Data Processing Addendum (DPA) – URLZ.li / APPHUBIC LTD

Addendum al trattamento dei dati (DPA)

Ultimo aggiornamento: 27 agosto 2025
Il presente DPA costituisce parte integrante dell'accordo tra te ("Cliente" O "Controllore") E APPHUBIC LTD, commerciando come URLZ.li (“Processore”). È progettato per essere conforme al GDPR del Regno Unito e, ove applicabile, al GDPR dell'UE. Questo modello è fornito a scopo informativo e non costituisce consulenza legale.

Feste

Processore: APPHUBIC LTD, numero di società 16438256, sede legale in 20 Wenlock Road, Londra, Inghilterra, N1 7GU, commercializzato come "URLZ.li".

Titolare del trattamento: Il cliente identificato nel contratto di servizio principale, nel modulo d'ordine o nella registrazione dell'account con URLZ.li.

1. Argomento e durata

1.1 Il presente DPA disciplina il trattamento dei dati personali da parte del Responsabile del trattamento per conto del Titolare del trattamento in relazione ai servizi URLZ.li.

1.2 Il trattamento continuerà per la durata del contratto principale e di eventuali rinnovi, salvo diversa disposizione di legge.

2. Definizioni

Termini come Dati personali, Elaborazione, Controllore, Processore, Interessato, E Autorità di vigilanza hanno il significato attribuito nel GDPR del Regno Unito e, ove applicabile, nel GDPR dell'UE.

3. Natura, ambito e scopo

3.1 Natura e scopo: Fornitura di servizi di abbreviazione, gestione e analisi dei link, tra cui accesso API, registrazione dei clic e funzionalità correlate, come ulteriormente dettagliato in Allegato I.

3.2 Categorie di dati e soggetti interessati: Come stabilito in Allegato I; in genere possono includere indirizzi IP, agenti utente, timestamp dei clic e dati limitati dell'account.

3.3 Il Responsabile del trattamento tratterà i Dati personali solo su istruzioni documentate del Titolare del trattamento.

4. Obblighi del responsabile del trattamento

  • Elaborare i dati personali esclusivamente su istruzioni documentate del Titolare del trattamento, anche per quanto riguarda i trasferimenti internazionali.
  • Garantire che le persone autorizzate al trattamento dei Dati Personali siano vincolate alla riservatezza.
  • Attuare e mantenere misure tecniche e organizzative appropriate (vedere Allegato II).
  • Informare il Titolare del trattamento senza indebito ritardo dopo essere venuto a conoscenza di una violazione dei dati personali (Sezione 9).
  • Assistere il Titolare del trattamento con le richieste degli interessati (Sezione 10), la sicurezza, le DPIA e le consultazioni con le autorità, ove necessario.
  • Conservare i registri delle elaborazioni come richiesto dalla legge.
  • Astenersi dal nominare sub-responsabili del trattamento senza le garanzie di cui alla Sezione 6.

5. Obblighi del Titolare del Trattamento

  • Fornire istruzioni legittime e documentate e garantire una valida base giuridica per il trattamento.
  • Non trasmettere categorie particolari di dati, salvo espresso accordo scritto.
  • Informare senza indugio il Responsabile del trattamento di eventuali modifiche che incidono sulle istruzioni di trattamento o sulla base giuridica.
  • Essere responsabili delle notifiche, dei consensi e della trasparenza nei confronti degli interessati.

6. Sub-responsabili del trattamento

  • Il Titolare del trattamento autorizza il Responsabile del trattamento a coinvolgere sub-responsabili per l'hosting, l'analisi, la consegna di e-mail, l'assistenza clienti, la fatturazione e servizi correlati.
  • Il Responsabile del trattamento impone ai sub-responsabili obblighi non meno protettivi di quelli previsti dal presente DPA e rimane responsabile del loro adempimento.
  • Un elenco aggiornato dei sub-responsabili del trattamento è disponibile su richiesta o tramite il sito web del Responsabile del trattamento. Il Responsabile del trattamento fornirà comunicazione di eventuali modifiche sostanziali, consentendo al Titolare del trattamento di opporsi per motivi ragionevoli.

7. Trasferimenti internazionali

Qualora i dati personali vengano trasferiti al di fuori del Regno Unito o dello Spazio economico europeo (SEE), il responsabile del trattamento dovrà adottare misure di salvaguardia appropriate, tra cui l'accordo internazionale sul trasferimento dei dati del Regno Unito (IDTA), le clausole contrattuali standard dell'UE (SCC) e misure supplementari ove necessario.

8. Misure di sicurezza

Il Responsabile del trattamento deve attuare misure tecniche e organizzative adeguate al rischio, comprese le misure descritte in Allegato II (ad esempio, crittografia in transito, controlli di accesso, registrazione, revisioni regolari).

9. Violazione dei dati personali

Il Responsabile del trattamento è tenuto a informare il Titolare del trattamento senza indebito ritardo dopo essere venuto a conoscenza di una violazione dei dati personali, fornendo le informazioni ragionevolmente disponibili al momento e collaborando per supportare gli obblighi del Titolare del trattamento di notificare le autorità e gli interessati, ove richiesto.

10. Diritti dell'interessato

Tenendo conto della natura del trattamento, il Responsabile del trattamento assiste il Titolare del trattamento con misure tecniche e organizzative adeguate, nella misura del possibile, per l'adempimento dell'obbligo del Titolare del trattamento di rispondere alle richieste di esercizio dei diritti dell'Interessato.

11. Audit e conformità

Previo ragionevole preavviso, il Responsabile del Trattamento renderà disponibili le informazioni necessarie per dimostrare la conformità e consentirà gli audit da parte del Titolare del Trattamento o di un revisore indipendente incaricato dal Titolare del Trattamento, nel rispetto dei vincoli di riservatezza, sicurezza e continuità operativa. Ove opportuno, potranno essere utilizzati audit a distanza e certificati/report di terze parti per soddisfare i requisiti di audit.

12. Restituzione e cancellazione

Alla risoluzione o alla scadenza del contratto principale, il Responsabile del trattamento cancellerà o restituirà i Dati Personali al Titolare del trattamento, salvo che la conservazione non sia richiesta dalla legge. La cancellazione può avvenire tramite processi di cancellazione sicura e rotazione standard dei backup.

13. Responsabilità e indennità

La responsabilità di ciascuna parte ai sensi del presente DPA è soggetta alle esclusioni e limitazioni stabilite nell'accordo principale, salvo nella misura vietata dalla legge applicabile.

14. Legge applicabile e giurisdizione

Il presente DPA è regolato dalle leggi di Inghilterra e Galles. Le parti si sottopongono alla giurisdizione esclusiva dei tribunali di Inghilterra e Galles.

15. Ordine di precedenza

In caso di conflitto tra il presente DPA e l'accordo principale, il presente DPA prevarrà per quanto riguarda l'oggetto del presente documento.

Allegati

Allegato I – Dettagli del trattamento

  • Oggetto: Funzionamento della piattaforma URLZ.li e delle API.
  • Durata: Per la durata del contratto principale e successivamente come richiesto dalla legge.
  • Natura e scopo: Abbreviazione dei link, reindirizzamento, analisi e funzionalità basate su API; registrazione per la sicurezza/prevenzione degli abusi.
  • Categorie di interessati: Utenti finali del Titolare del trattamento; visitatori che cliccano sui link abbreviati; personale/amministratori del Titolare del trattamento.
  • Categorie di dati personali: In genere, indirizzo IP, user agent, lingua, tipo di dispositivo, referrer, timestamp, identificativi dell'account (nome/email), metadati di fatturazione (stato tokenizzato/pagamento tramite fornitore di servizi di pagamento). Non sono previsti dati di categoria speciale.
  • Categorie speciali: Non previsto. Il Titolare del trattamento non trasmetterà tali dati se non espressamente concordato per iscritto.
  • Operazioni di elaborazione: Raccolta, archiviazione, aggregazione, analisi, recupero, trasmissione, cancellazione.

Allegato II – Misure tecniche e organizzative (TOM)

  • Controllo degli accessi: Accesso basato sui ruoli, privilegi minimi, MFA per gli account amministrativi.
  • Crittografia: TLS per i dati in transito; gestione dei segreti crittografati per credenziali/chiavi.
  • Disponibilità e resilienza: Backup, monitoraggio, avvisi, procedure di disaster recovery.
  • Registrazione e monitoraggio: Registri centralizzati, rilevamento delle anomalie, limitazione della velocità, controlli degli abusi.
  • Sicurezza dello sviluppo: Revisioni del codice, analisi delle dipendenze, gestione delle modifiche.
  • Minimizzazione e conservazione dei dati: Raccolta dati limitata; programmi di conservazione; eliminazione sicura.
  • Gestione dei fornitori: DPA del responsabile del trattamento con sub-responsabili; revisioni periodiche.
  • Tutele per i dipendenti: Impegni di riservatezza; formazione sulla sicurezza.
  • Risposta agli incidenti: Procedure documentate; flussi di lavoro per la notifica delle violazioni.

Allegato III – Sub-responsabili autorizzati

Un elenco aggiornato dei sub-responsabili è disponibile su richiesta presso support@urlz.liLe categorie tipiche includono:

  • Fornitori di cloud hosting e CDN;
  • Elaboratori di pagamento;
  • Piattaforme di recapito e-mail e di assistenza clienti;
  • Strumenti di analisi e monitoraggio;
  • Servizi di sicurezza e registrazione.

Il Responsabile del trattamento fornirà ai sub-responsabili un preavviso ragionevole in caso di modifiche sostanziali, consentendo al Titolare del trattamento di opporsi per motivi ragionevoli.

Esecuzione

Il presente DPA è incorporato per riferimento nell'accordo principale tra le parti e si considera accettato al momento della stipula di tale accordo, della registrazione dell'account o dell'uso continuato dei servizi, a seconda dei casi.

Contatto

APPHUBIC LTD
20 Wenlock Road, Londra, Inghilterra, N1 7GU
Numero di società: 16438256
E-mail: support@urlz.li

© APPHUBIC LTD — URLZ.li • Il presente DPA è fornito per trasparenza e dovrebbe essere esaminato da un consulente legale.