Passa al contenuto principale

Responsabilità Condivisa

ConsentForge fornisce l'infrastruttura. Voi siete responsabili di utilizzarla correttamente. Questa pagina chiarisce la divisione delle responsabilità.

Di cosa è responsabile ConsentForge

  • Disponibilità della piattaforma — SLA di uptime del 99,9% per il CDN del runtime e le API
  • Sicurezza dei dati — Archiviazione crittografata, infrastruttura ospitata nell'UE, pratiche allineate a SOC 2
  • Integrità delle ricevute di consenso — Ricevute collegate tramite HMAC che provano l'assenza di manomissioni
  • Accuratezza della libreria dei vendor — Mantenimento di descrizioni e categorie per oltre 300 vendor
  • Trattamento dati conforme al GDPR — ConsentForge firma con voi un Accordo sul Trattamento dei Dati (DPA)
  • Correttezza del software — Il runtime si comporta come documentato

Di cosa siete responsabili voi (il cliente)

  • Implementazione corretta — Posizionare il tag script correttamente su tutte le pagine
  • Completezza dei vendor — Garantire che tutti gli script di terze parti sul vostro sito siano nell'elenco dei vendor
  • Descrizioni accurate — Rivedere e correggere le descrizioni delle finalità dei vendor per il vostro sito
  • Configurazione della policy — Configurare le categorie e le finalità in modo che riflettano il vostro effettivo trattamento dei dati
  • Testi del banner — Garantire che i testi del banner siano accurati, completi e legalmente sufficienti per la vostra giurisdizione
  • Rispettare il consenso — Implementare il blocco degli script e rispettare i segnali di consenso nei vostri sistemi downstream
  • Revisione legale — Far esaminare dal vostro consulente legale la configurazione del consenso per la conformità al GDPR, alla ePrivacy e ad altre leggi applicabili
ConsentForge non fornisce consulenza legale

Nulla in questa documentazione costituisce consulenza legale. I requisiti di conformità variano a seconda della giurisdizione, del settore e dell'attività di trattamento dei dati. Consultate un avvocato specializzato in privacy per la vostra situazione specifica.

Accordo sul Trattamento dei Dati (DPA)

In qualità di responsabile del trattamento per vostro conto, ConsentForge offre un DPA standard. Per richiedere il vostro DPA:

  1. Andate su Dashboard → Account → Legale → Accordo sul Trattamento dei Dati
  2. Scaricate il DPA pre-firmato
  3. Firmate e conservatelo nei vostri archivi

Sub-responsabili del trattamento

I sub-responsabili del trattamento correnti di ConsentForge sono elencati su consentforge.com/legal/sub-processors. Riceverete una notifica via email 30 giorni prima di qualsiasi modifica ai sub-responsabili del trattamento.