IQuadro normativo

Trattamento dei dati ai sensi dell'Art. 28 del RGPD.

Quando gestiamo Grantifex per voi, trattiamo dati personali per vostro conto.

Quando fondazioni, enti pubblici o altre organizzazioni gestiscono il proprio portale delle sovvenzioni come istanza Grantifex in hosting presso di noi, trattiamo dati personali — ad esempio di richiedenti e revisori — esclusivamente per loro conto. L'organizzazione rimane il titolare del trattamento ai sensi del RGPD; noi agiamo come responsabili del trattamento.

L'Art. 28 del RGPD richiede a tal fine un contratto di trattamento dei dati (DPA). Esso definisce in modo vincolante l'oggetto, la durata, la natura e la finalità del trattamento, nonché gli obblighi di entrambe le parti. Per l'utilizzo produttivo di Grantifex, i nostri clienti concludono con noi tale DPA.

IITermini chiave

Cosa copre il nostro DPA.

Gli impegni essenziali in sintesi.

  • Istruzioni documentate — trattiamo i dati esclusivamente secondo le istruzioni documentate del cliente.
  • Misure tecniche e organizzative (TOM) — crittografia, controllo degli accessi, separazione dei tenant e backup, documentati come allegato al contratto.
  • Sub-responsabili del trattamento — elencati per nome; le modifiche vengono annunciate in anticipo, con diritto di opposizione.
  • Concetto di cancellazione — periodi definiti per la cancellazione e la restituzione di tutti i dati al termine del contratto.
  • Diritti di audit — i clienti possono verificare la conformità autonomamente o farla verificare.

Forniamo il contratto completo di trattamento dei dati su richiesta: [email protected].

IIIIstanze demo

Le demo funzionano con dati di test.

Una regola semplice si applica alle istanze demo: nessun dato personale reale.

Le istanze demo sono destinate alla valutazione e trattano solo dati di test. Si prega di non inserire dati personali reali in una demo — né di richiedenti né di personale. Le istanze demo vengono eliminate completamente dopo 14 giorni; un accordo sul trattamento dei dati viene concluso solo al passaggio all'operatività produttiva.

IVSub-responsabili del trattamento

Il nostro elenco aggiornato di sub-responsabili del trattamento.

Questi fornitori di servizi vengono utilizzati per gestire le istanze Grantifex in hosting.

  • netcup GmbH, Daimlerstrasse 25, 76185 Karlsruhe, Germany — infrastruttura server e hosting delle istanze (data center in Germania).
  • IONOS SE, Elgendorfer Strasse 57, 56410 Montabaur, Germany — invio e ricezione di e-mail (e-mail transazionali e di notifica).
  • Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA — DNS, distribuzione dei contenuti, protezione DDoS/bot e web application firewall. Trasferimenti basati sull'EU-US Data Privacy Framework e sulle clausole contrattuali standard UE.

I backup vengono conservati in forma crittografata su infrastruttura da noi gestita in Germania; nessun ulteriore fornitore di servizi è coinvolto. Le modifiche a questo elenco vengono comunicate in anticipo ai clienti DPA — con diritto di opposizione.

Aggiornato al: 13 giugno 2026.