Accordo per il trattamento dei dati
Ultimo aggiornamento: 5 dicembre 2023
Il presente Addendum per il trattamento dei dati ("DPA") si applica solo nella misura in cui la normativa UE sulla protezione dei dati (come definita di seguito) si applica al trattamento dei dati personali ai sensi dell'Accordo, anche se (a) il trattamento avviene nel contesto delle attività di uno stabilimento di una delle parti nello Spazio Economico Europeo ("SEE") o (b) i dati personali si riferiscono a soggetti che si trovano nel SEE e il trattamento riguarda l'offerta di beni o servizi o il monitoraggio del loro comportamento nel SEE da o per conto di una parte. I termini in maiuscolo non definiti nel presente documento avranno il significato loro attribuito nell'Accordo a cui è allegata la presente DPA.
Per ulteriori informazioni, contattateci a info@interacty.me
DEFINIZIONI
Per "Legge sulla protezione dei dati" si intendono tutte le leggi e i regolamenti applicabili in materia di privacy e protezione dei dati (compresa, se del caso, la Legge sulla protezione dei dati dell'UE), che possono essere modificati o sostituiti di volta in volta.
"Controllore", "Responsabile del trattamento", "Soggetto dei dati", "Dati personali", "Elaborazione" (e "Processo"), "Violazione dei dati personali" e "Categorie speciali di dati personali" avranno tutti il significato loro attribuito nella legge europea sulla protezione dei dati.
"Legge sulla protezione dei dati dell'UE" indica (i) il Regolamento generale sulla protezione dei dati dell'UE (Regolamento 2016/679) ("GDPR"); (ii) la Direttiva e-Privacy dell'UE (Direttiva 2002/58/CE), come modificata (Legge sulla e-Privacy); (iii) qualsiasi legge nazionale sulla protezione dei dati fatta in base, ai sensi, in sostituzione o in sostituzione di (i) e (ii); e (iv) qualsiasi legislazione che sostituisce o aggiorna una delle precedenti.
Per "Incidente di sicurezza" si intende qualsiasi distruzione accidentale o illegale, perdita, alterazione, divulgazione non autorizzata o accesso ai Dati personali dell'altra parte. A scanso di equivoci, qualsiasi violazione dei Dati personali dell'altra parte comprenderà un Incidente di sicurezza.
"Dati dell'utente" indica tutti i Dati personali degli utenti finali trattati attraverso le Unità interattive da Interacty o per conto dell'Editore, a seconda dei casi, e soggetti al Contratto sottoscritto tra le parti.
RELAZIONE DELLE PARTI
Le parti riconoscono che in relazione a tutti i Dati dell'Utente, tra le parti, l'Editore è il Controllore dei Dati dell'Utente, e Interacty, nel fornire i sta agendo come un Processore. Senza derogare a quanto sopra, si chiarisce che in aggiunta alla capacità di Interacty come Processore dei Dati degli Utenti, Interacty è anche un Controllore di alcuni Dati Personali relativi all'Editore, come i dati di registrazione dell'Editore e tali Dati Personali saranno utilizzati in conformità con la Privacy Policy di Interacty disponibile a: www.interacty.me/privacy-policy.
DICHIARAZIONI E GARANZIE
Il Publisher dichiara e garantisce che: (a) le sue istruzioni di Trattamento saranno conformi alla Legge sulla protezione dei dati applicabile, e l'Editore riconosce che, tenendo conto della natura del Trattamento, Interacty non è in grado di determinare se le istruzioni dell'Editore violano la Legge sulla protezione dei dati applicabile; e (b) rispetterà la Legge UE sulla protezione dei dati, in particolare la base legittima per il Trattamento dei dati personali. Interacty dichiara e garantisce che tratterà i Dati Personali, come stabilito dall'articolo 28(3) del GDPR, per conto dell'Editore, al solo scopo di fornire i propri servizi e di cui al Contratto. Fermo restando quanto sopra, nel caso in cui sia richiesto dalle leggi applicabili, Interacty può trattare i Dati personali diversamente da quanto indicato dall'Editore, in tal caso, Interacty farà il possibile per informare l'Editore di tale requisito, a meno che non sia vietato dalla legge applicabile.
TRATTAMENTO DEI DATI PERSONALI E RISPETTO DELLA LEGGE SULLA PROTEZIONE DEI DATI
L'Editore dichiara e garantisce che le Categorie Speciali di dati non saranno trattate o condivise in relazione all'esecuzione degli obblighi di Interacty ai sensi dell'Accordo, a meno che non siano state concordate per iscritto da Interacty e condivise in conformità alla legge applicabile sulla protezione dei dati.
Tra le Parti, l'Editore si impegna, accetta e concorda che Interacty e il Soggetto dei dati non hanno un rapporto diretto. L'Editore si assicura di ottenere un adeguato atto affermativo di consenso da parte dei Soggetti dei dati nel caso in cui ciò sia richiesto in conformità con la legge applicabile sulla protezione dei dati e altri requisiti di privacy rilevanti al fine di trattare i Dati dell'utente come stabilito nel presente documento.
DIRITTI DELLA PERSONA INTERESSATA E OBBLIGHI DI COOPERAZIONE DELLE PARTI
Si conviene che qualora Interacty riceva una richiesta da un Soggetto dei dati o da un'autorità applicabile in relazione ai Dati dell'utente trattati da Interacty, se del caso, Interacty indirizzerà il Soggetto dei dati o l'autorità applicabile all'Editore al fine di consentire all'Editore di rispondere direttamente alla richiesta del Soggetto dei dati o dell'autorità applicabile, salvo diversamente richiesto dalle leggi applicabili. Entrambe le Parti si forniranno reciprocamente la cooperazione e l'assistenza commercialmente ragionevole in relazione alla gestione della richiesta di un Soggetto dei dati o dell'autorità applicabile, nella misura consentita dalla Legge sulla protezione dei dati.
SUB-PROCESSORE
L'Editore riconosce che Interacty può trasferire i Dati dell'Utente a e altrimenti interagire con Inserzionisti o processori di dati di terze parti ("Sub-Processore"). L'Editore autorizza Interacty ad ingaggiare e nominare tali Sub-Processori per l'elaborazione dei Dati dell'utente, nonché consente a ciascun Sub-Processore di nominare un Sub-Processore per suo conto. Interacty può continuare a utilizzare i Sub-Processori già ingaggiati da Interacty e Interacty può ingaggiare un ulteriore o sostituire un Sub-Processore esistente per elaborare i Dati personali a condizione che fornisca una notifica applicabile. Interacty, quando ingaggia un Sub-Processore, deve imporre, attraverso un contratto legalmente vincolante tra Interacty e il Sub-Processore, obblighi di protezione dei dati non meno onerosi di quelli stabiliti nella presente DPA al Sub-Processore, in particolare fornendo garanzie sufficienti per implementare misure tecniche e organizzative appropriate in modo tale che il trattamento soddisfi i requisiti del GDPR.
MISURE TECNICHE E ORGANIZZATIVE
Interacty ha implementato misure tecniche e organizzative appropriate per proteggere i dati dell'utente, come richiesto dalla legge sulla protezione dei dati.
INCIDENTE DI SICUREZZA
Interacty notificherà all'Editore il verificarsi di un effettivo Incidente di Sicurezza che coinvolga i Dati dell'Utente in possesso o controllo di Interacty, secondo quanto stabilito da Interacty a sua esclusiva discrezione. La notifica o la risposta di Interacty ad un Incidente di sicurezza ai sensi della presente Sezione 8 non deve essere interpretata come un riconoscimento da parte di Interacty di qualsiasi colpa o responsabilità rispetto all'Incidente di sicurezza. Interacty, in relazione a qualsiasi Incidente di Sicurezza che riguardi i Dati dell'Utente: (i) adotterà le misure necessarie per contenere, porre rimedio, ridurre al minimo gli effetti e indagare su qualsiasi Incidente di sicurezza e identificarne la causa; (ii) collaborerà con l'Editore e fornirà all'Editore l'assistenza e le informazioni che potrà ragionevolmente richiedere in relazione al contenimento, all'indagine, al rimedio o alla riduzione dell'Incidente di sicurezza; e (iii) notificherà all'Editore per iscritto qualsiasi richiesta, ispezione, verifica o indagine da parte di un'autorità di vigilanza o altra autorità.
DIRITTI DI AUDIT
Interacty metterà a disposizione, esclusivamente dietro preavviso scritto e non più di una volta all'anno, a un revisore di buona reputazione nominato dall'Editore, le informazioni necessarie per dimostrare ragionevolmente il rispetto del presente Accordo di protezione dei dati, e consentirà le verifiche, comprese le ispezioni, da parte di tale revisore di buona reputazione esclusivamente in relazione al trattamento dei dati dell'utente ("Verifica") in conformità con i termini e le condizioni del presente documento. L'Audit sarà soggetto ai termini del presente DPA e agli obblighi di riservatezza (anche verso terzi). Interacty può opporsi ad un revisore nominato dall'Editore nel caso in cui Interacty ritenga ragionevolmente che il revisore non sia adeguatamente qualificato o indipendente, un concorrente di Interacty o comunque manifestamente inadatto ("Objection Notice"). In caso di Objection Notice, l'Editore nominerà un diverso revisore o condurrà lui stesso l'Audit. L'Editore dovrà sostenere tutte le spese relative all'Audit e dovrà evitare di causare danni, lesioni o interruzioni ai locali, alle attrezzature, al personale e all'attività di Interacty mentre il suo personale si trova in tali locali nel corso di tale Audit. Tutte le conclusioni di tale Audit devono essere riservate e riportate immediatamente a Interacty.
TRASFERIMENTO DATI
Laddove si applichi la normativa UE sulla protezione dei dati, nessuna delle parti trasferirà i dati personali in un territorio al di fuori del SEE a meno che non abbia adottato le misure necessarie per garantire che il trasferimento sia conforme alla normativa UE sulla protezione dei dati. Tali misure possono includere (senza limitazione) il trasferimento dei Dati personali a un destinatario in un paese che la Commissione europea ha deciso di fornire una protezione adeguata dei Dati personali.
CONFLITTO
In caso di conflitto tra i termini e le condizioni del presente CDI e l'Accordo, prevarrà il presente CDI. Ad eccezione di quanto stabilito nel presente, tutti i termini e le condizioni dell'Accordo rimarranno in pieno vigore ed effetto.