Accordo Elaborazione Dati

Elaborazione Dati Accordo

Ultimo aggiornamento: 3 aprile 2026

1. Introduzione

This Data Processing Agreement ("DPA") supplements the Terms of Service and Privacy Policy of Mewayz Global, Corp. ("Mewayz", "we", "us", or "our"). This DPA applies when Mewayz processes Personal Data on behalf of the Customer in the course of providing the Mewayz platform services.

Questo DPA stabilisce la relazione Controllore-Processatore tra il Cliente e Mewayz in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) (UE) 2016/679 e altra legislazione applicabile sulla protezione dei dati.

Utilizzando i servizi Mewayz, il Cliente accetta di essere vincolato dai termini del presente DPA. Il presente DPA è efficace dalla data in cui il Cliente accetta i nostri Termini di Servizio o inizia a utilizzare i nostri servizi.

2. Definizioni

Ai fini del presente DPA, si applicano le seguenti definizioni, in conformità all'Articolo 4 del GDPR:

  • Titolare del trattamento — La persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei Dati Personali.
  • Processore — La persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che tratta i Dati Personali per conto del Titolare del trattamento.
  • Sub-processore — Qualsiasi terza parte ingaggiata dal Responsabile del Trattamento per assistere nel trattamento dei Dati Personali per conto del Titolare.
  • Dati personali — Any information relating to an identified or identifiable natural person ("Data Subject"). An identifiable natural person is one who can be identified, directly or indirectly, by reference to an identifier.
  • Elaborazione — Qualsiasi operazione o insieme di operazioni eseguite sui Dati Personali, sia o meno con mezzi automatizzati, come la raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento, modifica, recupero, consultazione, uso, diffusione tramite trasmissione, disseminazione o altro modo di rendere disponibile, allineamento, combinazione, limitazione, cancellazione o distruzione.
  • Interessato — Una persona fisica identificata o identificabile i cui Dati Personali vengono trattati.

3. Ambito e Ruoli

In base al presente DPA, il Cliente agisce come Titolare del trattamento e Mewayz agisce come Responsabile del trattamento per quanto riguarda i Dati Personali elaborati tramite la piattaforma Mewayz.

Mewayz elaborerà i Dati Personali solo su istruzioni documentate del Titolare del trattamento, incluso per quanto riguarda i trasferimenti di Dati Personali verso un paese terzo o un'organizzazione internazionale, a meno che non sia richiesto dalla legge dell'Unione Europea o degli Stati membri a cui il Processor è soggetto.

Mewayz informerà immediatamente il Titolare del trattamento se, a suo giudizio, un'istruzione viola la normativa applicabile sulla protezione dei dati.

4. Dettagli Elaborazione Dati

Quanto segue descrive la natura, lo scopo e l'ambito delle attività di trattamento dei dati svolte da Mewayz:

Categorie di Dati Personali:

  • Dati account — Nome, indirizzo email, numero di telefono, nome azienda, titolo professionale, credenziali di accesso.
  • Dati contatti — Contact information of the Customer's end users, clients, or leads stored within the Mewayz platform.
  • Dati di utilizzo — Log di interazione della piattaforma, analisi sull'utilizzo delle funzioni, indirizzi IP, informazioni sul browser e sul dispositivo.
  • Dati contenuti — File, documenti, messaggi, note e qualsiasi altro contenuto caricato o creato dal Cliente all'interno della piattaforma.

Categorie di Interessati:

  • The Customer's end users and platform users
  • The Customer's employees and team members
  • The Customer's contacts, clients, and leads

Scopo del trattamento:

Fornire, mantenere e migliorare i servizi della piattaforma Mewayz come descritto nei Termini di Servizio, inclusi CRM, gestione progetti, fatturazione, helpdesk e tutti gli altri moduli disponibili nella piattaforma.

5. Misure di sicurezza

Mewayz implementa misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:

  • Crittografia dati inattivi — Tutti i Dati Personali memorizzati sui nostri server sono crittografati utilizzando gli standard di crittografia AES-256.
  • Crittografia dati in transito — Tutti i dati trasmessi tra il Cliente e Mewayz sono protetti utilizzando protocolli di crittografia TLS 1.2 o superiori.
  • Controlli di accesso — Rigidi controlli di accesso basati sui ruoli garantiscono che solo il personale autorizzato possa accedere ai Dati Personali. L'autenticazione multi-fattore è obbligatoria per tutti gli accessi amministrativi.
  • Revisioni di Sicurezza Regolari — Eseguiamo valutazioni periodiche della sicurezza, scansioni delle vulnerabilità e revisioni del codice per identificare e rimediare ai potenziali rischi di sicurezza.
  • Procedure di Risposta agli Incidenti — Manteniamo procedure documentate di risposta agli incidenti che includono identificazione, contenimento, eradicazione, recupero e processi di revisione post-incidente.
  • Backup e Ripristino — I backup automatizzati regolari vengono eseguiti e archiviati in modo sicuro. Le procedure di ripristino vengono testate periodicamente per garantire l'integrità e la disponibilità dei dati.

6. Sub-processori

Mewayz si avvale dei seguenti sub-processor per fornire i propri servizi. Ogni sub-processor è stato verificato per garantire la conformità con i requisiti applicabili in materia di protezione dei dati:

  • Stripe, Inc. — Elaborazione pagamenti. Sede: Stati Uniti. Dati elaborati: informazioni di pagamento e fatturazione.
  • Cloudflare, Inc. — Servizi di rete per la distribuzione di contenuti (CDN) e sicurezza. Sede: Stati Uniti (rete edge globale). Dati elaborati: dati di traffico, indirizzi IP.
  • Hetzner Online GmbH — Hosting server e infrastruttura. Localizzazione: Unione Europea / Stati Uniti. Dati elaborati: tutti i dati della piattaforma così come memorizzati sui server.

Mewayz notificherà il Cliente prima di aggiungere o sostituire qualsiasi sub-processor, dando al Cliente l'opportunità di opporsi a tali modifiche. Se il Cliente si oppone ragionevolmente, Mewayz compirà sforzi ragionevoli per fornire una soluzione alternativa o il Cliente potrà terminare i servizi interessati.

Mewayz imporrà a ogni sub-processor, tramite contratto, obblighi di protezione dei dati non meno protettivi di quelli stabiliti nel presente DPA.

7. Diritti dell'Interessato

Mewayz assisterà il Titolare del trattamento nell'adempiere ai propri obblighi di risposta alle richieste degli Interessati che esercitano i propri diritti ai sensi del GDPR, incluso:

  • Diritto di Accesso (Articolo 15) — Il diritto di ottenere la conferma e l'accesso ai propri Dati Personali.
  • Diritto di Rettifica (Articolo 16) — Il diritto di far correggere i Dati Personali inesatti.
  • Diritto alla Cancellazione (Articolo 17) — Il diritto di far cancellare i Dati Personali in determinate circostanze.
  • Diritto di Limitazione (Articolo 18) — Il diritto di limitare il trattamento dei Dati Personali.
  • Diritto alla Portabilità dei Dati (Articolo 20) — Il diritto di ricevere i Dati Personali in un formato strutturato, di uso comune e leggibile da machine.

Mewayz notificherà tempestivamente il Titolare del trattamento al ricevimento di una richiesta da parte di un Interessato e non risponderà direttamente a tali richieste a meno che non sia autorizzato dal Titolare.

8. Notifica Violazione Dati

In caso di violazione di Dati Personali, Mewayz notificherà il Titolare del trattamento senza indebito ritardo e in ogni caso entro 72 ore dall'aver preso conoscenza della violazione, in conformità all'articolo 33 del GDPR.

La notifica deve includere:

  • Una descrizione della natura della violazione dei Dati Personali, comprese le categorie e il numero approssimativo di Interessati e di record di Dati Personali coinvolti.
  • Il nome e i dettagli di contatto del responsabile della protezione dei dati o altro punto di contatto dove è possibile ottenere maggiori informazioni.
  • Una descrizione delle probabili conseguenze della violazione dei Dati Personali.
  • Una descrizione delle misure adottate o proposte per affrontare la violazione, comprese le misure per mitigare i suoi possibili effetti negativi.

Mewayz collaborerà con il Titolare del trattamento e adotterà misure commerciali ragionevoli per assistere nell'indagine, mitigazione e rimediazione di ogni violazione.

9. Trasferimenti Dati

Quando i Dati Personali vengono trasferiti dallo Spazio Economico Europeo (SEE) a paesi al di fuori del SEE che non sono stati considerati in grado di garantire un livello adeguato di protezione dei dati, Mewayz assicura che siano presenti garanzie appropriate, tra cui:

  • Clausole Contrattuali Standard (SCCs) adottate dalla Commissione Europea per i trasferimenti di dati UE-USA e altri trasferimenti internazionali.
  • Misure tecniche e organizzative aggiuntive per integrare le SCC ove necessario, sulla base delle valutazioni d'impatto del trasferimento.

Mewayz informerà il Titolare del trattamento di eventuali modifiche ai meccanismi di trasferimento dei dati e si assicurerà che qualsiasi trasferimento sia conforme alla normativa applicabile sulla protezione dei dati.

10. Conservazione & Cancellazione Dati

In caso di risoluzione o scadenza dell'accordo tra il Cliente e Mewayz, Mewayz dovrà, a scelta del Titolare del trattamento:

  • Cancellare tutti i Dati Personali elaborati per conto del Titolare entro 30 giorni dalla ricezione di una richiesta scritta; o
  • Restituire tutti i Dati Personali al Titolare del trattamento in un formato strutturato, di uso comune e leggibile automaticamente entro 30 giorni dalla ricezione di una richiesta scritta.

Mewayz cancellerà le copie esistenti di Dati Personali a meno che la legge dell'Unione Europea o degli Stati membri non richieda la conservazione degli stessi. Su richiesta, Mewayz fornirà una conferma scritta della cancellazione dei dati.

11. Audit

Mewayz metterà a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare la conformità agli obblighi stabiliti nel presente DPA e nell'Articolo 28 del GDPR.

The Controller, or an independent third-party auditor mandated by the Controller, may conduct audits to verify Mewayz's compliance with this DPA, subject to the following conditions:

  • Il Titolare del trattamento fornisce un preavviso scritto ragionevole di almeno 30 giorni prima di condurre qualsiasi audit.
  • Audits shall be conducted during normal business hours and shall not unreasonably interfere with Mewayz's operations.
  • Il Titolare del trattamento sostiene i costi di qualsiasi audit, a meno che l'audit non riveli una non conformità materiale da parte di Mewayz.
  • I risultati dell'audit e qualsiasi informazione ottenuta saranno trattati come riservati.

12. Contatto

Per qualsiasi domanda relativa a questo Accordo di Elaborazione dei Dati o per richieste sulla protezione dei dati, contattaci:

  • Azienda: Mewayz Global, Corp.
  • Indirizzo: 131 Continental Dr, Suite 305, Newark, DE 19713, USA
  • Email Protezione Dati: [email protected]
  • EIN: 38-4374855
  • Sito web: https://mewayz.com
Termini di servizio politica sulla riservatezza Note Legali Torna all'accesso