{"id":2029,"date":"2025-10-23T15:58:59","date_gmt":"2025-10-23T13:58:59","guid":{"rendered":"https:\/\/asmiq.io\/?page_id=2029"},"modified":"2026-01-21T10:52:20","modified_gmt":"2026-01-21T09:52:20","slug":"accordo-per-lelaborazione-degli-ordini","status":"publish","type":"page","link":"https:\/\/asmiq.io\/it\/accordo-per-lelaborazione-degli-ordini\/","title":{"rendered":"Accordo per l'elaborazione degli ordini"},"content":{"rendered":"
\n
\n
\n

Accordo di elaborazione degli ordini (DPA)<\/h1>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n
\n

Versione; aprile 2023.
Soggetto a modifiche in qualsiasi momento.<\/p>\n\n\n\n

Preambolo<\/strong>
Il presente Accordo sul trattamento dei dati (di seguito \"DPA\") specifica gli obblighi in materia di protezione dei dati derivanti dal rapporto contrattuale tra Galledia Digital AG (di seguito \"Fornitore\") e i suoi clienti (di seguito \"Cliente\"). Il rapporto contrattuale tra le parti si basa sulle Condizioni generali di contratto (di seguito \"CG\") e sull'Informativa sulla privacy (di seguito \"DPA\"), che costituiscono pertanto parte integrante della DPA. La DPA si applica a tutte le attivit\u00e0 derivanti dal rapporto contrattuale tra le Parti in cui i dipendenti dell'Offerente o i terzi incaricati dall'Offerente trattano i dati personali (di seguito \"Dati\") del Cliente. Il Cliente pu\u00f2 contattare il responsabile della protezione dei dati del Provider all'indirizzo datenschutz@asmiq.io per tutte le questioni relative alla protezione dei dati che potrebbero sorgere.<\/p>\n\n\n\n

    \n
  1. Oggetto, durata e specifiche dell'elaborazione dell'ordine<\/strong>
    1.1 L'oggetto e la durata dell'ordine, nonch\u00e9 il tipo e lo scopo dell'elaborazione sono generalmente stabiliti nelle CGC, a meno che le seguenti disposizioni non contengano obblighi aggiuntivi.
    1.2 L'allegato A della LPD specifica l'oggetto, la natura e lo scopo del trattamento commissionato.<\/li>\n\n\n\n
  2. Ambito di applicazione e responsabilit\u00e0<\/strong>
    2.1 Il Provider tratta i dati personali per conto del Cliente. Ci\u00f2 include le attivit\u00e0 specificate nelle CG, nel DSE, nell'Allegato A delle CGU e nell'attuale descrizione del servizio sul sito web del Provider.
    2.2 Nell'ambito del rapporto contrattuale, il cliente \u00e8 l'unico responsabile del rispetto delle disposizioni di legge in materia di protezione dei dati, in particolare della legittimit\u00e0 della trasmissione dei dati al fornitore e della legittimit\u00e0 del trattamento dei dati.<\/li>\n\n\n\n
  3. Obblighi del fornitore<\/strong>
    3.1 Il Fornitore tratta i dati degli interessati solo nell'ambito del rapporto contrattuale, in conformit\u00e0 con le CG, il DSE e il presente DPA, a meno che non vi sia un'eccezione legalmente regolamentata.
    3.2 Il Fornitore progetter\u00e0 l'organizzazione interna nella sua area di responsabilit\u00e0 in modo tale da soddisfare i requisiti speciali della protezione dei dati. Adotter\u00e0 misure tecniche e organizzative per un'adeguata protezione dei dati del Cliente che soddisfino i requisiti legali pertinenti. In particolare, queste garantiscono la riservatezza, l'integrit\u00e0, la disponibilit\u00e0 e la resilienza dei sistemi e dei servizi connessi al trattamento a lungo termine. Il Cliente \u00e8 a conoscenza di tali misure tecniche e organizzative ed \u00e8 responsabile di garantire che esse offrano un livello di protezione adeguato ai rischi dei dati da trattare.
    3.3 Le misure adottate dal Fornitore sono specificate nell'Allegato B. Le misure tecniche e organizzative sono soggette al progresso tecnico e all'ulteriore sviluppo. A questo proposito, il contraente \u00e8 autorizzato a implementare in qualsiasi momento misure alternative adeguate. In tal modo, il livello di sicurezza concordato contrattualmente con la presente CGU non pu\u00f2 essere compromesso.
    3.4 Se concordato, il Provider supporter\u00e0 il Cliente, nell'ambito delle sue possibilit\u00e0, nell'adempimento delle richieste e dei reclami degli interessati in materia di protezione dei dati e nel rispetto degli obblighi di protezione dei dati. In conformit\u00e0 alle CGC, il Fornitore \u00e8 autorizzato a richiedere un risarcimento per le spese sostenute a tale riguardo.
    3.5 I dipendenti coinvolti nel trattamento dei dati del Cliente e altri terzi che lavorano per il Fornitore tratteranno i dati esclusivamente nell'ambito del rapporto contrattuale in conformit\u00e0 alle CG, al DSE e alla presente DPA e sono tenuti a mantenere la riservatezza.
    3.6 Se il Provider viene a conoscenza di una violazione della protezione dei dati personali, deve adottare misure ragionevoli per proteggere i dati e ridurre al minimo le possibili conseguenze negative per le persone interessate. Inoltre, il Provider dovr\u00e0 rispettare pienamente le disposizioni di legge applicabili in materia di segnalazione delle violazioni dei dati.
    3.7 Il Fornitore rispetta pienamente le disposizioni applicabili in materia di protezione dei dati e verifica regolarmente l'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.
    3.8 L'Offerente elaborer\u00e0 e memorizzer\u00e0 i dati personali per tutta la durata del rapporto contrattuale tra l'Offerente e il Cliente. L'Offerente dovr\u00e0 rettificare o cancellare i dati contrattuali se il Cliente lo richiede e se ci\u00f2 rientra nell'ambito delle istruzioni. Ci\u00f2 non vale per i dati che sono necessari per un ulteriore trattamento a causa di norme legali o per scopi interni obbligatori. Il rilascio dei dati e il relativo compenso sono regolati nelle CGC.<\/li>\n\n\n\n
  4. Obblighi del cliente<\/strong>
    4.1 Il Cliente \u00e8 tenuto a informare immediatamente e integralmente il Fornitore per iscritto o tramite il centro di assistenza web (ticket system) qualora riscontri errori o irregolarit\u00e0 nei risultati dell'ordine in relazione alle norme sulla protezione dei dati.
    4.2 Il Cliente dovr\u00e0 indicare al Fornitore la persona di contatto per le questioni relative alla protezione dei dati che si verificano nell'ambito del rapporto contrattuale, se questa persona \u00e8 diversa da quella nominata.
    4.3 Il cliente dichiara di essere l'unico responsabile dell'informazione delle persone interessate dal trattamento dei dati in merito all'eventuale archiviazione e utilizzo dei dati,
    -Il Provider elaborer\u00e0 e trasmetter\u00e0 i dati in conformit\u00e0 con le disposizioni delle CG, del DSE e del presente DPA. Se i singoli interessati non sono d'accordo con il trattamento dei dati previsto, il cliente \u00e8 tenuto a richiedere la cancellazione dei rispettivi dati tramite il centro di assistenza web (ticket system).
    4.4 Con l'accettazione delle CG e del DSE, il Cliente dichiara espressamente il proprio consenso alla trasmissione dei propri dati alla societ\u00e0 madre e alle societ\u00e0 affiliate del Provider. Il Cliente solleva il Provider da ogni possibile rivendicazione. L'ottenimento del consenso delle persone interessate \u00e8 responsabilit\u00e0 del Cliente.<\/li>\n\n\n\n
  5. Richieste da parte delle persone interessate<\/strong>
    5.1 Se un interessato contatta il Provider con richieste di rettifica, cancellazione o informazione, il Provider indirizzer\u00e0 l'interessato al Cliente, a condizione che l'interessato possa essere assegnato al Cliente in base alle informazioni fornite dall'interessato. Il Provider inoltrer\u00e0 la richiesta dell'interessato al Cliente entro un periodo di tempo ragionevole. Il Provider pu\u00f2 sostenere il Cliente in caso di richieste di protezione dei dati da parte di un soggetto interessato nell'ambito delle sue possibilit\u00e0. In questo caso, il Provider ha il diritto di chiedere un risarcimento per le spese. Il Provider non \u00e8 responsabile se la richiesta dell'interessato non viene soddisfatta dal Cliente, non viene soddisfatta correttamente o non viene soddisfatta in modo tempestivo.<\/li>\n\n\n\n
  6. Opzioni di verifica<\/strong>
    6.1 Il Fornitore dovr\u00e0 fornire al Cliente la prova della conformit\u00e0 agli obblighi stabiliti nel presente Allegato con mezzi adeguati. Ci\u00f2 avverr\u00e0 sotto forma di un'autoverifica e\/o di una certificazione ISO.
    6.2 Qualora in singoli casi si rendano necessarie ispezioni da parte del Cliente o di un revisore incaricato dal Cliente (ad esempio, a causa del GDPR), queste saranno effettuate durante il normale orario di lavoro senza interrompere le operazioni dopo la notifica, tenendo conto di un tempo di preavviso ragionevole. Il Fornitore pu\u00f2 far dipendere tale operazione da una notifica preventiva con un ragionevole anticipo e dalla sottoscrizione di un accordo di riservatezza relativo ai dati di altri clienti e alle misure tecniche e organizzative in vigore. Se il revisore incaricato dal Cliente \u00e8 in rapporto di concorrenza con il Provider, quest'ultimo pu\u00f2 rifiutare il revisore e proporre una persona neutrale. Il Gestore pu\u00f2 addebitare al Cliente i costi associati all'audit, in particolare se non vengono riscontrate irregolarit\u00e0.
    6.3 Nel caso in cui un'autorit\u00e0 di vigilanza sulla protezione dei dati o un'altra autorit\u00e0 di vigilanza sovrana del cliente effettui un'ispezione, si applica di conseguenza il punto 6.2. Non \u00e8 necessario firmare un accordo di riservatezza se tale autorit\u00e0 di vigilanza \u00e8 soggetta a un obbligo di riservatezza professionale o legale la cui violazione \u00e8 punibile ai sensi del Codice penale tedesco.<\/li>\n\n\n\n
  7. Subappaltatori (altri trasformatori)<\/strong>
    7.1 Il Provider pu\u00f2 incaricare dei subappaltatori per l'esecuzione del servizio contrattuale. L'incarico a subappaltatori come responsabili del trattamento da parte del Provider \u00e8 consentito, a condizione che essi soddisfino i requisiti del presente DPA nell'ambito del contratto di subappalto. Il Provider stipuler\u00e0 accordi con i subappaltatori nella misura necessaria a garantire adeguate misure di protezione dei dati e di sicurezza delle informazioni. I subappaltatori che non hanno accesso ai dati dei clienti o che non trattano i dati personali in qualit\u00e0 di incaricati del trattamento sono esclusi da questa sezione.<\/li>\n\n\n\n
  8. Obbligo di informazione<\/strong>
    8.1 Qualora i dati del Cliente presso il Provider siano messi in pericolo da sequestri o confische, da procedure di insolvenza o di concordato o da altri eventi o misure di terzi, il Provider ne informer\u00e0 immediatamente il Cliente. Il Provider informer\u00e0 immediatamente tutte le persone responsabili in questo contesto che la sovranit\u00e0 e la propriet\u00e0 dei dati spetta esclusivamente al Cliente.<\/li>\n\n\n\n
  9. Responsabilit\u00e0<\/strong>
    9.1 La responsabilit\u00e0 \u00e8 disciplinata dalle corrispondenti disposizioni delle CGC.<\/li>\n\n\n\n
  10. Varie<\/strong>
    10.1 Per tutti gli altri aspetti si applicano le disposizioni delle CG e del DSE. In caso di contraddizioni tra il DPA e le CG, prevalgono le disposizioni delle CG. L'eventuale invalidit\u00e0 di singole parti del DPA non pregiudica la validit\u00e0 delle CG e delle restanti disposizioni del DPA. Le appendici A e B sono parte integrante delle CGU.<\/li>\n<\/ol>\n\n\n\n

    Galledia Digital AG
    Baslerstrasse 60
    8048 Zurigo<\/p>\n\n\n\n

    Appendice A<\/strong> Oggetto, natura e finalit\u00e0
    Appendice B <\/strong>Misure tecniche e organizzative (TOM)
    \u2003<\/p>\n\n\n\n

      \n
    1. Appendice A - Oggetto, natura e finalit\u00e0<\/strong><\/li>\n<\/ol>\n\n\n\n
      Oggetto dell'ordine:<\/td>Trattamento dei dati personali del cliente nell'ambito dell'utilizzo dei servizi del fornitore come Software as a Service.<\/td><\/tr>
      Natura e finalit\u00e0 del trattamento dei dati previsto:<\/td>I dati personali elaborati dal cliente vengono trasferiti al fornitore nell'ambito dei servizi Software as a Service. Il fornitore elabora questi dati esclusivamente in conformit\u00e0 alle CG e alla descrizione del servizio corrispondente sul sito web del fornitore (gestione degli ordini, gestione dei contatti (CRM), contabilit\u00e0, e-banking, contabilit\u00e0 dei salari, gestione del magazzino, gestione dei progetti, ecc.)<\/td><\/tr>
      Tipo di dati personali:<\/td>I tipi di dati dipendono dai dati trasmessi dal cliente. Si tratta in particolare di (a seconda dell'ordine):
      Dati anagrafici (nome, data di nascita, indirizzo, datore di lavoro), compresi i dati di contatto (ad es. telefono, e-mail).
      Dati del contratto, compresi i dati di fatturazione e di pagamento.
      Storia dei dati del contratto<\/td><\/tr>
      Categorie di soggetti interessati:<\/td>Le categorie di interessati dipendono dai dati trasmessi dal cliente. Si tratta in particolare (a seconda dell'ordine) di:
      \u25cf Dipendenti (compresi candidati ed ex dipendenti) del cliente
      Clienti del cliente
      Parti interessate del cliente
      Fornitore di servizi del cliente
      \u25cf Dati di contatto per le persone di riferimento<\/td><\/tr>
      Cancellazione, blocco e correzione dei dati:<\/td>Le richieste di cancellazione, blocco e correzione devono essere indirizzate al cliente; in caso contrario, si applicano le disposizioni delle CGC, del DSE e delle presenti CGU.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

      \u2003
      Appendice B - Misure tecniche e organizzative (TOM)<\/strong><\/p>\n\n\n\n

        \n
      1. Riservatezza<\/strong>
        1.1. Controllo degli accessi<\/strong>
        1.1.1 Misure fisiche
        - Pianificazione della costruzione secondo lo standard SIA<\/li>\n<\/ol>\n\n\n\n

        1.1.2 Misure tecniche
        - Sistema di allarme antintrusione (se presente)
        - Sistema di allarme antincendio
        - Videosorveglianza spot
        - Sistema di controllo degli accessi (elettronico)<\/p>\n\n\n\n

        1.1.3 Misure organizzative
        - Ricezione
        - Registrazione dei visitatori
        - Selezione accurata del personale<\/p>\n\n\n\n

        1.2 Controllo degli accessi<\/strong>
        1.2.1 Misure tecniche
        - Utilizzo di firewall
        - Software anti-malware
        - Accesso con ID utente e password
        - Accesso remoto tramite VPN e\/o MFA (token hardware, app o SMS (mTAN))
        - Cambio forzato della password secondo le specifiche IT
        - Stampante con funzione di autenticazione (se del caso)<\/p>\n\n\n\n

        1.2.2 Misure organizzative
        - Selezione della password predefinita<\/p>\n\n\n\n

        1.3 Controllo degli accessi \/ controllo degli ingressi<\/strong>
        1.3.1 Misure tecniche
        - Assegnazione di ogni conto a un'identit\u00e0 unica
        - Distruzione fisica dei supporti di dati
        - Cancellazione non reversibile dei supporti di dati<\/p>\n\n\n\n

        1.3.2 Misure organizzative
        - Specifica della politica Clean Desk (se del caso)
        - Specifiche per la distruzione di file e supporti di dati (se del caso)<\/p>\n\n\n\n

        1.4 Controllo della separazione<\/strong>
        1.4.1 Misure tecniche
        - Utilizzo di firewall
        - Separazione degli ambienti di produzione, integrazione e test
        - Separazione logica dei client (capacit\u00e0 multi-client)<\/p>\n\n\n\n

        1.4.2 Misure organizzative
        - Concetti di autorizzazione (utenti\/ amministratori\/ superutenti)<\/p>\n\n\n\n

          \n
        1. Integrit\u00e0<\/strong>
          2.1 Controllo del trasferimento<\/strong>
          2.1.1 Misure tecniche<\/li>\n<\/ol>\n\n\n\n
            \n
          • Utilizzo di VPN<\/li>\n\n\n\n
          • Trasporto sicuro dei dati (SSL\/TLS, SFTP (FTP su SSH))<\/li>\n\n\n\n
          • Autenticazione WLAN<\/li>\n<\/ul>\n\n\n\n

            2.1.2 Misure organizzative<\/p>\n\n\n\n

              \n
            • Documentazione dei destinatari dei dati e della durata del trasferimento previsto o dei periodi di cancellazione (web transfer \"rumplet\")<\/li>\n\n\n\n
            • Selezione accurata del personale e dei veicoli<\/li>\n\n\n\n
            • Accesso remoto predefinito\/manutenzione remota<\/li>\n<\/ul>\n\n\n\n
                \n
              1. Disponibilit\u00e0 (e resilienza)<\/strong>
                3.1 Controllo della disponibilit\u00e0<\/strong>
                3.1.1 Misure tecniche<\/li>\n<\/ol>\n\n\n\n
                  \n
                • Centri dati ridondanti<\/li>\n\n\n\n
                • Sistema UPS \/ gruppo elettrogeno diesel<\/li>\n\n\n\n
                • Backup regolari completi e incrementali<\/li>\n\n\n\n
                • Backup offline (archiviazione dei dati separata a livello locale)<\/li>\n\n\n\n
                • Test di recupero regolari<\/li>\n\n\n\n
                • Controlli di sicurezza regolari a livello di infrastruttura e di applicazione<\/li>\n\n\n\n
                • Automazione degli edifici: monitoraggio delle sale server (temperatura, umidit\u00e0, fumo)<\/li>\n\n\n\n
                • Protezione contro le sovratensioni<\/li>\n\n\n\n
                • Sala server protetta da allarme (allarme in caso di accesso non autorizzato\/porta aperta)<\/li>\n<\/ul>\n\n\n\n

                  3.1.2 Misure organizzative<\/p>\n\n\n\n

                    \n
                  • Processo di sicurezza per software e applicazioni IT<\/li>\n\n\n\n
                  • Processo completo di backup e ripristino (online\/offline; on-site\/off-site)<\/li>\n\n\n\n
                  • Piano di emergenza (tecnico, organizzativo)<\/li>\n\n\n\n
                  • Processi standard per i cambiamenti e le partenze dei dipendenti<\/li>\n<\/ul>\n\n\n\n
                      \n
                    1. Procedure per la revisione, la valutazione e l'analisi periodica<\/strong>
                      4.1 Gestione della protezione dei dati<\/strong>
                      Nell'ambito della fornitura di servizi ai propri clienti, il Gestore attribuisce grande importanza al trattamento responsabile e legalmente conforme dei dati personali. Il Gestore garantisce che i dati vengano trattati con grande attenzione e in conformit\u00e0 alle disposizioni di legge in materia di protezione dei dati.<\/li>\n<\/ol>\n\n\n\n

                      4.1.1 Misure tecniche<\/p>\n\n\n\n

                        \n
                      • Documentazione sulla protezione dei dati per i dipendenti (intranet)<\/li>\n\n\n\n
                      • Revisione periodica dell'efficacia delle misure tecniche di protezione<\/li>\n\n\n\n
                      • Gestione della protezione dei dati con soluzioni di strumenti di supporto (gestione delle interfacce, directory di elaborazione, ecc.)<\/li>\n<\/ul>\n\n\n\n

                        4.1.2 Misure organizzative<\/p>\n\n\n\n

                          \n
                        • Nomina del\/i responsabile\/i della protezione dei dati<\/li>\n\n\n\n
                        • Obbligo di riservatezza dei dipendenti<\/li>\n\n\n\n
                        • Garanzia degli obblighi di informazione<\/li>\n\n\n\n
                        • Processo di gestione delle richieste di informazioni e degli altri diritti degli interessati<\/li>\n<\/ul>\n\n\n\n

                          4.2 Gestione della risposta agli incidenti<\/strong>
                          4.2.1 Misure tecniche Prerequisito:<\/p>\n\n\n\n

                            \n
                          • Toolkit di risposta agli incidenti<\/li>\n\n\n\n
                          • Servizi anti-phishing<\/li>\n\n\n\n
                          • Protezione DDoS<\/li>\n<\/ul>\n\n\n\n

                            4.2.2 Misure organizzative<\/p>\n\n\n\n

                              \n
                            • Processo di segnalazione delle violazioni dei dati<\/li>\n\n\n\n
                            • Coinvolgimento dei responsabili della protezione dei dati negli incidenti di sicurezza e nelle violazioni dei dati.<\/li>\n\n\n\n
                            • Coinvolgimento dei responsabili della sicurezza delle informazioni negli incidenti di sicurezza e nelle violazioni di dati<\/li>\n\n\n\n
                            • Definizione del ruolo delle operazioni nella gestione delle crisi<\/li>\n<\/ul>\n\n\n\n

                              4.3 Privacy e sicurezza nella progettazione<\/strong>
                              4.3.1 Misure tecniche<\/p>\n\n\n\n

                                \n
                              • Applicazione di diversi strumenti di sicurezza nel contesto dello sviluppo del software<\/li>\n\n\n\n
                              • Controlli di sicurezza per il software sviluppato internamente<\/li>\n<\/ul>\n\n\n\n

                                4.3.2 Misure organizzative<\/p>\n\n\n\n

                                  \n
                                • Raccomandazioni di misure tecniche per lo sviluppo sicuro del software<\/li>\n\n\n\n
                                • Impiego di campioni di sicurezza (dipendenti esperti di sicurezza con una conoscenza approfondita della sicurezza delle informazioni e\/o della protezione dei dati)<\/li>\n\n\n\n
                                • Opportunit\u00e0 di formazione continua nello sviluppo di software<\/li>\n<\/ul>\n\n\n\n
                                    \n
                                  1. Programma di gestione della sicurezza dei fornitori<\/strong>
                                    Il fornitore attribuisce grande importanza alla collaborazione sicura con i suoi fornitori di servizi, perch\u00e9 vuole contribuire alla fiducia digitale e rafforzare la fiducia dei clienti nei suoi prodotti. Il fornitore considera il contatto fiduciario e personale con i fornitori di servizi altamente critici come la chiave per una collaborazione sicura e resiliente in un ecosistema digitale sempre pi\u00f9 carico di rischi. Il fornitore considera le relazioni, le valutazioni e gli scambi professionali con i fornitori di servizi come un valore aggiunto a favore dei suoi fornitori di servizi. Secondo il fornitore, ci\u00f2 contribuisce a ottimizzare la sicurezza digitale nell'interesse di tutti i clienti.<\/li>\n\n\n\n
                                  2. Sviluppo di software<\/strong>
                                    Il fornitore \u00e8 guidato dalle migliori pratiche internazionali nello sviluppo del software e ha stabilito una configurazione minima di sicurezza per ogni progetto. A seconda della criticit\u00e0 dei servizi o dei prodotti gestiti, vengono effettuati ulteriori test di sicurezza completi in base al rischio.<\/li>\n<\/ol>\n\n\n\n

                                    Il fornitore utilizza i seguenti metodi per lo sviluppo sicuro del software:<\/p>\n\n\n\n

                                      \n
                                    • Revisione sicura del codice con l'obiettivo di identificare errori, difetti e incompatibilit\u00e0 con i requisiti o le vulnerabilit\u00e0 di sicurezza, nonch\u00e9 di migliorare la gestione delle conoscenze.<\/li>\n\n\n\n
                                    • Static Application Security Testing (SAST) per il controllo del codice sorgente, dei file binari e del bytecode con copertura della maggior parte dei linguaggi di programmazione (strumento white box).<\/li>\n\n\n\n
                                    • Dynamic Application Security Testing Tool (DAST) per il riconoscimento delle condizioni che indicano vulnerabilit\u00e0 di sicurezza in un'applicazione in esecuzione con test approfonditi per le vulnerabilit\u00e0 di input e output (strumento black box)<\/li>\n\n\n\n
                                    • Interactive Application Security Testing Tool (IAST) come agente per testare il flusso di dati per l'accesso al codice statico.<\/li>\n\n\n\n
                                    • Software Composition Analysis (SCA) per l'analisi della composizione del software open source, comprese le dipendenze transitive e la gestione delle licenze (FOSS)<\/li>\n<\/ul>\n\n\n\n

                                      Il fornitore utilizza i seguenti strumenti, tra gli altri, per lo sviluppo del software:<\/p>\n\n\n\n

                                        \n
                                      • Git\/Bitbucket (revisione del codice)<\/li>\n\n\n\n
                                      • Sonar (SAST)<\/li>\n\n\n\n
                                      • Fortificare (SAST)<\/li>\n\n\n\n
                                      • Cercatore (IAST)<\/li>\n\n\n\n
                                      • XRay (SCA)<\/li>\n<\/ul>\n<\/div>","protected":false},"excerpt":{"rendered":"

                                        Auftragsverarbeitungsvereinbarung (AVV) Version; April 2023.Jederzeitige \u00c4nderungen vorbehalten. Pr\u00e4ambelDieser Auftragsverarbeitungsvertrag (nachfolgend \u00abAVV\u00bb) konkretisiert die Verpflichtungen betreffend Datenschutz, welche sich aus dem […]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"page-white-header.php","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"disabled","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"class_list":["post-2029","page","type-page","status-publish","hentry"],"yoast_head":"\nAuftragsverarbeitungsvereinbarung - ASMIQ I\/O<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/asmiq.io\/it\/accordo-per-lelaborazione-degli-ordini\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Auftragsverarbeitungsvereinbarung - ASMIQ I\/O\" \/>\n<meta property=\"og:description\" content=\"Auftragsverarbeitungsvereinbarung (AVV) Version; April 2023.Jederzeitige \u00c4nderungen vorbehalten. Pr\u00e4ambelDieser Auftragsverarbeitungsvertrag (nachfolgend \u00abAVV\u00bb) konkretisiert die Verpflichtungen betreffend Datenschutz, welche sich aus dem […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/asmiq.io\/it\/accordo-per-lelaborazione-degli-ordini\/\" \/>\n<meta property=\"og:site_name\" content=\"ASMIQ I\/O\" \/>\n<meta property=\"article:modified_time\" content=\"2026-01-21T09:52:20+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/\",\"url\":\"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/\",\"name\":\"Auftragsverarbeitungsvereinbarung - ASMIQ I\/O\",\"isPartOf\":{\"@id\":\"https:\/\/asmiq.io\/#website\"},\"datePublished\":\"2025-10-23T13:58:59+00:00\",\"dateModified\":\"2026-01-21T09:52:20+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/asmiq.io\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Auftragsverarbeitungsvereinbarung\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/asmiq.io\/#website\",\"url\":\"https:\/\/asmiq.io\/\",\"name\":\"ASMIQ I\/O\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/asmiq.io\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/asmiq.io\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/asmiq.io\/#organization\",\"name\":\"ASMIQ I\/O\",\"url\":\"https:\/\/asmiq.io\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/asmiq.io\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/asmiq.io\/wp-content\/uploads\/2024\/09\/asmiq_logo_text.svg\",\"contentUrl\":\"https:\/\/asmiq.io\/wp-content\/uploads\/2024\/09\/asmiq_logo_text.svg\",\"width\":942,\"height\":1225,\"caption\":\"ASMIQ I\/O\"},\"image\":{\"@id\":\"https:\/\/asmiq.io\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.linkedin.com\/company\/asmiq-io\/posts\/?feedView=all\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Accordo per l'elaborazione degli ordini - ASMIQ I\/O","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/asmiq.io\/it\/accordo-per-lelaborazione-degli-ordini\/","og_locale":"it_IT","og_type":"article","og_title":"Auftragsverarbeitungsvereinbarung - ASMIQ I\/O","og_description":"Auftragsverarbeitungsvereinbarung (AVV) Version; April 2023.Jederzeitige \u00c4nderungen vorbehalten. Pr\u00e4ambelDieser Auftragsverarbeitungsvertrag (nachfolgend \u00abAVV\u00bb) konkretisiert die Verpflichtungen betreffend Datenschutz, welche sich aus dem […]","og_url":"https:\/\/asmiq.io\/it\/accordo-per-lelaborazione-degli-ordini\/","og_site_name":"ASMIQ I\/O","article_modified_time":"2026-01-21T09:52:20+00:00","twitter_card":"summary_large_image","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/","url":"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/","name":"Accordo per l'elaborazione degli ordini - ASMIQ I\/O","isPartOf":{"@id":"https:\/\/asmiq.io\/#website"},"datePublished":"2025-10-23T13:58:59+00:00","dateModified":"2026-01-21T09:52:20+00:00","breadcrumb":{"@id":"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/asmiq.io\/"},{"@type":"ListItem","position":2,"name":"Auftragsverarbeitungsvereinbarung"}]},{"@type":"WebSite","@id":"https:\/\/asmiq.io\/#website","url":"https:\/\/asmiq.io\/","name":"ASMIQ I\/O","description":"","publisher":{"@id":"https:\/\/asmiq.io\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/asmiq.io\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/asmiq.io\/#organization","name":"ASMIQ I\/O","url":"https:\/\/asmiq.io\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/asmiq.io\/#\/schema\/logo\/image\/","url":"https:\/\/asmiq.io\/wp-content\/uploads\/2024\/09\/asmiq_logo_text.svg","contentUrl":"https:\/\/asmiq.io\/wp-content\/uploads\/2024\/09\/asmiq_logo_text.svg","width":942,"height":1225,"caption":"ASMIQ I\/O"},"image":{"@id":"https:\/\/asmiq.io\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/asmiq-io\/posts\/?feedView=all"]}]}},"_links":{"self":[{"href":"https:\/\/asmiq.io\/it\/wp-json\/wp\/v2\/pages\/2029","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/asmiq.io\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/asmiq.io\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/asmiq.io\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/asmiq.io\/it\/wp-json\/wp\/v2\/comments?post=2029"}],"version-history":[{"count":5,"href":"https:\/\/asmiq.io\/it\/wp-json\/wp\/v2\/pages\/2029\/revisions"}],"predecessor-version":[{"id":3083,"href":"https:\/\/asmiq.io\/it\/wp-json\/wp\/v2\/pages\/2029\/revisions\/3083"}],"wp:attachment":[{"href":"https:\/\/asmiq.io\/it\/wp-json\/wp\/v2\/media?parent=2029"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}