Registro dei sub-responsabili
Ultimo aggiornamento: 01/01/2026
1. Scopo
Il presente documento identifica i sub-responsabili terzi incaricati da GlobeID Limited
(“GlobeID”) di trattare i Dati Personali per conto dei Clienti in relazione ai
servizi PassportScan, ai sensi degli articoli 28(2) e 28(4) del GDPR.
Il presente Elenco dei Sub-responsabili costituisce parte integrante del Data Processing Agreement (DPA).
2. Principi generali
- I sub-responsabili sono coinvolti solo quando strettamente necessario per fornire i Servizi
- Tutti i sub-responsabili sono vincolati da accordi scritti di protezione dei dati che impongono obblighi non meno protettivi rispetto a quelli previsti dal DPA
- GlobeID rimane pienamente responsabile per gli atti e le omissioni dei propri sub-responsabili
- Il trattamento dei documenti di identità sensibili (OCR) viene eseguito localmente sul dispositivo dell’utente finale e non da terze parti
3. Sub-responsabili autorizzati (Tabella unificata)
| Sub-responsabile | Categoria di servizio | Finalità / Funzione | Categorie di dati trattati | Luogo del trattamento |
|---|---|---|---|---|
| Amazon Web Services, Inc. (AWS) | Infrastruttura Cloud & Hosting | Hosting, archiviazione cifrata, backup, sicurezza dell’infrastruttura | Dati personali cifrati, metadati di servizio | UE (Irlanda…) |
| Fornitore/i DevOps esterno/i | Operazioni infrastrutturali | Gestione infrastruttura, monitoraggio, distribuzione, manutenzione | Dati di sistema limitati strettamente necessari alle operazioni | UE / Remoto… |
| Vanta, Inc. | Sicurezza & Conformità | Monitoraggio conformità ISO 27001 / SOC 2 e raccolta evidenze | Dati di sicurezza organizzativa, metadati limitati di dipendenti/utenti | Stati Uniti… |
| Clerk, Inc. | Identità & Autenticazione | Autenticazione e gestione accessi per utenti della piattaforma (staff, amministratori) | Identificativi utente, metadati di autenticazione | Stati Uniti… |
| Datadog, Inc. | Logging & Monitoraggio | Monitoraggio applicativo, registrazione log, tracciamento prestazioni ed errori | Log tecnici, identificativi pseudonimizzati | Stati Uniti… |
| Google LLC | Analytics sito web (Non produzione) | Analisi del sito web e misurazione delle prestazioni | Identificativi online, dati di utilizzo | Stati Uniti… |
4. Esclusioni esplicite
- Nessun sub-responsabile tratta documenti di identità grezzi, immagini MRZ o dati biometrici
- L’OCR e l’estrazione dei documenti sono eseguiti interamente sul dispositivo mobile dell’utente finale
- Gli strumenti di analisi e del sito web sono utilizzati solo su sistemi pubblici non di produzione
5. Trasferimenti internazionali di dati
Qualora i sub-responsabili trattino dati al di fuori dello Spazio Economico Europeo, GlobeID garantisce
l’adozione di adeguate garanzie, incluse le Clausole Contrattuali Standard (SCC)
o meccanismi di trasferimento leciti equivalenti.
6. Aggiornamenti e notifiche
GlobeID può aggiornare periodicamente il presente Elenco dei Sub-responsabili.
Ove richiesto dalla normativa applicabile o dal DPA, i Clienti saranno informati delle modifiche sostanziali
e potranno opporsi conformemente al DPA.
La versione più recente di questo documento sarà sempre pubblicata con la data aggiornata.
