiti al di fuori dell'UE o al di fuori dei paesi riconosciuti dalla Commissione Europea come aventi un adeguato livello di protezione. |
N.5 | |
Nome / Denominazione | Tophost |
Indirizzi di riferimento | |
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
Main Data Protection Agreement – Scheda Prodotto
Versione 1.0 del 22/12/2023 3 di 7
Dati di contatto del Responsabile della Protezione dei Dati | Come esercitare i propri diritti o contattare il DPO: |
Descrizione del trattamento | Tipologie di servizi acquistati presso il fornitore: ● Iscrizione del dominio presso il Registrar TOPHOST Il fornitore garantisce la sicurezza dell’hardware messo a disposizione e dell’ambiente in cui è posizionato. |
Paese/i in cui i Dati Personali sono trattati | i dati non vengono trasferiti al di fuori dell'UE o al di fuori dei paesi riconosciuti dalla Commissione Europea come aventi un adeguato livello di protezione. |
N.6 | |
Nome / Denominazione | CloudFlare |
Indirizzi di riferimento | xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxx-xxx/xxxx/ xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxxxxxx/ xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxx-xxx/xxxxxxx-xxx-xxxx-xxxx ection/ |
Dati di contatto del Responsabile della Protezione dei Dati | |
Descrizione del trattamento | Tipologie di servizi acquistati presso il fornitore: ● DNS Management – waf e caching system ● CDN - Servizio di propagazione dei contenuti su scala globale Il fornitore garantisce la sicurezza dell’hardware messo a disposizione e dell’ambiente in cui è posizionato. |
Paese/i in cui i Dati Personali sono trattati | i dati non vengono trasferiti al di fuori dell'UE o al di fuori dei paesi riconosciuti dalla Commissione Europea come aventi un adeguato livello di protezione. |
N.7 | |
Nome / Denominazione | Google - Gmail |
Indirizzi di riferimento | La politica per la protezione dei dati personali: xxxxx://xxxxxxx.xxxxxx.xxx/xxxx/xxxxxx/00000000?xxxxx Le politiche per la sicurezza: xxxxx://xxxxxxxx.xxxxxx.xxx/?xxxxx xxxxx://xxxxxxx.xxxxxx.xxx/x/xxxxxx/00000?xxxxx |
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
Main Data Protection Agreement – Scheda Prodotto
Versione 1.0 del 22/12/2023 4 di 7
Le Condizioni Generali di Servizio: xxxxx://xxx.xxxxxx.xxx/xxxx/xx_xx/xxxxxxxx/xxxxx/xxxxxxx/00000 416/ xxxxx://xxxxxxxx.xxxxxx.xxx/xxxxx?xxxxx Le certificazioni: xxxxx://xxxxxxxx.xxxxxx.xxxxxx/xxxx/xx/xxxxxxxxxx/ | |
Dati di contatto del Responsabile della Protezione dei Dati | Come esercitare i propri diritti o contattare il DPO: |
Descrizione del trattamento | Tipologie di servizi acquistati presso il fornitore: ● Gmail - Servizio di email Il fornitore garantisce la sicurezza dell’hardware messo a disposizione e dell’ambiente in cui è posizionato. |
Paese/i in cui i Dati Personali sono trattati | |
N.8 | |
Nome / Denominazione | NetUp - Mail |
Indirizzi di riferimento | xxxxx://xxx.xxxxx.xx/xxxx/xxxxxxxxxxx-xxxxxxx.xxx (Zimbra) xxxxx://xxx.xxxxx.xxx/xxxx-xxxxx/xxxxxxx-xxxxx-xxxxxxxxx-xxxx/ |
Dati di contatto del Referente | |
Dati di contatto del Responsabile della Protezione dei Dati | |
Descrizione del trattamento | Tipologie di servizi acquistati presso il fornitore: ● Zimbra - Servizio di email ● Iscrizione del dominio presso il Registrar TOPHOST NetUP Il fornitore garantisce la sicurezza dell’hardware messo a disposizione e dell’ambiente in cui è posizionato. |
Paese/i in cui i Dati Personali sono trattati | |
N.9
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
Main Data Protection Agreement – Scheda Prodotto
Versione 1.0 del 22/12/2023 5 di 7
Nome / Denominazione | Mailup |
Indirizzi di riferimento | xxxxx://xxxxxx.xx/xxxx-xxxxxx/ xxxxx://xxxxxxx.xxxxxx.xx/xxxx-xxxxxxx-xx-xxxxxx/ |
Dati di contatto del Referente | |
Dati di contatto del Responsabile della Protezione dei Dati | |
Descrizione del trattamento | Tipologie di servizi acquistati presso il fornitore: ● Servizio per l’invio massivo di newsletter ● Servizio SMTP per il miglioramento del delivery delle comunicazioni dei servizi digitali ( CRM / Siti web / Piattaforme lavorative / Ecommerce ) Il fornitore garantisce la sicurezza dell’hardware messo a disposizione e dell’ambiente in cui è posizionato. |
Paese/i in cui i Dati Personali sono trattati | Il Titolare accetta e autorizza MailUp affinché possa trattare (anche tramite Subresponsabili) i Dati Personali del Cliente all’interno e all’esterno dello SEE purché tali trattamenti siano sorretti da idonei Meccanismi di Trasferimento, |
N.10 | |
Nome / Denominazione | Zoho - Mail |
Indirizzi di riferimento | xxxxx://xxx.xxxx.xxx/xxxx/xxxx.xxxx xxxxx://xxx.xxxx.xxx/xx/xxxx/xxxxxxx.xxxx |
Dati di contatto del Referente | |
Dati di contatto del Responsabile della Protezione dei Dati | |
Descrizione del trattamento | Tipologie di servizi acquistati presso il fornitore: ● ZohoMail - Servizio di email Il fornitore garantisce la sicurezza dell’hardware messo a disposizione e dell’ambiente in cui è posizionato. |
Paese/i in cui i Dati Personali sono trattati | I server Zoho si trovano nei data center più sicuri negli Stati Uniti, UE, CN, IN e AU. La regione in cui ospitiamo i dati del tuo servizio |
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
Main Data Protection Agreement – Scheda Prodotto
Versione 1.0 del 22/12/2023 6 di 7
dipende dal dominio Zoho da cui l'amministratore ha registrato l'account Zoho Mail. La tabella seguente elenca i domini Zoho e le rispettive posizioni di hosting. | |
Sicurezza de dati | Le trasmissioni di dati quando si utilizza Zoho Mail tramite POP/IMAP/SMTP vengono crittografate utilizzando il protocollo Transport Layer Security (TLS). Utilizziamo anche le crittografie più recenti e sicure come le chiavi AES_CBC/AES_GCM a 256 bit/128 bit per la crittografia delle e-mail. Tutti i trasferimenti di dati nel web avvengono in modalitm sicura (HTTPS). I dati del servizio archiviati in Zoho Mail sono crittografati a riposo (EAR). Tutti i dati sono crittografati anche durante il transito. |
Xxxxxxx Xxxx: creazione dell'account | Posizione del centro dati |
mail.zoho. com | USA (Stati Uniti) |
xxxx.xxxx.xx | UE (Unione Europea) |
mail.zoho. xxx.xx _ | NC (Cina) |
xxxx.xxxx.xx | Xx Xxxxx) |
xxxx.xxxx. xxx.xx _ | XX (Xxxxxxxxx) |
xxxx.xxxx.xx | JP (Giappone) |
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
Main Data Protection Agreement – Scheda Prodotto
Versione 1.0 del 22/12/2023 7 di 7