Sub-responsabili del trattamento e fornitori di servizi terzi
Come qualsiasi altra azienda, anche noi ingaggiamo terze parti e società affiliate come fornitori di servizi per erogare, migliorare, proteggere e promuovere i nostri servizi e per sostenere la nostra attività.
Questa pagina fornisce informazioni importanti su tali fornitori di servizi.
1. Sub-responsabili del trattamento di terze parti
Quando agiamo in qualità di responsabili del trattamento dei dati per conto dei nostri clienti, utilizziamo responsabili del trattamento di terze parti con accesso a determinati dati personali di società (secondo la definizione del nostro Accordo sul trattamento dei dati) (ciascuno denominato «sub-responsabile del trattamento») per l’erogazione dei servizi IncaMail. In particolare, utilizziamo sub-responsabili del trattamento di terze parti per erogare servizi infrastrutturali, prestare assistenza ai clienti e per l’invio di notifiche via e-mail. Richiediamo ai nostri sub-responsabili del trattamento di terze parti di impiegare i dati personali loro comunicati esclusivamente in relazione ai servizi che ci forniscono. Inoltre, l’accesso a questi sistemi è disciplinato dalle nostre rigorose disposizioni di sicurezza interne (ai sensi della norma ISO 27001) e richiede una verifica in due passaggi.
Quando i dati personali di società vengono trasferiti a un sub-responsabile del trattamento in un paese terzo extra SEE, ci affidiamo a meccanismi di trasferimento adeguati.
Responsabili del trattamento dell’infrastruttura
Il nostro principale fornitore di terze parti è Microsoft, dato che IncaMail funziona su data center di Microsoft Azure. Grazie alla crittografia end-to-end lato client, gli amministratori di questi data center non possono accedere al contenuto codificato dell’utente in forma non codificata.
Responsabile del trattamento di terze parti | Scopo | Paese | Sub-responsabili del trattamento | Esempio di dati |
IT della Posta Svizzera | Servizi di cloud storage |
Svizzera
|
Gruppo Tresorit
|
Contenuto di e-mail, informazioni sugli account |
Altri responsabili del trattamento
Responsabile del trattamento di terze parti | Scopo | Paese | Sub-responsabili del trattamento | Esempio di dati |
Microsoft Azure | Servizio di Application Performance Management (APM) | Svizzera |
Sub-responsabili del trattamento di Microsoft Azure
|
Dati relativi al data hosting, quali informazioni di registrazione, fatturazione e account, registri di accesso, dati di utilizzo |
Twilio | Servizio di messaggistica: chiamate e messaggi con verifica in due passaggi | San Francisco, CA | Sub-responsabili del trattamento di Twilio |
Dati relativi a chiamate e messaggi con verifica in due passaggi, quali numero di telefono, messaggio di verifica
|
Zendesk | Tool di assistenza clienti | San Francisco, CA | Sub-responsabili del trattamento di Zendesk | Dati forniti dal cliente relativi a servizi di assistenza clienti, quali indirizzi e-mail e ticket di assistenza |
Salesforce | Portale di gestione delle relazioni con la clientela | Irlanda, UE | Sub-responsabili del trattamento di Salesforce | Dati di contatto, dati comunicati ai nostri team di vendita da parte di clienti/terze parti |
Amazon Simple Email Services (SES)
|
E-mail automatiche su transazioni e notifiche
|
Lussemburgo, UE Ubicazione prescelta per i dati: Irlanda |
Sub-responsabile del trattamento di Amazon SES | Dati relativi al servizio di consegna e gestione di e-mail, quali nome, indirizzo e-mail, messaggi e-mail (solo transazionali) |
2. Sub-responsabili del trattamento affiliati
La Posta Svizzera può incaricare una o più delle sue affiliate come sub-responsabili del trattamento per la fornitura dei servizi IncaMail. Attualmente queste affiliate operano in Ungheria e in Germania.
Nome dell’entità | Paese |
Tresorit Kft. | Ungheria |
Tresorit GmbH | Germania |
3. Fornitori di servizi di gestione di pagamenti e abbonamenti
Per garantire un pagamento sicuro e ininterrotto dei servizi IncaMail, non memorizziamo i dati delle carte di credito, bensì affidiamo ai nostri fornitori di pagamenti certificati l’esecuzione del pagamento e della fatturazione.
IncaMail integra Stripe e utilizza la funzione di conteggio e fatturazione automatica e ricorrente. Stripe è un servizio conforme alle norme PCI.
Utilizziamo Google reCAPTCHA per prevenire frodi e abusi dei servizi IncaMail. Quando l’utente si abbona ai servizi IncaMail, già durante la sottoscrizione di IncaMail, Google raccoglie alcune informazioni sul dispositivo tramite la finestra di check-out, oltre ad altre informazioni che l’utente inserisce nel servizio reCAPTCHA (es. dati di fatturazione dell’utente). Google tratta queste informazioni ai sensi delle proprie condizioni di servizio e alle sue norme sulla privacy.
Fornitore di servizi di pagamento | Scopo | Esempio di dati |
Stripe | Gateway di pagamento |
Informazioni di pagamento e di fatturazione, tra cui indirizzi di fatturazione, importi di pagamento e dettagli della carta di credito
|
4. Altri fornitori di servizi di terze parti
Abbiamo la facoltà di ingaggiare società o individui terzi come fornitori di servizi o partner commerciali al fine di trattare determinati dati e supportare la nostra attività, come ad esempio fornitori di servizi di hosting, fornitori IT, sistemi e piattaforme operative, fornitori di servizi Internet, società di analisi dei dati e fornitori di marketing. Possiamo anche stipulare contratti con aziende per fornire determinati servizi, come la verifica dell’identità, lo svolgimento di ricerche di mercato e la gestione delle promozioni.
Attualmente queste terze parti includono i seguenti fornitori:
- DocuSign Inc., piattaforma di firma elettronica per la firma di DPA e contratti con i clienti;
- Salesforce, per campagne di marketing rivolte a (i) clienti e (ii) visitatori del sito web che si sono iscritti alle e-mail di marketing.
Possiamo comunicare i dati degli utenti a consulenti professionali agenti in qualità di fornitori di servizi, responsabili del trattamento, titolari del trattamento o contitolari del trattamento, tra cui avvocati, banchieri, revisori e assicuratori che forniscono servizi di consulenza, servizi bancari, legali, assicurativi e contabili, e qualora siamo legalmente obbligati o abbiamo un interesse legittimo a comunicarli.
Servizi di analisi di terze parti sul sito web
Sul sito web utilizziamo fornitori di servizi per scopi analitici e pubblicitari, ai sensi della nostra Informativa sui cookie.
L’ultimo aggiornamento di questo documento risale al 7 dicembre 2024. Si fa presente che i fornitori di servizi terzi da noi impiegati possono cambiare nel tempo. Ai sensi del nostro Accordo sul trattamento dei dati, ci impegniamo a informare l’amministratore dell’account del cliente di eventuali nuovi sub-responsabili del trattamento, oltre a pubblicare qui tali aggiornamenti. Controllare frequentemente la presenza di aggiornamenti.