Conformità GDPR

Ultimo aggiornamento: 2026-03-14

Koalendar applica rigorosamente i principi GDPR al trattamento dei dati personali e fornisce misure contrattuali, tecniche e organizzative pensate per supportare i clienti soggetti al Regolamento Generale sulla Protezione dei Dati (“GDPR”).

La conformità GDPR dipende da come il Servizio viene configurato e usato, dai tipi di dati personali coinvolti e dagli obblighi legali del singolo cliente. Questa pagina offre una panoramica generale e non costituisce consulenza legale.

1. Ruoli secondo il GDPR

A seconda del contesto, Koalendar può agire come titolare o responsabile del trattamento.

In generale, Koalendar agisce come responsabile quando un cliente usa il Servizio per raccogliere e gestire dati di invitati, prenotazioni e pianificazione per proprio conto.

Koalendar può agire come titolare autonomo per finalità limitate, come amministrazione account, fatturazione, sicurezza, prevenzione frodi, conformità legale e comunicazioni dirette relative al Servizio.

2. I nostri impegni GDPR

Koalendar offre misure per aiutare i clienti a gestire i dati personali in modo responsabile:

• Un Data Processing Addendum per i trattamenti svolti per conto dei clienti.
• Impegni contrattuali su istruzioni, riservatezza, sicurezza, sub-responsabili e cancellazione o restituzione dei dati.
• Supporto nella risposta alle richieste degli interessati quando Koalendar tratta dati per conto del cliente.
• Misure di sicurezza come crittografia in transito, controlli di accesso, logging, monitoraggio e pratiche di sviluppo sicure.
• Informazioni su sub-responsabili e meccanismi di trasferimento internazionale nel DPA.

3. Diritti degli interessati

Quando Koalendar tratta dati personali per conto di un cliente, il cliente resta responsabile della risposta alle richieste degli interessati, incluse richieste di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione.

Koalendar fornisce assistenza ragionevole nei limiti richiesti dalla legge e descritti nel Data Processing Addendum.

Per richieste privacy relative ai trattamenti propri di Koalendar, contattaci a dpo@koalendar.com.

4. Sub-responsabili e trasferimenti internazionali

Koalendar usa fornitori e sub-responsabili fidati per gestire il Servizio, tra cui hosting, email, messaggistica, analytics, supporto clienti e pagamenti.

Il nostro Data Processing Addendum include:

• L’elenco dei sub-responsabili attuali.
• Una sintesi dei relativi obblighi.
• Informazioni sui trasferimenti internazionali.
• I meccanismi usati quando richiesti dal GDPR, incluse le Clausole Contrattuali Standard UE.

5. Sicurezza e gestione dei dati

Koalendar mantiene misure tecniche e organizzative per proteggere i dati personali, tra cui:

• Crittografia in transito.
• Crittografia a riposo per i dati dei clienti nei database Koalendar.
• Controlli di accesso ai sistemi di produzione.
• Permessi basati sui ruoli e autenticazione multifattore per accessi privilegiati.
• Logging, monitoraggio e processi di change management.

Puntiamo inoltre a limitare raccolta e conservazione dei dati a quanto necessario per fornire e proteggere il Servizio.

6. Responsabilità del cliente

I clienti restano responsabili del proprio uso di Koalendar secondo il GDPR, incluso:

• Determinare la base giuridica per raccogliere e usare dati personali.
• Fornire informative privacy agli utenti finali.
• Configurare moduli e flussi di prenotazione in modo appropriato.
• Evitare la raccolta di dati non necessari o sensibili salvo stretta necessità e base legale.
• Sottoscrivere il DPA quando richiesto.
• Rispondere alle richieste degli interessati quando il cliente è titolare.

7. Ulteriori informazioni

Per maggiori dettagli consulta:

• La nostra Informativa privacy
• Il nostro Data Processing Addendum
• L’articolo del centro assistenza: What’s Koalendar EU GDPR compliance status?

8. Contatti

Per domande su GDPR e Koalendar, scrivici a dpo@koalendar.com.