Cosa prevede la normativa
L'art. 28 GDPR disciplina il rapporto tra Titolare e Responsabile del trattamento, che deve offrire garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate. Il Responsabile può ricorrere a sub-responsabili solo previa autorizzazione del Titolare.
Elenco delle categorie di fornitori
| Categoria | Fornitore | Paese | Finalità | Base | Garanzie |
|---|---|---|---|---|---|
| Hosting / piattaforma | Vercel Inc. | USA (regioni UE attive) | Erogazione del sito web e delle API | Art. 28 GDPR — contratto DPA | Standard Contractual Clauses (SCC) UE + misure supplementari |
| CRM | HubSpot Inc. | USA / UE | Gestione richieste e relazione commerciale | Art. 28 GDPR — DPA | SCC UE, EU Data Hosting (ove disponibile) |
| Email transazionale | Resend / SendGrid (o equivalente) | USA / UE | Invio email transazionali e di servizio | Art. 28 GDPR — DPA | SCC UE |
| Analytics | Google LLC | USA / UE | Statistiche aggregate di navigazione | Art. 6.1.a GDPR — consenso (cookie) | SCC UE, anonimizzazione IP, EU-US Data Privacy Framework |
| CDN / sicurezza | Cloudflare Inc. | USA / globale | Distribuzione contenuti, anti-DDoS, WAF | Art. 6.1.f GDPR — legittimo interesse | SCC UE, EU-US Data Privacy Framework |
Trasferimenti extra-UE
Quando un fornitore comporta il trasferimento di dati al di fuori dello Spazio Economico Europeo, il trasferimento avviene esclusivamente verso Paesi con decisione di adeguatezza della Commissione europea oppure sulla base di adeguate garanzie (Clausole Contrattuali Standard 2021/914, EU-US Data Privacy Framework, misure supplementari tecniche e organizzative).
Aggiornamenti dell’elenco
L'elenco può variare nel tempo. Le modifiche significative sono comunicate con risalto adeguato. Puoi richiedere copia aggiornata scrivendo a info@pmiservizi.it.
Come opporti o esercitare i tuoi diritti
Per esercitare i diritti relativi ai trattamenti operati dai sub-responsabili, scrivi al Titolare: vedi Diritti dell'interessato.
Cosa fare se la risposta non ti soddisfa
Reclamo al Garante o ricorso giurisdizionale.