Addendum sul Trattamento dei Dati

Creato il 4 Maggio, 2026Documenti Legali • 207 visualizzazioni • 3 minuti letto

Ultimo aggiornamento: 2026-05-04 — DPA tra te e rzx.bio per i dati dei visitatori che gestisci.

1. Oggetto dell'Addendum

Il presente Addendum sul Trattamento dei Dati ("DPA") fa parte dei nostri Termini e Condizioni e si applica ogni volta che AVi Kairos Srl (operatore di rzx.bio) tratta dati personali per tuo conto, in qualità di tuo responsabile del trattamento, in particolare quando:

  1. i visitatori della tua bio page inviano informazioni tramite form di contatto, blocco di acquisizione dati, blocco di pagamento o funzionalità similari;
  2. i visitatori interagiscono con i tuoi URL brevi, QR code, vCard, link a file o splash page e il motore analytics interno di rzx.bio produce statistiche per te su queste interazioni.

Per i dati personali che trattiamo su di te in qualità di titolare di account, agiamo come titolare del trattamento — si rinvia alla nostra Informativa sulla Privacy.

2. Definizioni

"GDPR" significa Regolamento (UE) 2016/679. "Titolare", "Responsabile", "Dati Personali", "Interessato", "Sub-responsabile" e "Trattamento" hanno il significato del GDPR. "tu" / "Cliente" è il titolare di account rzx.bio. "noi" / "Responsabile" è AVi Kairos Srl.

3. Ruoli e Ambito

Tu sei il Titolare dei dati personali inviati o generati attraverso le tue risorse rzx.bio dai tuoi visitatori. Noi siamo il Responsabile e agiamo secondo le tue istruzioni documentate, contenute in:

  1. i Termini e Condizioni e questo DPA;
  2. le scelte di configurazione che fai dalla dashboard (quali funzionalità attivi, quali form pubblichi, quali pixel colleghi, quali domini personalizzati usi).

4. Oggetto e Durata

L'oggetto del trattamento è l'operatività della Piattaforma rzx.bio per te. La durata coincide con quella del tuo account e con i periodi di conservazione impostati dalla dashboard o imposti dalla legge.

5. Categorie di Interessati e Dati

Interessati: i visitatori della tua bio page, dei tuoi URL brevi, QR code, vCard, link a file e splash page.

Dati personali: dati che raccogli con i tuoi form (tipicamente nome, email, messaggio, eventualmente telefono) e metadati tecnici prodotti dal nostro analytics interno (indirizzo IP troncato per geolocalizzazione, user-agent, referrer, timestamp).

6. Nostri obblighi come Responsabile

Ci impegniamo a:

  1. trattare i dati personali solo sulla base di tue istruzioni documentate, anche per quanto riguarda i trasferimenti internazionali;
  2. assicurare che il personale autorizzato al trattamento sia vincolato alla riservatezza;
  3. implementare misure tecniche e organizzative adeguate (TLS in transito, cifratura dei backup, controllo accessi, logging, password in hash, revisione periodica);
  4. assisterti nell'adempimento degli obblighi di cui agli artt. 32–36 GDPR (sicurezza, notifiche di data breach, DPIA);
  5. assisterti nel rispondere alle richieste degli interessati tramite funzioni della dashboard e tramite il nostro canale di supporto;
  6. notificarti senza ingiustificato ritardo dopo aver appreso di una violazione di dati personali che ti riguardi;
  7. alla cessazione del servizio, restituire o cancellare i dati personali a tua scelta, salvo conservazione imposta dalla legge.

7. Sub-responsabili

Ci autorizzi a usare i sub-responsabili elencati nella sezione 6 della Informativa sulla Privacy (Paddle, Cloudflare, Google reCAPTCHA, hosting e provider email). Daremo ragionevole preavviso di nuovi sub-responsabili e potrai obiettare per motivi ragionevoli; se non riusciremo a risolvere la tua obiezione, potrai recedere dal servizio interessato.

Restiamo responsabili nei tuoi confronti per atti e omissioni dei sub-responsabili come se fossero nostri.

8. Trasferimenti Internazionali

Quando i dati personali sono trasferiti al di fuori dello Spazio Economico Europeo, usiamo Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e garanzie supplementari ove necessario.

9. Audit

Ti metteremo a disposizione tutte le informazioni necessarie a dimostrare la conformità ai nostri obblighi. Su richiesta ragionevole, potrai effettuare audit della nostra conformità una volta l'anno, a tue spese, con preavviso di almeno 30 giorni e in orario d'ufficio; per certificazioni di tipo SOC/ISO potremo basarci su report di audit di terzi.

10. Diritti degli Interessati

Puoi soddisfare richieste di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione direttamente dalla dashboard per le risorse che gestisci. Per supporto aggiuntivo, scrivi a [email protected].

11. Responsabilità

Si applicano le clausole di responsabilità dei Termini e Condizioni. Nulla in questo DPA limita responsabilità non limitabili dalla legge applicabile, inclusa quella ex Art. 82 GDPR.

12. Modifiche

Possiamo aggiornare questo DPA quando la legge o le nostre operazioni di trattamento cambino. Notificheremo in anticipo eventuali modifiche sostanziali.

13. Contatti

AVi Kairos Srl
Strada Lungă 188, Corp C, Ap. 2, Brașov 500051, Romania
📧 [email protected]

Ultimo aggiornamento: 2026-05-04