Modello ai sensi dell'art. 28 GDPR · Efficace dal: 10 febbraio 2026
Per le organizzazioni nella Repubblica Ceca si applica anche GDPR + zák. č. 110/2019 Sb.; per le organizzazioni in Slovacchia GDPR + z. č. 18/2018 Z.z.; per le organizzazioni in Svizzera (CH) si applica anche nDSG (SR 235.1) (tra l'altro art. 9 nLPD — trattamento su incarico). Il nLPD è compatibile con i principi del GDPR. Fedlex (nDSG). Per le organizzazioni in Germania (DE): l'art. 28 GDPR è direttamente applicabile, si applica inoltre GDPR + BDSG. Per le organizzazioni in Austria (AT): l'art. 28 GDPR è direttamente applicabile, si applica inoltre GDPR + DSG.
Avviso: Questo contratto entra in vigore con l'accettazione da parte del titolare del trattamento (organizzazione) durante la registrazione o nelle impostazioni dell'organizzazione. L'accettazione è registrata con timestamp e identificatore dell'amministratore.
Titolare del trattamento: Organizzazione (associazione, condominio, gruppo di interesse) registrata sulla piattaforma sprav.cz, rappresentata dall'amministratore dell'organizzazione („Titolare del trattamento“ o „Organizzazione“).
Responsabile del trattamento: TimeDeals Pavelka, Berglistrasse 28a, 8180 Bülach, Švýcarsko, UID: CHE-393.597.780, gestore della piattaforma sprav.cz („Responsabile del trattamento“).
2.1 Il responsabile del trattamento elabora i dati personali per conto del titolare del trattamento esclusivamente ai fini della fornitura di servizi della piattaforma sprav.cz (gestione membri, votazioni, documenti, comunicazione, registri di audit).
2.2 Questo contratto è efficace per la durata dell'utilizzo della piattaforma da parte del titolare del trattamento. Dopo la fine dell'utilizzo si applicano le disposizioni sul ritorno e la cancellazione dei dati (art. 9).
Soggetti dei dati:
Categorie di dati:
6.1 Il titolare del trattamento accetta l'utilizzo dei seguenti responsabili del trattamento secondari:
| Responsabile del trattamento secondario | Finalità | Sede / ubicazione dei dati |
|---|---|---|
| Vercel Inc. | Infrastruttura server, database | USA (EU-U.S. DPF) |
| Postmark (ActiveCampaign, LLC) | Consegna di e-mail transazionali | USA (EU-U.S. DPF) |
| Stripe, Inc. | Elaborazione dei pagamenti | USA (EU-U.S. DPF) |
| Sentry (Functional Software, Inc.) | Diagnostica di errori tecnici | USA (EU-U.S. DPF) |
6.2 Il responsabile del trattamento informa il titolare del trattamento dei cambiamenti previsti dei responsabili del trattamento secondari con un preavviso di 30 giorni. Il titolare del trattamento può opporsi al cambiamento; se lo fa e il responsabile del trattamento insiste sul cambiamento, il titolare del trattamento ha il diritto di rescindere il contratto.
6.3 Il responsabile del trattamento garantisce che ogni responsabile del trattamento secondario offra almeno lo stesso livello di protezione dei dati personali previsto dal presente contratto e dalle normative applicabili (GDPR / nLPD rivista), in particolare attraverso impegni contrattuali.
6.4 Il responsabile del trattamento risponde al titolare del trattamento per gli atti e le omissioni dei responsabili del trattamento secondari come se fossero i propri.
7.1 Il trasferimento di dati verso la Svizzera è coperto da una decisione di adeguatezza della Commissione europea. Il trasferimento verso gli Stati Uniti (Vercel, Postmark, Stripe, Sentry) è assicurato tramite il quadro EU-U.S. Data Privacy Framework.
7.2 Per il trattamento dei dati personali di soggetti in Svizzera, le presenti disposizioni si applicano in conformità con la legge svizzera riveduta sulla protezione dei dati (nLPD rivista).
7.3 Qualora una decisione di adeguatezza dovesse perdere validità, i trasferimenti verso paesi terzi saranno garantiti mediante clausole contrattuali standard (SCC).
8.1 Il responsabile del trattamento consente al titolare del trattamento o a un auditor indipendente da lui designato l'accesso alle informazioni necessarie per dimostrare l'adempimento degli obblighi ai sensi dell'art. 28 GDPR, in misura ragionevole e dopo notifica preventiva (almeno 30 giorni prima).
8.2 Il responsabile del trattamento può condizionare l'audit alla firma di un accordo di riservatezza da parte dell'auditor.
9.1 Dopo la fine dell'utilizzo della piattaforma da parte del titolare del trattamento, il responsabile del trattamento consente l'esportazione dei dati dell'organizzazione (membri, votazioni, documenti, audit) in formato leggibile da macchina.
9.2 Dopo la scadenza di un termine ragionevole per l'esportazione (60 giorni), il responsabile del trattamento cancella i dati dell'organizzazione, ad eccezione dei dati la cui conservazione è richiesta dalla legge o da un interesse legittimo (registri di audit, prove di consegna).
10.1 Questo contratto è disciplinato dal diritto svizzero. Per la risoluzione delle controversie sono competenti i tribunali di Bülach, Svizzera.
10.2 Questo contratto entra in vigore al momento dell'accettazione da parte dell'amministratore dell'organizzazione sulla piattaforma (spunta del consenso durante la registrazione dell'organizzazione o nelle impostazioni dell'organizzazione). L'accettazione è registrata con timestamp.
10.3 In caso di conflitto tra questo contratto e le Condizioni d'uso questo contratto ha la precedenza in materia di protezione dei dati.
L'amministratore dell'organizzazione accetta questo contratto durante la registrazione dell'organizzazione o nelle impostazioni dell'organizzazione spuntando il campo corrispondente. L'accettazione è registrata nel registro di audit della piattaforma con l'identificatore dell'amministratore e un timestamp.
Contatto per domande: privacy@sprav.cz
Ultimo aggiornamento: 10 febbraio 2026