In base ai Termini di servizio (i " Termini "), Smartsupp fornisce il Servizio come stipulato nei Termini a te in qualità di utente del Servizio. La relazione tra Smartsupp e l'utente si basa quindi su un processo di registrazione online dell'utente o tramite contratto scritto o elettronico a cui sono allegati i Termini che collettivamente formano un accordo tra te e Smartsupp (il " Contratto "). Questo addendum sull'elaborazione dei dati (di seguito denominato " DPA ") costituisce parte integrante del Contratto.
Le parole che iniziano con lettere maiuscole hanno lo stesso significato stabilito nei Termini o in qualsiasi altro allegato a cui si fa riferimento nei Termini, salvo diversamente specificato nel presente DPA.
Smartsupp conclude il presente DPA in conformità con le leggi applicabili sulla protezione dei dati, come il Regolamento 2016/679 del Parlamento europeo e del Consiglio sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (" GDPR ") , il Data Protection Act 2018 o il CCPA/CPRA e anche in conformità con altre leggi sulla privacy applicabili durante la fornitura del Servizio ai sensi del Contratto (" leggi sulla privacy applicabili ").
Quando il presente DPA stabilisce che Smartsupp agisce come responsabile del trattamento dei dati personali, avrà il significato attribuito a "responsabile del trattamento" ai sensi del GDPR e di altri termini equivalenti ai sensi di altre leggi sulla privacy applicabili (ad esempio, "fornitore di servizi" come definito ai sensi del CCPA). Quando il presente DPA stabilisce che agisci come responsabile del trattamento dei dati personali, avrà lo stesso significato attribuito a "responsabile del trattamento" ai sensi del GDPR e di altri termini equivalenti ai sensi delle leggi sulla privacy applicabili (ad esempio, "azienda" come definito ai sensi del CCPA).
1. DISPOSIZIONI INTRODUTTIVE
1.1 Elaborazione dei dati personali in qualità di responsabile del trattamento dei dati personali. Smartsupp può elaborare i dati personali per conto dell'utente quando il Servizio viene fornito all'utente e Smartsupp agisce quindi come responsabile del trattamento dei dati personali (o sub-responsabile) in relazione all'utente.
Le attività di trattamento svolte da Smartsupp derivano dalla registrazione, dal Contratto o da richieste documentate effettuate dall'utente durante la fornitura del Servizio tramite la piattaforma disponibile all'indirizzo https://www.smartsupp.com (la " Piattaforma ").
1.2 Autorizzazione al trattamento dei dati personali. Con la presente, l'utente autorizza Smartsupp a trattare i dati personali degli interessati forniti dall'utente in conformità con il Servizio, come stabilito nel presente DPA. Smartsupp tratterà i dati personali dell'utente in base alle istruzioni documentate dell'utente e solo nella misura necessaria per la corretta esecuzione degli obblighi di Smartsupp ai sensi del Contratto.
1.3 Responsabilità dell'utente . Poiché Smartsupp agisce come responsabile del trattamento dei dati personali, l'utente agisce come controllore e pertanto è responsabile dell'adempimento di tutti gli obblighi relativi al trattamento dei dati personali. Tra questi obblighi vi sono quelli di informare adeguatamente gli interessati in merito al trattamento dei dati personali, di ottenere il consenso al trattamento dei dati personali, se necessario, e di gestire le richieste degli interessati in merito all'esercizio dei loro diritti (come il diritto all'informazione, all'accesso, alla correzione, alla cancellazione, alla limitazione del trattamento, all'opposizione, ecc.). Smartsupp assisterà l'utente nell'adempimento di questi obblighi tramite la Piattaforma o tramite richieste documentate dell'utente. Tuttavia, Smartsupp non è in alcun modo responsabile dell'accuratezza e della legalità delle attività dell'utente, inclusa qualsiasi attività che possa violare la privacy o altre normative stipulate nel paese da cui l'utente utilizza il Servizio.
2. OGGETTO DEL TRATTAMENTO, CATEGORIA DI INTERESSATI E TIPOLOGIA DI DATI PERSONALI
2.1 Oggetto del trattamento . L'oggetto del trattamento dei dati personali, definiti di seguito, da parte di Smartsupp è la fornitura del Servizio come stabilito nell'Accordo, in particolare il trattamento dei dati personali quando si utilizzano le funzionalità del nostro Servizio come descritto sul Sito Web.
2.2 Tipi di dati personali . Nell'ambito dell'adempimento degli obblighi previsti dal Contratto e dalla fornitura del Servizio, i seguenti tipi di dati personali possono essere trattati in conformità al presente DPA:
a) informazioni di contatto, quali nome, cognome, indirizzo e-mail, numero di telefono o contatto dell'account del social network,
b) dettagli sulla visita del sito web dell'utente, come URL del sito web visitato, data e ora della visita al sito web, informazioni tecniche (risoluzione dello schermo, tipo di dispositivo, tipo di browser, sistema operativo, ecc.), indirizzo IP, dati di geolocalizzazione (paese e città da cui l'utente ha visualizzato il tuo sito web),
c) informazioni contenute nelle conversazioni tra utenti e clienti o altri utenti durante l'utilizzo delle funzionalità del Servizio,
d) registri tecnici e altre informazioni sugli utenti che utilizzano il Servizio (Smartsupp utilizza strumenti di terze parti per acquisire tali informazioni),
e) altri dati personali caricati o utilizzati in qualsiasi altro modo dall'utente, o
f) i dati personali la cui tipologia, entità e dettagli sono determinati e controllati dall'utente a sua esclusiva discrezione durante la fornitura del Servizio.
L'ambito dei dati personali dipende dal tipo di funzionalità del Servizio utilizzate dall'utente. Il Servizio non è destinato a memorizzare categorie speciali di dati personali. L'utente non deve utilizzare il Servizio per memorizzare o elaborare categorie speciali di dati personali. Se l'utente li elabora tramite il Servizio, Smartsupp non accetta alcuna responsabilità per tale elaborazione.
2.3 Categorie di interessati . Smartsupp elaborerà i dati personali relativi a queste categorie di interessati:
a) dipendenti (e altri lavoratori e persone che agiscono per conto dell'utente) dell'utente;
b) persone per le quali l'utente ha creato un account all'interno del Servizio;
c) clienti e altri utenti dell'utente a cui viene fornito il Servizio;
d) visitatori del sito web dell'utente;
e) altre persone i cui dati personali sono stati forniti a Smartsupp dall'utente durante la fornitura del Servizio e i cui dati personali sono stati registrati o sono stati altrimenti elaborati conformemente alla fornitura del Servizio all'utente.
3. NATURA E FINALITÀ DEL TRATTAMENTO
3.1 Natura del trattamento dei dati personali . Smartsupp elaborerà i dati personali in modo automatizzato ed elettronico e l'elaborazione consisterà nell'accesso ai dati personali come parte della fornitura del Servizio, nella visualizzazione dei dati personali, nell'archiviazione dei dati personali e in altre attività che possono corrispondere alla fornitura del Servizio all'utente. La natura del trattamento dei dati personali deriva da:
a) l'Accordo concluso tra le Parti;
b) le richieste dell'utente o di altri utenti autorizzati che utilizzano la Piattaforma per conto dell'utente;
c) la natura del Servizio e della Piattaforma;
d) eventuali altre istruzioni documentate fornite dall'utente.
3.2 Finalità del trattamento . La finalità del trattamento è quella di fornire il Servizio all'utente, come definito nei Termini, e per altre finalità che possono derivare dalla fornitura del Servizio.
4. DURATA DEL TRATTAMENTO
4.1 Durata del trattamento dei dati personali . Il trattamento dei dati personali verrà effettuato per la durata del Contratto, o per tutto il tempo in cui Smartsupp riceverà istruzioni dall'utente, in relazione all'esecuzione del Contratto. Smartsupp si impegna a rispettare gli obblighi stabiliti dalle leggi sulla protezione dei dati per l'intera durata del Contratto, a meno che non sia chiaro dal Contratto che debbano continuare dopo la sua risoluzione.
4.2 Restituzione ed eliminazione dei dati personali . In caso di risoluzione del Contratto, nella misura consentita dalle leggi sulla privacy applicabili, Smartsupp eliminerà tutti i dati personali archiviati ai fini della fornitura del Servizio entro 3 mesi dalla risoluzione. Se l'Utente richiede a Smartsupp entro il periodo sopra menzionato che preferisce restituire i dati, Smartsupp ha il diritto di addebitare una commissione ragionevole in un importo da comunicare in anticipo.
5. ALTRI DIRITTI E OBBLIGHI
5.1 Obblighi di Smartsupp . Nel trattamento dei dati personali, Smartsupp si impegna a:
a) trattare i dati personali esclusivamente sulla base di istruzioni documentate dell'utente; per evitare dubbi, il trattamento dei dati personali in conformità agli obblighi derivanti dal Contratto sarà considerato effettuato secondo le istruzioni dell'utente;
b) seguire le istruzioni dell'utente in merito al trasferimento di dati personali a un paese terzo o a un'organizzazione internazionale, a meno che tale trattamento non sia già richiesto dal diritto dell'Unione Europea o dello Stato membro cui è soggetta Smartsupp;
c) garantire che le persone autorizzate al trattamento dei dati personali siano vincolate da un obbligo di riservatezza o siano soggette a un obbligo legale di riservatezza;
d) tenendo conto della natura del trattamento, assistere l'utente attraverso misure tecniche e organizzative adeguate, ove possibile, per soddisfare l'obbligo dell'utente di rispondere alle richieste di esercizio dei diritti degli interessati; le norme sulla gestione delle richieste degli interessati sono specificate nell'articolo 5.2 del presente DPA;
e) assistere l'utente nell'adempimento dei propri obblighi di (i) garantire il livello di sicurezza del trattamento, (ii) segnalare le violazioni dei dati personali all'Autorità Garante per la protezione dei dati personali e, ove applicabile, agli interessati, (iii) valutare l'impatto sulla protezione dei dati personali e (iv) effettuare una consultazione preventiva con l'Autorità Garante per la protezione dei dati personali, il tutto tenendo conto della natura del trattamento e della natura dei dati personali trattati;
f) consentire all'utente o a una persona autorizzata dall'utente di verificare (anche mediante audit o ispezione) il rispetto del presente DPA, in particolare adempiendo agli obblighi di trattamento dei dati personali che ne derivano, e contribuire a tali controlli secondo le ragionevoli istruzioni dell'utente o della persona autorizzata; le norme specifiche per gli audit sono stabilite negli articoli 5.3 e 5.4 del presente DPA;
g) fornire all'utente tutte le informazioni che ci si può ragionevolmente aspettare da Smartsupp per attestare il rispetto degli obblighi previsti dalla normativa vigente in materia di protezione dei dati.
5.2 Richieste dell'interessato . Se un interessato contatta direttamente Smartsupp, Smartsupp notificherà all'interessato di indirizzare la richiesta direttamente all'utente. Smartsupp fornirà solo sforzi commercialmente ragionevoli per assistere l'utente nel rispondere a tale richiesta dell'interessato, nella misura in cui Smartsupp è legalmente autorizzata a farlo. L'utente sarà responsabile di tutti i costi derivanti dalla fornitura di tale assistenza da parte di Smartsupp e sarà responsabile della corretta gestione di tale richiesta.
5.3 Regole per l'audit . L'utente invierà qualsiasi richiesta di audit (controllo) esclusivamente all'indirizzo e-mail di Smartsupp dpo@smartsupp.com, a intervalli ragionevoli. Al ricevimento di una richiesta di audit, le parti concorderanno in anticipo (i) la possibile data dell'audit, (ii) le misure di sicurezza e le modalità per garantire la conformità agli obblighi di riservatezza durante l'audit e (iii) l'inizio, l'estensione e la durata previsti dell'audit. Se non si raggiunge un accordo entro 30 giorni dalla data della richiesta, Smartsupp determinerà i termini dell'audit.
5.4 Revisore >.Smartsupp può sollevare un'obiezione scritta a qualsiasi revisore (persona autorizzata) nominato dall'utente se, a giudizio di Smartsupp, il revisore non è sufficientemente qualificato, non è indipendente, è in una posizione competitiva con Smartsupp o è altrimenti manifestamente inadatto. A seguito dell'obiezione, l'utente sarà obbligato a nominare un altro revisore o a svolgere personalmente la verifica. L'utente dovrà prontamente notificare a Smartsupp le informazioni relative a qualsiasi non conformità, sia con le leggi sulla privacy applicabili sia con il presente DPA, scoperta durante la verifica.
5.5 Ambito di verifica . L'ambito di verifica eseguito dall'utente include solo la documentazione e i processi direttamente associati all'utilizzo del Servizio da parte dell'utente specifico.
5.6 Sub-processori . L'utente accetta il coinvolgimento di altri sub-processori nell'elaborazione dei dati personali. A seconda del tipo di Servizio fornito o richiesto dall'utente, Smartsupp può utilizzare altri sub-processori o condividere i dati personali con altri destinatari di dati personali. L'utente accetta che Smartsupp coinvolga i sub-processori elencati in: https://help.smartsupp.com/it_IT/list-of-sub-processors (l'" Elenco dei sub-processori ").
5.7 Obiezioni ad altri sub-processori . Smartsupp informerà l'utente in forma scritta o tramite l'aggiornamento dell'elenco dei sub-processori in merito al coinvolgimento di un sub-processore aggiuntivo prima del coinvolgimento del sub-processore aggiuntivo e l'utente potrà opporsi al coinvolgimento del sub-processore aggiuntivo entro 10 giorni lavorativi dalla notifica. Se l'utente non solleva obiezioni entro il limite di tempo stabilito, Smartsupp coinvolgerà il sub-processore aggiuntivo. Nel caso in cui l'utente sollevi un'obiezione, Smartsupp valuterà l'obiezione e, se la riterrà giustificata, non coinvolgerà il sub-processore aggiuntivo o non apporterà modifiche commercialmente ragionevoli alla configurazione dell'utente o all'utilizzo del Servizio per evitare l'elaborazione da parte di tale sub-processore. Se la modifica non è possibile, Smartsupp potrà recedere dal Contratto con l'utente (o in parte) o non fornire la parte del Servizio a cui è collegato il sub-processore aggiuntivo, senza essere inadempiente o in violazione di alcun obbligo. Smartsupp rimborserà all'utente tutti i canoni prepagati che coprono il periodo rimanente del Contratto successivo alla data effettiva di risoluzione del Servizio risolto, senza imporre all'utente alcuna penale per tale risoluzione.
5.8 Obblighi verso altri sub-processori . Se Smartsupp ingaggia un altro sub-processore, quest'ultimo deve impegnarsi contrattualmente a rispettare gli stessi obblighi di protezione dei dati personali concordati tra l'utente e Smartsupp e anche a implementare misure tecniche e organizzative appropriate.
5.9 Responsabilità per il sub-processore . Smartsupp sarà responsabile per gli atti e le omissioni dei suoi sub-processori nella stessa misura in cui Smartsupp sarebbe responsabile nel caso in cui la fornitura del Servizio di ciascun sub-processore venga effettuata direttamente ai sensi dei termini del presente DPA, salvo quanto diversamente stabilito nel Contratto.
5.10 Costi correlati all'esecuzione del DPA . Salvo diverso accordo scritto, l'utente sosterrà i propri costi associati all'esecuzione del DPA. Smartsupp avrà il diritto di addebitare all'utente i costi ragionevoli sostenuti per gestire qualsiasi richiesta e adempiere a qualsiasi obbligo ai sensi del presente DPA.
6. SICUREZZA DEI DATI PERSONALI E VIOLAZIONI DEI DATI PERSONALI
6.1 Obbligo di proteggere i dati personali . Smartsupp ha adottato e mantiene misure tecniche e organizzative per impedire l'accesso non autorizzato o accidentale, la modifica, la distruzione o la perdita di dati personali, le trasmissioni non autorizzate, altre elaborazioni non autorizzate o altri usi impropri non autorizzati di dati personali. Smartsupp monitora regolarmente il rispetto di queste misure.
6.2 Misure di sicurezza specifiche . Smartsupp ha adottato e mantiene le seguenti misure per garantire un adeguato livello di sicurezza:
Misure tecniche:
a) Pseudonimizzazione e cifratura dei dati personali:
la Piattaforma su cui vengono elaborati i dati personali consente solo canali o protocolli sicuri per le connessioni di rete in entrata; Smartsupp crittografa i dati utilizzando SSL/TLS per tutte le trasmissioni di dati
i sistemi IT che elaborano i dati personali ammettono solo canali o protocolli sicuri;
le chiavi crittografiche sono gestite in modo sicuro.
b) La capacità di garantire la riservatezza, l'integrità, la disponibilità e la resilienza nel tempo dei sistemi e dei servizi di elaborazione:
l'accesso fisico da parte del personale di Smartsupp è limitato alle persone autorizzate;
Smartsupp ha adottato meccanismi per limitare l'accesso fisico o online ai server che ospitano dati personali;
impedire che persone non autorizzate abbiano accesso ai dati personali e impedire che i dati personali vengano utilizzati senza autorizzazione;
le persone autorizzate al trattamento dei dati personali abbiano accesso solo ai dati personali di cui hanno bisogno e ai quali sono autorizzate ad accedere, e che i dati personali non possano essere letti, copiati, modificati o rimossi senza autorizzazione durante il trattamento;
l'accesso è fortemente autenticato (ad esempio, utilizzando password complesse);
i diritti di accesso vengono verificati periodicamente;
i tentativi di accesso (sia riusciti che falliti) vengono registrati e monitorati;
Al personale di Smartsupp è vietato scaricare ed elaborare dati personali localmente nelle proprie postazioni di lavoro o in qualsiasi altra posizione di rete;
vengono registrati tutti i possibili guasti e anomalie della Piattaforma.
c) La capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidenti fisici o tecnici:
Smartsupp ha adottato il processo, il meccanismo e gli strumenti di backup;
La procedura di ripristino, la leggibilità dei dati e l'integrità dei backup vengono testate periodicamente.
d) Smartsupp ha adottato un processo per testare, valutare e valutare regolarmente l'efficacia delle misure tecniche e organizzative in atto per garantire la sicurezza del trattamento.
e) I dati personali non possono essere modificati o cancellati senza autorizzazione durante la trasmissione elettronica, il trasporto o l'archiviazione e che le entità destinatarie di qualsiasi trasferimento possano essere stabilite e verificate.
Misure organizzative:
f) Tutto il personale impegnato nel trattamento dei dati personali è informato della natura riservata dei dati personali, ha ricevuto un'adeguata formazione in merito alle proprie responsabilità e ha concluso accordi scritti di riservatezza.
g) Smartsupp ha implementato direttive e processi interni per garantire la protezione del trattamento dei dati personali in conformità con le leggi sulla privacy applicabili.
h) Per domande relative al presente DPA, alla conformità alle leggi sulla protezione dei dati, alla privacy dei dati o ad altri problemi relativi alla privacy, il Cliente può inviare un'e-mail a privacy@smartsupp.com.
6.3 Incidenti di sicurezza . Se Smartsupp scopre una violazione dei dati personali, dovrà segnalarlo all'utente senza indebito ritardo, entro e non oltre 48 ore dal momento in cui è venuta a conoscenza dell'incidente di sicurezza, e dovrà compiere ogni ragionevole sforzo per fornire all'utente tutte le informazioni note sull'incidente, limitate a:
- descrizione della natura della violazione dei dati personali, comprese, ove possibile, le categorie e il numero approssimativo di interessati interessati nonché le categorie e il numero approssimativo di registrazioni di dati personali interessate;
- descrizione delle probabili conseguenze della violazione dei dati personali;
- proposta di misure che possono essere adottate dall'utente per porre rimedio alla violazione dei dati personali, comprese, se del caso, misure per attenuarne i possibili effetti negativi.
Smartsupp risponderà a qualsiasi richiesta di assistenza da parte dell'utente in caso di violazione della sicurezza senza indebito ritardo.
6.4 Istruzioni illecite . Se l'utente impartisce a Smartsupp istruzioni tali da comportare una violazione degli obblighi previsti dalle leggi sulla protezione dei dati e Smartsupp viene sanzionata da un'autorità di vigilanza o da un altro organismo di regolamentazione sulla base di tali istruzioni, o è tenuta a risarcire gli interessati, l'utente accetta di risarcire Smartsupp e di pagare eventuali danni subiti, previa comunicazione scritta da parte di Smartsupp.
6.5 Limitazione di responsabilità . La stessa limitazione di responsabilità stabilita nei Termini si applicherà al presente DPA.
6.6 Modifiche . Si applicheranno le stesse regole per le modifiche stabilite nei Termini.
6.7 Efficacia . Il presente DPA diventerà legalmente vincolante tra l'utente e Smartsupp insieme all'Accordo.
Versioni linguistiche . Il DPA può essere redatto in più versioni linguistiche. In caso di discrepanze o incongruenze tra le versioni linguistiche, prevarrà la versione inglese.