Ultimo aggiornamento: 29 giugno 2026
Contatto: [email protected]
Questo Accordo sul Trattamento dei Dati è una bozza informativa che descrive come Akeye intende gestire i dati personali quando li tratta per conto di un'organizzazione che utilizza la piattaforma Akeye.
Akeye è attualmente un progetto in fase iniziale di validazione commerciale e di prodotto e non è ancora presentato qui come persona giuridica registrata. Quando Akeye sarà fornito tramite una società formale, un abbonamento o un accordo firmato, questa bozza potrà essere sostituita o integrata da un Accordo sul Trattamento dei Dati formale.
1. Scopo
Lo scopo di questo documento è descrivere i ruoli, le responsabilità e le garanzie previste per l'uso di Akeye come piattaforma software B2B.
2. Ruoli
Per i dati personali inseriti in Akeye da un'organizzazione:
- l'organizzazione è normalmente il Titolare del trattamento;
- Akeye agisce come Responsabile del trattamento;
- le persone i cui dati sono inseriti sono Interessati.
L'organizzazione determina perché e come i dati personali sono trattati. Akeye tratta tali dati solo per fornire, ospitare, supportare, proteggere e mantenere la piattaforma, o secondo le istruzioni dell'organizzazione.
3. Oggetto e durata
L'oggetto è la fornitura della piattaforma software Akeye e dei relativi servizi di hosting, supporto, manutenzione, sicurezza, comunicazione e operatività.
La durata è il periodo in cui l'organizzazione usa Akeye e qualsiasi periodo aggiuntivo necessario per esportazione, cancellazione, ciclo di backup, troubleshooting o conservazione legale.
4. Natura e finalità del trattamento
Akeye può trattare i dati dell'organizzazione per:
- ospitare e conservare dati;
- consentire agli utenti autorizzati di usare la piattaforma;
- gestire utenti, ruoli, unità, attività, prenotazioni, compiti, messaggi e file;
- inviare notifiche di servizio;
- fornire supporto e troubleshooting;
- creare log e backup;
- mantenere sicurezza e prevenire abusi;
- rispettare istruzioni documentate o requisiti di legge.
Le operazioni possono includere raccolta, registrazione, organizzazione, conservazione, recupero, consultazione, uso, trasmissione, limitazione, cancellazione e distruzione.
5. Categorie di interessati
I dati personali possono riguardare amministratori dell'organizzazione, staff, utenti, membri, atleti, bambini, genitori, tutori, ospiti, inquilini, clienti, fornitori, partner e altre persone inserite dall'organizzazione.
6. Categorie di dati personali
A seconda dell'uso di Akeye, i dati possono includere:
- dati identificativi;
- dati di contatto;
- dati di account, ruolo e autorizzazione;
- dati di relazione;
- dati su organizzazione, unità, team, strutture, camere, veicoli o proprietà;
- dati di attività, prenotazione, compito, allenamento, servizio e manutenzione;
- note, messaggi, file e allegati;
- presenze, punteggi, progressi o stati;
- dati tecnici, di log e audit;
- informazioni sanitarie o mediche, solo se inserite dall'organizzazione.
L'organizzazione è responsabile di avere una base giuridica valida per tutti i dati inseriti in Akeye, incluse eventuali categorie particolari di dati personali.
7. Obblighi dell'organizzazione
L'organizzazione dovrebbe:
- trattare i dati personali in modo lecito, corretto e trasparente;
- informare le persone sull'uso di Akeye ove richiesto;
- definire la base giuridica del trattamento;
- garantire che i dati inseriti siano accurati e necessari;
- gestire accessi, ruoli e permessi;
- rispondere alle richieste degli interessati;
- fornire ad Akeye istruzioni su cancellazione, esportazione o limitazione ove necessario;
- evitare di inserire dati sensibili salvo con valida base giuridica e adeguate garanzie.
8. Obblighi di Akeye
Akeye dovrebbe:
- trattare i dati dell'organizzazione solo per fornire e proteggere la piattaforma o secondo istruzioni documentate;
- mantenere riservati i dati personali;
- usare misure tecniche e organizzative adeguate;
- assistere ragionevolmente l'organizzazione con le richieste degli interessati;
- notificare all'organizzazione senza ingiustificato ritardo una violazione dei dati personali che riguardi i dati dell'organizzazione;
- usare sub-responsabili solo quando necessario per il servizio e con adeguate garanzie;
- cancellare o restituire i dati al termine del servizio ove tecnicamente possibile e legalmente consentito.
9. Misure di sicurezza
Akeye può usare misure quali controllo accessi basato sui ruoli, autenticazione, protezione password, trasmissione cifrata, privilegio minimo, separazione logica tra organizzazioni, log e monitoraggio, backup, risposta agli incidenti, sviluppo sicuro e sicurezza infrastrutturale dei provider.
Le misure possono evolvere con lo sviluppo della piattaforma.
10. Sub-responsabili
Akeye può usare sub-responsabili affidabili per hosting, infrastruttura, DNS, sicurezza, invio email, monitoraggio, supporto o servizi tecnici simili.
I fornitori attuali o pianificati possono includere Microsoft Azure, Cloudflare e Resend. L'elenco può cambiare con l'evoluzione della piattaforma. Akeye dovrebbe garantire che i sub-responsabili siano soggetti ad adeguati obblighi di riservatezza, sicurezza e protezione dei dati.
11. Richieste degli interessati
Se Akeye riceve una richiesta da un individuo relativa a dati inseriti da un'organizzazione, normalmente indirizzerà l'individuo all'organizzazione o informerà l'organizzazione ove opportuno.
Akeye non deciderà autonomamente come rispondere a tali richieste salvo obbligo di legge o istruzione dell'organizzazione.
12. Violazioni dei dati personali
Se Akeye viene a conoscenza di una violazione dei dati personali che riguarda dati dell'organizzazione, dovrebbe informare l'organizzazione senza ingiustificato ritardo e fornire le informazioni ragionevolmente disponibili per aiutarla ad adempiere ai propri obblighi legali.
13. Restituzione e cancellazione
Al termine dell'uso, i dati dell'organizzazione possono essere esportati o cancellati secondo le istruzioni dell'organizzazione, la fattibilità tecnica e qualsiasi accordo applicabile. Le copie di backup possono rimanere per un periodo limitato secondo i normali cicli di backup e resteranno protette fino alla cancellazione.
14. Trasferimenti internazionali
Ove possibile, i dati dovrebbero essere trattati nell'UE/SEE. Se i dati sono trasferiti fuori dall'UE/SEE, dovrebbero essere usate garanzie adeguate, come decisioni di adeguatezza, Clausole Contrattuali Standard o altri meccanismi leciti.
15. Allegato — Dettagli del trattamento
| Voce | Descrizione |
|---|---|
| Oggetto | Fornitura della piattaforma software B2B Akeye e servizi correlati. |
| Durata | Periodo di utilizzo più periodi di esportazione, cancellazione, backup e conservazione legale. |
| Natura | Hosting, conservazione, recupero, organizzazione, trasmissione, supporto, backup, log e cancellazione. |
| Finalità | Fornitura della piattaforma all'organizzazione e ai suoi utenti autorizzati. |
| Interessati | Staff, utenti, membri, atleti, genitori, tutori, ospiti, inquilini, clienti, fornitori e altre persone inserite dall'organizzazione. |
| Categorie di dati | Identificativi, contatto, account, relazione, operativi, comunicazione, tecnici e, se inseriti dall'organizzazione, sanitari o altri dati sensibili. |