Per l’erogazione dei servizi di marketing, CRM e automazione, utilizziamo una piattaforma SaaS gestita da GoHighLevel (nella veste commerciale di “HighLevel”) che opera nei termini del contratto di responsabile del trattamento. Le nostre aziende clienti agiscono in qualità di Titolari del trattamento per i dati dei loro utenti finali, mentre noi, in qualità di Responsabile del trattamento per conto degli stessi clienti, trattiamo i dati esclusivamente secondo quanto stabilito dai clienti medesimi.

I dati possono essere archiviati o processati anche al di fuori dell’Unione Europea (ad esempio negli Stati Uniti), presso data-center gestiti da fornitori qualificati quali Amazon Web Services (AWS) e Google Cloud Platform (GCP). In conformità all’art. 44 e seguenti del Regolamento (UE) 2016/679 (GDPR), abbiamo stipulato le appropriate garanzie (tra cui le Clausole Contrattuali Standard – SCC) e, ove applicabile, ci avvaliamo del regime del EU–U.S. Data Privacy Framework per legittimare trasferimenti verso gli Stati Uniti.

I nostri clienti (Titolari del trattamento) forniscono agli utenti finali un’informativa propria nella quale viene indicato che si avvalgono della nostra piattaforma per il trattamento dei dati e che possono rivolgersi al titolare del trattamento per esercitare i diritti dell’interessato (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità).

Ulteriori informazioni relative ai sub-processori che trattano dati per nostro conto (e dei nostri clienti) sono disponibili nella nostra pagina “Sicurezza e Compliance” e nel DPA sottoscritto con noi; i clienti possono richiederne copia o elenco aggiornato in qualsiasi momento.