Clausole contrattuali standard di utilizzo

Condizioni di utilizzo aggiornate il 22 novembre 2021

I seguenti termini e condizioni regolano l’uso del sito web AppyPie.com e di tutti i contenuti, servizi e prodotti disponibili su o attraverso il sito web (collettivamente, il “Servizio”). Il Servizio è di proprietà e gestito da Appy Pie LLP, una società in accomandita per azioni costituita a Nuova Delhi, in India, ai sensi della legge LLP del 2008 con LLPIN AAF-5370 e con sede principale al 165, NSEZ Noida, 201305 India (di seguito denominata “AP”, espressione che indica e comprende i suoi eredi, successori e cessionari autorizzati). Attualmente AP si avvale di terze parti per l’accettazione dei pagamenti (di seguito “Processori di pagamento di terze parti”). Gli abbonati effettueranno tutti i pagamenti ad AP utilizzando i suddetti processori di pagamento di terze parti, che attualmente sono Appy Pie LLC negli USA e Appy Pie Ltd nel Regno Unito, e che possono essere modificati/aggiornati. AP ha il diritto di cambiare il Processore di pagamento di terze parti o di cessare di utilizzare un Processore di pagamento di terze parti in qualsiasi momento. Nonostante la somiglianza del nome, non vi è alcuna affiliazione tra il Processore di pagamento di terze parti e AP, e il Processore di pagamento di terze parti non è parte del presente Contratto. Il Servizio viene offerto a condizione che l’utente accetti senza modifiche tutti i termini e le condizioni qui contenuti e tutte le altre regole operative, le politiche (inclusa, senza limitazioni, l’Informativa sulla privacy di AP) e le procedure che possono essere pubblicate di volta in volta su questo Sito da AP (collettivamente, “AP”).

E

La persona o l’entità che effettua un ordine o accede al Servizio (“di seguito denominato Cliente”).

La “Data di entrata in vigore” del presente Contratto è la data che si colloca alla prima delle seguenti date (a) l’accesso iniziale del Cliente a qualsiasi Servizio attraverso qualsiasi processo di fornitura, registrazione o ordine online o (b) la data di entrata in vigore del primo Modulo d’ordine di servizio, a seconda dei casi, che fa riferimento al presente Contratto. Il presente Contratto regolerà l’acquisto iniziale del Cliente alla Data di entrata in vigore, nonché tutti gli acquisti futuri effettuati dal Cliente che fanno riferimento al presente Contratto.

I presenti Termini di servizio (il “Contratto”) sono stipulati da AP e dal Cliente alla Data di entrata in vigore.

In considerazione dei termini e delle condizioni di seguito indicati, le parti convengono quanto segue. Se non si accettano tutti i termini e le condizioni del presente contratto, non si deve accedere o utilizzare nessuno dei nostri servizi. Se questi termini e condizioni sono considerati un’offerta da parte di AP, l’accettazione è espressamente limitata a questi termini. Il Servizio è disponibile solo per persone di almeno 16 anni.

L’unica eccezione al limite di età è rappresentata da Appy Pie Chatbot, che richiede un’età minima di 18 anni.

1.1 Il vostro account AP e il vostro sito

Appy Pie AppMakr

Appy Pie AppMakr è un costruttore di applicazioni online, senza codice, che permette a chiunque, indipendentemente dalle proprie competenze tecniche, di costruire un’applicazione in autonomia. Nota per l’ampia gamma di funzioni, Appy Pie AppMakr è la più grande piattaforma di sviluppo di applicazioni mobili senza codice.

Costruttore di siti web Appy Pie

Appy Pie Website Builder consente a persone fisiche o giuridiche di creare siti web senza scrivere nemmeno una riga di codice. Il costruttore di siti web di Appy Pie è ricco di funzioni e dispone di funzionalità offline uniche.

Appy Pie Connect

Appy Pie Connect è una piattaforma di automazione che aiuta le aziende o i privati a creare flussi di lavoro automatizzati e ad aumentare l’efficienza eliminando la necessità di svolgere attività manuali ripetitive.

Chatbot di Appy Pie

Appy Pie Chatbot consente a privati o aziende di creare un Chatbot senza alcuna codifica e di integrarlo in un sito web o in un’applicazione. Un chatbot aiuta le aziende a offrire un punto di contatto conversazionale ai visitatori del loro sito web. Il prodotto è stato lanciato l’11 marzo 2020 ed è in versione beta pubblica.

Conoscenza delle torte

Appy Pie Knowledge consente a privati o aziende di creare e pubblicare portali di conoscenza senza alcuna necessità di codifica. Questo aiuta le aziende a creare una base di conoscenza self-service intelligente per i loro clienti, riducendo così la necessità di rispondere alle domande più frequenti. È un ottimo modo per aumentare la produttività del team di assistenza, consentendo loro di concentrarsi sui problemi critici. Lanciata il 27 aprile 2020, Appy Pie Knowledge è attualmente in fase di beta pubblica.

Appy Pie Design

Appy Pie Design è uno strumento online che consente agli utenti di creare diversi tipi di design per soddisfare le loro esigenze di progettazione senza alcuna competenza o formazione. Appy Pie Design è attualmente in fase di beta pubblica.

Una volta in possesso di un account AP per uno di questi prodotti e creato un social network, una community, un’applicazione o un software sul Servizio, l’utente è responsabile del mantenimento della sicurezza del proprio account ed è pienamente responsabile di tutte le attività che si svolgono nell’ambito dell’account e di qualsiasi altra azione intrapresa in relazione al social network, alla community, all’applicazione o al software. Non è consentito descrivere o assegnare parole chiave al proprio social network, comunità, applicazione o software in modo fuorviante o illegale, anche al fine di sfruttare il nome o la reputazione di altri. AP può modificare o rimuovere qualsiasi descrizione o parola chiave ritenuta inappropriata o illegale, o comunque suscettibile di causare la responsabilità di AP. L’utente è tenuto a comunicare immediatamente ad AP qualsiasi utilizzo non autorizzato del proprio social network, della propria community, della propria applicazione, del proprio software, del proprio account o qualsiasi altra violazione della sicurezza. AP non sarà responsabile di alcun atto od omissione da parte dell’utente, compresi i danni di qualsiasi tipo subiti in conseguenza di tali atti od omissioni.

1.2 Responsabilità dei collaboratori

Se gestite un social network, un’applicazione, una comunità, un software, inviate materiale al Servizio, pubblicate link sul Servizio o altrimenti rendete (o permettete a terzi di rendere) disponibile materiale tramite il Servizio (tale materiale, “Contenuto”) o altri servizi, siete interamente responsabili del contenuto e di qualsiasi danno derivante da tale Contenuto. Ciò vale indipendentemente dal fatto che il Contenuto in questione sia un testo, una grafica, un file audio o video o un software. Rendendo disponibili i Contenuti, l’utente dichiara e garantisce che:

  • il download, la copia e l’utilizzo del Contenuto non violano i diritti di proprietà, inclusi, a titolo esemplificativo, i diritti d’autore, di brevetto, di marchio o di segreto commerciale di terzi;
  • se il vostro datore di lavoro ha diritti sulla proprietà intellettuale da voi creata, avete (1) ricevuto il permesso dal vostro datore di lavoro di pubblicare o rendere disponibile il Contenuto, incluso, ma non solo, qualsiasi software, oppure (2) avete ottenuto dal vostro datore di lavoro una rinuncia a tutti i diritti su o per il Contenuto;
  • avete rispettato pienamente tutte le licenze di terzi relative al Contenuto e avete fatto tutto il necessario per trasmettere con successo agli utenti finali tutti i termini richiesti;
  • il Contenuto non contiene o installa virus, worm, malware, cavalli di Troia o altri contenuti dannosi o distruttivi;
  • il Contenuto non è spam, non è generato in modo automatico o casuale, e non contiene contenuti commerciali non etici o indesiderati progettati per indirizzare il traffico verso siti di terze parti o aumentare il posizionamento nei motori di ricerca di siti di terze parti, o per favorire azioni illegali (come il phishing) o ingannare i destinatari sulla fonte del materiale (come lo spoofing);
  • il Contenuto non è pornografico, calunnioso o diffamatorio, non contiene minacce o incitamenti alla violenza verso individui o entità, e non viola la privacy o i diritti di pubblicità di terzi;
  • il vostro social network, la vostra comunità, il vostro software o la vostra applicazione non vengano pubblicizzati tramite messaggi elettronici indesiderati, come ad esempio link di spam su newsgroup, liste di e-mail, blog e siti web e metodi promozionali simili non richiesti;
  • il vostro social network, la vostra comunità, il vostro software o la vostra applicazione non siano denominati in modo tale da indurre i lettori a pensare che siate un’altra persona o un’altra azienda. Ad esempio, l’URL o il nome del vostro social network non è il nome di una persona diversa da voi o di un’azienda diversa dalla vostra.
  • avete, nel caso di Contenuti che includono codice informatico, accuratamente categorizzato e/o descritto il tipo, la natura, gli usi e gli effetti dei materiali, se richiesto dal social network o altrimenti.

Inviando Contenuti ad AP per l’inclusione in qualsiasi servizio o applicazione fornita da AP, l’utente concede ad AP una licenza mondiale, gratuita e non esclusiva per riprodurre, modificare, adattare e pubblicare i Contenuti al solo scopo di visualizzare, distribuire e promuovere la propria applicazione mobile. Se l’utente cancella il Contenuto, AP farà il possibile per rimuoverlo dal Servizio, ma l’utente riconosce che la cache o i riferimenti al Contenuto potrebbero non essere resi immediatamente disponibili. Senza limitare nessuna di queste dichiarazioni o garanzie, AP ha il diritto (ma non l’obbligo) di, a sola discrezione di AP (1) rifiutare o rimuovere qualsiasi contenuto che, a ragionevole giudizio di AP, violi qualsiasi politica di AP o sia in qualche modo dannoso o discutibile, o (2) interrompere o negare l’accesso e l’uso del Servizio a qualsiasi individuo o entità per qualsiasi motivo, a sola discrezione di AP. AP non avrà alcun obbligo di fornire il rimborso di eventuali importi precedentemente pagati.

1.3 Fatturazione, risoluzione, cancellazione e rimborso degli abbonamenti mensili e annuali

AP offre abbonamenti mensili e annuali, che danno diritto all’acquirente originale di accedere ad AP per un periodo di 1 mese/1 anno esatto dalla data di acquisto. AP offre anche piani aggiuntivi per ogni abbonamento, che consentono all’acquirente di accedere ai servizi aggiuntivi di AP, tra cui la ripresentazione illimitata, un account manager dedicato, per un periodo di un mese o di un anno. L’acquirente si impegna a pagare tutte le tariffe in vigore al momento della loro applicazione. L’abbonamento verrà fatturato in anticipo al momento dell’acquisto e si rinnoverà automaticamente a tempo indeterminato fino a quando non verrà esplicitamente cancellato. Se si annullano i servizi, la cancellazione ha effetto a partire dal ciclo di fatturazione successivo. Ciò significa che non potremo rimborsarvi per la cancellazione anticipata del contratto. Tutti gli account AP iniziano con una prova gratuita che vi permetterà di valutare il servizio. I dati della carta di credito verranno raccolti per avviare un account di prova. Tuttavia, gli addebiti saranno applicati solo una volta esaurito il periodo di prova. Se non si è sicuri di quanto tempo si utilizzerà il servizio, si prega di sottoscrivere un piano di pagamento mensile. In caso di dubbi sugli addebiti effettuati sul vostro conto, vi preghiamo di contattarci immediatamente. Se gli addebiti sono stati effettuati per errore, accrediteremo immediatamente l’importo corrispondente sul vostro conto o sulla vostra carta di credito. AP ha una politica di tolleranza zero per i chargeback. Qualsiasi cliente che contesti un pagamento con carta di credito che risulti valido sarà permanentemente inserito nella lista nera e escluso dall’uso del Servizio. È inoltre opportuno ricordare che il mancato pagamento dei canoni di abbonamento comporta il blocco dell’applicazione ai fini della modifica e della visualizzazione. Eventuali tasse e costi scaduti saranno inviati al recupero crediti. Se i nostri sforzi per la riscossione falliscono, i debiti non pagati saranno segnalati a tutte le agenzie di comunicazione del credito disponibili e potrebbero sfociare in un’azione legale, i cui dettagli sono riportati nella sezione 1.25. Se AP chiude l’account dell’utente a causa di una violazione dei nostri termini di servizio, AP non rimborserà alcuna parte dei canoni di licenza. I rimborsi non sono applicabili in caso di rifiuto dell’applicazione da parte di App Store o marketplace. Offriamo una garanzia di rimborso di 30 giorni, quindi se si annulla l’abbonamento entro questo periodo, la richiesta di rimborso sarà approvata. Tutti i rimborsi da parte di Appy Pie prevedono una detrazione del 3% dell’importo o dell’effettiva commissione di elaborazione addebitata dal processore di pagamento (a seconda di quale sia il valore più alto). Tuttavia, la garanzia di rimborso di 30 giorni non è applicabile agli utenti che hanno optato per la prova gratuita di 7 giorni e la cancellazione del piano mensile o annuale dopo questo periodo non comporterà un rimborso.

1.3.1 Politica detta nel caso del sito web di Appy Pie.

  • Una volta ricevuta la richiesta di cancellazione, AP cancellerà l’account con effetto immediato. Ciò significa che l’account, il GWS e il dominio (se disponibile con il pacchetto sito web) funzioneranno solo fino all’ultimo giorno del periodo di abbonamento.

  • Se l’utente ha richiesto una delle offerte gratuite, come un dominio gratuito o un account Google Workspace gratuito con il pacchetto annuale di creazione di siti web e poi annulla l’abbonamento, l’account continuerà a funzionare fino all’ultimo giorno del periodo di abbonamento.

  • Se l’utente ha richiesto una delle offerte gratuite, come un dominio gratuito o un account Google Workspace gratuito con il pacchetto mensile di creazione di siti web, e annulla l’abbonamento, il dominio e lo spazio di lavoro Google saranno bloccati immediatamente. Ciò significa che l’utente non può trasferire il dominio e il GWS da nessuna parte e non può nemmeno utilizzarlo. Ma se l’utente rinnova il piano del sito web, il dominio verrà nuovamente attivato. (poiché il dominio è disponibile per tutto l’anno)

  • Se l’utente ha usufruito della nostra prova di 7 giorni e annulla l’abbonamento prima della fine della prova o se non siamo in grado di addebitarglielo dopo la fine della prova di 7 giorni, la sua GWS e il suo dominio vengono bloccati immediatamente.

1.4 Fatturazione, cessazione, cancellazione e rimborso per gli abbonamenti a vita (licenza perpetua) *

AP offre il piano Lifetime* (licenza perpetua), che sarà sempre attivo a condizione che il cliente abbia pagato il canone iniziale della licenza e continui a pagare i canoni annuali per la manutenzione e gli aggiornamenti, cioè (5% del canone iniziale della licenza). AP offre anche piani aggiuntivi per ogni abbonamento, che consentono all’acquirente di accedere ai servizi aggiuntivi di AP, tra cui la ripresentazione illimitata, un account manager dedicato, per tutta la vita. I termini del piano vitalizio sono soggetti a condizioni aggiuntive, come indicato in questo termine, di seguito riportato. Tuttavia, nel caso in cui AP interrompa il servizio o cessi l’attività, o in caso di acquisizione, cambio di controllo, fusione significativa o altra riorganizzazione legale di AP, AP può terminare la Licenza perpetua restituendo il prezzo d’acquisto meno un importo calcolato moltiplicando il prezzo d’acquisto per una frazione, il cui numeratore è il numero di mesi completi trascorsi dall’acquisto del piano a vita e il cui denominatore è 60. Se AP chiude l’account dell’utente a causa di una violazione dei nostri termini di servizio, AP non rimborserà alcuna parte dei canoni di licenza. I rimborsi non sono applicabili in caso di rifiuto dell’applicazione da parte di App Store o marketplace; AP può introdurre di volta in volta servizi aggiuntivi, che possono essere esclusi da un piano a vita esistente senza costi aggiuntivi. Se il vostro account AP lifetime plan non ha attività per un periodo di 3 anni, lo considereremo inattivo e rimuoveremo l’accesso online ai dati. Conserveremo i dati per un ulteriore anno, dopodiché li cancelleremo. Per attività si intende l’accesso all’account AP. L’utente può annullare o cancellare il proprio piano a vita in qualsiasi momento, autonomamente o contattandoci; tuttavia, l’annullamento di un piano a vita non comporterà alcun rimborso.

*Nota bene: da dicembre 2018 abbiamo interrotto il nostro piano a vita. Tuttavia, tutti i clienti che hanno sottoscritto il nostro Piano Vita entro il 31 dicembre 2018 riceveranno tutti i vantaggi previsti dal piano.

1.5 Politica di rimborso

Nel caso in cui Appy Pie e il cliente giungano alla conclusione che vi sia un rimborso da emettere, questo verrà elaborato entro 30 giorni. Tuttavia, è importante notare che l’importo addebitato dal Payment processor non è rimborsabile. Pertanto, tutti i rimborsi effettuati da Appy Pie prevedono una detrazione del 3% dell’importo o della commissione di elaborazione effettivamente addebitata dal processore di pagamento (a seconda di quale sia il valore più alto).

L’unica eccezione è rappresentata dai domini Appy Pie. In base alla politica di rimborso dell’ICANN per la cancellazione dei nomi di dominio, possiamo emettere un rimborso solo se un utente cancella un dominio entro tre giorni dalla registrazione e il rimborso sarà elaborato entro 3 giorni.

Nota bene: se si passa a un piano superiore, non si avrà diritto a un rimborso, anche se il periodo di 30 giorni non è esaurito. Vi consigliamo di essere sicuri al 100% del vostro impegno nei confronti della piattaforma prima di passare a un piano superiore. Inoltre, la politica di rimborso di 30 giorni è applicabile solo al primo abbonamento all’applicazione. Il rimborso non è applicabile nemmeno agli utenti che hanno optato per l’abbonamento di prova. Inoltre, la cancellazione del piano mensile o annuale dopo il periodo di prova non comporta alcun rimborso.

1.6 Prove gratuite, cancellazioni e rimborsi per i rinnovi degli abbonamenti

Tutti gli account AP iniziano con una prova gratuita che vi permetterà di valutare il servizio. I dati della carta di credito verranno raccolti per avviare un account di prova. Tuttavia, gli addebiti saranno applicati solo dopo l’acquisto esplicito dell’account. Se non si è sicuri di quanto tempo si utilizzerà il servizio, si prega di sottoscrivere un piano di pagamento mensile. Purtroppo non possiamo fornire estensioni del periodo di prova gratuito e, una volta effettuata la fatturazione, non siamo in grado di offrire rimborsi. Se decidete di abbonarvi, potete passare a uno dei nostri piani a pagamento anche durante il periodo di prova di 7 giorni. Una volta sottoscritto uno dei nostri piani a pagamento, l’abbonamento si rinnoverà automaticamente alla data di rinnovo mensile o annuale, fino alla cancellazione. La cancellazione blocca solo tutti i pagamenti futuri e non saranno offerti rimborsi per i pagamenti di rinnovo effettuati fino a quel momento. Le tariffe di rinnovo sono soggette a variazioni, ma vi informeremo sempre in anticipo.

Offriamo una garanzia di rimborso di 30 giorni, e se vi capita di cancellare l’abbonamento in questo periodo, la richiesta di rimborso sarà approvata. Tutti i rimborsi da parte di Appy Pie prevedono una detrazione del 3% dell’importo o dell’effettiva commissione di elaborazione addebitata dal processore di pagamento (a seconda di quale sia il valore più alto). Tuttavia, la garanzia di rimborso di 30 giorni non è applicabile agli utenti che hanno optato per la prova gratuita di 7 giorni e la cancellazione del piano mensile o annuale dopo questo periodo non comporterà un rimborso.

Le cancellazioni possono essere effettuate in qualsiasi momento visitando la pagina delle informazioni di fatturazione dell’applicazione o contattando [email protected]. Si prega di notare che una volta effettuata la fatturazione, non è possibile offrire rimborsi. La disponibilità e la durata della prova gratuita possono variare a seconda della regione e dei gateway di pagamento.

1.7 Sviluppo di applicazioni mobili personalizzate

I pagamenti per i progetti di progettazione e sviluppo di app personalizzate vengono effettuati a scaglioni come cortesia nei confronti del cliente. Una volta effettuato il pagamento o il deposito, questo non è rimborsabile. Se un progetto viene cancellato o posticipato, AP trattiene tutte le somme versate e, se del caso, il cliente dovrà pagare un compenso per tutto il lavoro completato oltre a quello già pagato.

1.8 Piano “Costruisci per me

Il pagamento di 499 dollari per il piano Build it for me viene trattato come un progetto di progettazione e sviluppo di app personalizzate. Pertanto, una volta effettuato il pagamento di 499 dollari, questo non è rimborsabile. Se un progetto viene cancellato o posticipato, AP trattiene tutte le somme versate e, se del caso, il cliente dovrà pagare un compenso per tutto il lavoro completato oltre a quello già pagato.

1.9 Pagamento di servizi aggiuntivi

AP offre ulteriori acquisti in-app a consumo che includono, ma non si limitano a, registrazione del nome di dominio, immagini di sfondo premium, promozione dell’app (Appy Jump), hosting dell’app, larghezza di banda dell’app, invio, re-invio, gestore dell’account, download dell’app, rivenditore, notifiche push, driver aggiuntivi, moderatori, attività aggiuntive, sms, modifica o rimozione dei permessi dell’app che potete selezionare in base alle vostre esigenze. Una volta effettuato il pagamento o il deposito per questi servizi, questo non è rimborsabile. Gli acquisti in-app consumabili si esauriscono ma possono essere aggiornati in base alle necessità e vengono inviate notifiche via e-mail agli utenti quando si raggiungono soglie di livello critiche. È opportuno ricordare che se gli acquisti in-app consumabili sono completamente esauriti e non vengono aggiornati, l’app viene bloccata ai fini della modifica e della visualizzazione.

Modifiche ai permessi dell’app: Si prega di notare che verrà addebitato un costo una tantum di 99 dollari ogni volta che si desidera aggiungere/rimuovere le autorizzazioni nel proprio .apk (build Android).

1.10. Campagna di promozione delle app

Per aderire alla Campagna promozionale delle app, è necessario soddisfare i seguenti termini e condizioni.

  • Per promuovere un’applicazione, questa deve essere disponibile su Google Play Store o Apple App Store o su entrambi, in modo che gli utenti interessati possano installarla.
  • Un account Firebase deve essere configurato e integrato con la vostra applicazione Android e/o iOS.
  • Le app devono essere ripresentate sugli app store (Google Play Store o Apple App Store) per attivare il piano di promozione delle app.
  • Le applicazioni devono essere “free to install”, il che significa che agli utenti interessati non deve essere addebitato alcun costo per scaricare o installare la vostra applicazione sui loro dispositivi.
  • Non è previsto alcun rimborso una volta avviate le campagne promozionali dell’app.

1.11 Contenuto pubblicato su altri servizi

Non abbiamo esaminato, e non possiamo esaminare, tutto il materiale, compreso il software, reso disponibile attraverso i servizi e le pagine web a cui AppyPie.com rimanda e che rimandano ad AppyPie.com. AP non ha alcun controllo su tali servizi e pagine web non AP e non è responsabile dei loro contenuti o del loro utilizzo. Collegandosi a un sito web o a una pagina web non AP, AP non dichiara né implica di approvare tale sito web o pagina web. È responsabilità dell’utente prendere le precauzioni necessarie per proteggere se stesso e i propri sistemi informatici da virus, worm, cavalli di Troia e altri contenuti dannosi o distruttivi. AP declina ogni responsabilità per qualsiasi danno derivante dall’uso di siti e pagine web non AP.

1.12 Violazione del copyright e politica DMCA

Come AP chiede agli altri di rispettare i suoi diritti di proprietà intellettuale, rispetta anche i diritti di proprietà intellettuale degli altri. Se ritenete che il materiale presente o collegato a AppyPie.com o a qualsiasi social network o applicazione mobile di AP violi il vostro diritto d’autore, siete invitati a comunicarlo ad AP in conformità con la politica di Digital Millennium Copyright Act (“DMCA”) di AP. AP risponderà a tutte le suddette notifiche, anche, come richiesto o appropriato, rimuovendo il materiale in violazione o disabilitando tutti i link al materiale in violazione. Nel caso di un visitatore che possa violare o violare ripetutamente i diritti d’autore o altri diritti di proprietà intellettuale di AP o di altri, AP può, a sua discrezione, interrompere o negare l’accesso e l’uso del Servizio a tale visitatore. In caso di tale risoluzione, AP non avrà alcun obbligo di fornire un rimborso di eventuali importi precedentemente versati ad AP. Proprietà intellettuale. Il presente Accordo non trasferisce da AP all’utente alcuna proprietà intellettuale di AP o di terzi, e tutti i diritti, i titoli e gli interessi relativi a tale proprietà rimarranno (tra le parti) esclusivamente di AP, AppyPie.com, il logo AppyPie.com e tutti gli altri marchi, marchi di servizio, grafici e loghi utilizzati in relazione a AppyPie.com o al Servizio sono marchi o marchi registrati dei licenziatari di AP. Altri marchi, marchi di servizio, grafici e loghi utilizzati in relazione al Servizio possono essere marchi di terze parti. L’utilizzo del Servizio non concede alcun diritto o licenza di riprodurre o utilizzare in altro modo alcun marchio AP o di terzi.

Nonostante quanto contenuto nel presente Accordo, AP sarà l’unico ed esclusivo proprietario di tutta la proprietà intellettuale sviluppata dall’utente o da qualsiasi sviluppatore per conto dell’utente durante un progetto, che si riterrà assegnata all’utente fintanto che quest’ultimo adempirà a tutti gli obblighi commerciali e di altro tipo nei confronti di AP. Nel caso in cui decidiate di non adempiere a tutti gli obblighi commerciali o di violare qualsiasi termine e condizione del presente Accordo, qualsiasi utilizzo del Software o del progetto o qualsiasi pubblicazione del Software o dell’app sugli app store pubblici o qualsiasi utilizzo del Software o del progetto/app da parte vostra sarà considerato un utilizzo non autorizzato e costituirà una violazione dei diritti di proprietà intellettuale di AP.

1.13 Modifiche

AP si riserva il diritto, a sua esclusiva discrezione, di modificare o sostituire qualsiasi parte del presente Accordo. È responsabilità dell’utente controllare periodicamente il presente Contratto per verificare eventuali modifiche. L’uso o l’accesso al Servizio da parte dell’utente dopo la pubblicazione di eventuali modifiche al presente Contratto costituisce accettazione di tali modifiche. AP può anche, in futuro, offrire nuovi servizi e/o funzionalità attraverso il Servizio (incluso il rilascio di nuovi strumenti e risorse e la modifica o la cessazione delle funzionalità rilasciate). Tali nuove funzionalità e/o servizi saranno soggetti ai termini e alle condizioni del presente Contratto.

1.14 Cessazione

AP può interrompere l’accesso dell’utente a tutto o parte del Servizio in qualsiasi momento, con o senza motivo, con o senza preavviso, con effetto immediato. Se l’utente desidera terminare il presente Contratto o il proprio account AppyPie.com (se ne possiede uno), può semplicemente interrompere l’utilizzo del Servizio. AP può interrompere immediatamente il Servizio come parte di una chiusura generale del nostro servizio. Tutte le disposizioni del presente Contratto che per loro natura sopravvivono alla risoluzione, comprese, a titolo esemplificativo, le disposizioni sulla proprietà, le esclusioni di garanzia, le indennità e le limitazioni di responsabilità.

1,15 Spese di addebito

Se riceviamo un chargeback o una contestazione di pagamento (ad esempio una contestazione PayPal) da parte di una società di carte di credito o di una banca, il vostro servizio e/o progetto verrà sospeso senza preavviso. Una commissione di 100 dollari per il chargeback (emessa per recuperare le commissioni passate a noi dalla società di credito), più eventuali saldi in sospeso maturati come risultato del chargeback (o dei chargeback), deve essere pagata per intero prima che il servizio venga ripristinato, i file consegnati o qualsiasi altro lavoro venga eseguito. Invece di emettere un chargeback, contattateci per risolvere eventuali problemi di fatturazione. Richiedere un chargeback o aprire una controversia PayPal per un addebito valido da parte nostra è una frode e non è mai un mezzo appropriato o legale per ottenere un rimborso. In caso di contestazione di un addebito valido, il cliente non ha diritto ad alcun rimborso, a prescindere dal fatto che abbia o meno i requisiti per ottenerlo.

1.16 Esclusione di garanzie

Il Servizio viene fornito “così com’è”. AP e i suoi fornitori e licenziatari con la presente declinano tutte le garanzie di qualsiasi tipo, espresse o implicite, incluse, senza limitazioni, le garanzie di commerciabilità, idoneità per uno scopo particolare e non violazione. Né AP né i suoi fornitori e licenziatari garantiscono che il Servizio sia privo di errori o che l’accesso allo stesso sia continuo o ininterrotto. L’utente è consapevole del fatto che scarica o ottiene in altro modo contenuti o servizi attraverso il Servizio a propria discrezione e a proprio rischio.

1.17 Limitazione di responsabilità

L’utente comprende e accetta espressamente che AP non sarà responsabile di alcun danno diretto, indiretto, incidentale, speciale, consequenziale o esemplare, compresi, a titolo esemplificativo, i danni per perdita di profitti, avviamento, uso, dati o altre perdite immateriali (anche se AP è stata avvisata della possibilità di tali danni), derivanti da: (i) l’utilizzo o l’impossibilità di utilizzare il servizio; (ii) i costi di approvvigionamento di beni e servizi sostitutivi derivanti da beni, dati, informazioni o servizi acquistati o ottenuti o messaggi ricevuti o transazioni effettuate attraverso o dal servizio; (iii) accesso non autorizzato o alterazione delle vostre trasmissioni o dei vostri dati; (iv) dichiarazioni o comportamenti di terzi sul servizio; (v) eventuali bug presenti nell’applicazione; (vi) corruzione dell’applicazione, attacchi di hacking, sicurezza dell’applicazione o qualsiasi altra questione relativa al servizio; (vii) qualsiasi rifiuto della vostra applicazione mobile da qualsiasi negozio o marketplace di applicazioni mobili; (viii) per qualsiasi importo superiore alle tariffe pagate dall’utente ad AP ai sensi del presente accordo durante il periodo di dodici (12) mesi precedente la causa dell’azione. AP non sarà responsabile di eventuali guasti o ritardi dovuti a questioni che esulano dal suo ragionevole controllo. Quanto sopra non si applica nella misura in cui è vietato dalla legge applicabile.

1.18 Rappresentazione e garanzia generale

L’utente dichiara e garantisce che (i) l’utilizzo del Servizio da parte dell’utente sarà in stretta conformità con l’Informativa sulla privacy di AP, con il presente Accordo e con tutte le leggi e i regolamenti applicabili (incluse, senza limitazioni, le leggi o i regolamenti locali del paese, dello stato, della città o di altre aree governative, relativi alla condotta online e ai contenuti accettabili, e incluse tutte le leggi applicabili relative alla trasmissione di dati tecnici esportati dagli Stati Uniti o dal paese in cui l’utente risiede) e (ii) l’utilizzo del Servizio da parte dell’utente non violerà o si approprierà indebitamente dei diritti di proprietà intellettuale di terzi.

1.19 Indennizzo

L’utente accetta di indennizzare e tenere indenne AP, i suoi appaltatori e i suoi licenziatari, e i rispettivi direttori, funzionari, dipendenti e agenti, da e contro qualsiasi reclamo, danno, obbligo, perdita, responsabilità, costi o debiti e spese (incluse, ma non solo, le spese legali) derivanti da: (i) l’utilizzo e l’accesso al Servizio da parte dell’utente; (ii) la violazione da parte dell’utente di qualsiasi termine dei presenti Termini; (iii) la violazione da parte vostra di qualsiasi diritto di terzi, incluso, senza limitazione, qualsiasi diritto d’autore, di proprietà intellettuale o di privacy; oppure (iv) qualsiasi reclamo derivante da bug o contenuti dell’applicazione da parte dell’utente o di terzi; oppure (v) qualsiasi rifiuto della vostra applicazione mobile da qualsiasi negozio di applicazioni mobili o marketplace, per qualsiasi motivo. Questo obbligo di difesa e indennizzo sopravviverà ai presenti Termini e all’utilizzo del Servizio da parte dell’utente.

1.20 Contenuti generati dall’utente e risorse di design

Tutte le applicazioni, i post, le community, i software, i social network creati sulla nostra piattaforma sono considerati Contenuti generati dall’utente, AP non approva e non ha alcun controllo sui Contenuti generati dall’utente presentati dall’utente o da altri e non si assume alcuna responsabilità in relazione a tali contenuti. I Contenuti generati dagli utenti creati attraverso il Sito non sono necessariamente esaminati da AP prima della pubblicazione in qualsiasi Market Place o forum e non riflettono necessariamente le opinioni o le politiche di AP. Se in qualsiasi momento AP sceglie, a sua esclusiva discrezione, di monitorare il Marketplace, AP non si assume comunque alcuna responsabilità per i Contenuti generati dall’utente, nessun obbligo di modificare o rimuovere qualsiasi Contenuto generato dall’utente inappropriato o impreciso, e nessuna responsabilità per la condotta dell’utente che invia qualsiasi Contenuto generato dall’utente. AP non fornisce alcuna garanzia, espressa o implicita, in merito all’idoneità, all’accuratezza o all’affidabilità di qualsiasi Contenuto e altro materiale presente sul Marketplace. Tuttavia, l’Amministratore si riserva il diritto di impedire all’utente di inviare Contenuti generati dall’utente e di modificare, limitare o rimuovere qualsiasi Contenuto generato dall’utente per qualsiasi motivo e in qualsiasi momento. L’utente accetta che l’Amministratore non si assume alcuna responsabilità nel caso in cui impedisca, a nostra esclusiva discrezione, l’invio dei Contenuti generati dall’utente, oppure li modifichi, li limiti o li rimuova. L’utente accetta inoltre di consentire a qualsiasi altro utente di questo Sito e di qualsiasi sito web di terzi in cui il suo Contenuto generato dall’utente possa essere incluso, di accedere, visualizzare e commentare il materiale per uso personale di tale utente.

Le licenze Creative Commons offrono ai nostri utenti un modo standard per concedere a terzi il permesso di utilizzare le loro risorse creative. Tutte le risorse creative create dai membri della nostra comunità di designer sono soggette a licenze Creative Commons. AP ha chiesto a tutti i creatori di contrassegnare le loro risorse digitali con una licenza Creative Commons CC BY. Contrassegnando le loro risorse creative con una licenza Creative Commons, la nostra comunità di creatori concede all’intera comunità di AP il diritto di riutilizzarle e modificarle. In parole povere, i creatori mantengono il loro diritto d’autore e gli altri creatori della comunità possono riutilizzare l’opera secondo i termini della licenza senza violare il diritto d’autore del creatore.

1.21 Servizi di terze parti e fornitori di applicazioni di terze parti

I servizi AP utilizzano diversi servizi di terze parti, tra cui, ma non solo, Shutter Stock, PubNub, Facebook, Google (YouTube, Maps, Firebase, Sheets, API.AI), Sinch, Vuforia, AWS, Azure, Pixabay API e altri. L’utente riconosce che la licenza per ogni Servizio di terze parti che ottiene è un accordo vincolante tra l’utente e il Fornitore dell’applicazione. Per le App di terze parti, l’utente riconosce che (i) l’utente acquista la licenza per ogni App di terze parti dal Fornitore dell’applicazione; (ii) AP non agisce in qualità di agente del Fornitore di applicazioni nel fornire all’utente ciascuna App di terze parti; e (iii) AP non è parte della licenza tra l’utente e il Fornitore dell’applicazione in relazione a tale App di terze parti. Il fornitore di applicazioni di ciascuna App di terze parti è l’unico responsabile di tale App di terze parti, del contenuto in essa contenuto, di qualsiasi garanzia, nella misura in cui tali garanzie non siano state escluse, e di qualsiasi reclamo che l’utente o qualsiasi altra parte possa avere in relazione a tale App di terze parti. Nel caso di applicazioni di terze parti, il canone di licenza è stabilito a esclusiva discrezione del fornitore di applicazioni di terze parti e AP non riscuote il canone di licenza per conto del fornitore di applicazioni di terze parti; l’utente dovrà pagarlo direttamente al fornitore di applicazioni di terze parti. Il Licenziante può modificare il Canone di licenza in qualsiasi momento.

Per Appy Pie Chatbot: Offriamo l’integrazione con altri prodotti di terze parti con Chatbot. Per poter utilizzare le integrazioni potrebbe essere necessario acquistare un abbonamento separato a tali prodotti dai rispettivi siti web. La disponibilità di queste integrazioni dipenderà dalla disponibilità delle API di tali prodotti. Nel caso in cui un’integrazione venga rimossa, sarete debitamente informati.

1.22 Caratteristiche della beta

Alcune release della piattaforma AP contengono funzionalità beta come (Taxi, Food Court, Realtà aumentata, Messenger, Chatbot, Design, Knowledge). Rilasciamo queste funzioni beta per raccogliere feedback sulla loro implementazione, in modo da poterle migliorare. Apprezziamo qualsiasi feedback su queste funzioni beta, in quanto ci permette di fornirvi il miglior prodotto possibile. Inviando un suggerimento, l’utente accetta che la sua divulgazione è volontaria, non richiesta e senza restrizioni e che non sottoporrà AP ad alcun obbligo fiduciario o di altro tipo, e che siamo liberi di utilizzare il suggerimento senza alcun compenso aggiuntivo per l’utente, e/o di divulgare il suggerimento su base non confidenziale o in altro modo a chiunque. Inoltre, abbiamo la sola autorità e discrezione di determinare il periodo di tempo per il test e la valutazione dei Servizi Beta. Saremo gli unici a giudicare il successo di tali test e l’eventuale decisione di offrire i Servizi Beta come servizi commerciali.

La disponibilità delle funzionalità beta sarà documentata nelle note di rilascio di ogni specifica release. Altra documentazione sarà disponibile nella sezione di supporto di AP. Consultare le note di rilascio e la documentazione su come abilitare e utilizzare queste funzioni beta.

Tenete conto delle seguenti limitazioni relative alle funzionalità della versione beta:

  • Le caratteristiche della versione beta potrebbero essere incomplete; le versioni future potrebbero includere ulteriori funzionalità per completare le caratteristiche.
  • Le caratteristiche della beta possono essere modificate nelle versioni future, in base ai feedback ricevuti.
  • Anche se puntiamo alla retrocompatibilità, AP non può garantire la retrocompatibilità tra le versioni mensili per le funzionalità beta.
  • Le funzionalità beta non sono coperte da alcuno SLA e non fanno parte della nostra piattaforma per rivenditori.
  • Apprezziamo il feedback, compresi i ticket che descrivono problemi con le funzionalità beta, ma questi ticket non saranno gestiti in base al vostro SLA.
  • Non possiamo garantire la risoluzione tempestiva di eventuali problemi riscontrati con le funzioni beta.
  • Le funzioni beta non devono essere utilizzate per applicazioni di produzione
  • Le funzioni beta possono contenere bug che potrebbero causare il danneggiamento dei dati.

1.23 Informazioni personali dei bambini

AP non raccoglie consapevolmente informazioni personali da bambini di età inferiore ai 16 anni. Se l’utente ha meno di 16 anni, è pregato di non fornire informazioni personali attraverso i nostri siti web o le nostre applicazioni. Incoraggiamo i genitori e i tutori legali a monitorare l’utilizzo di Internet da parte dei loro figli e a contribuire all’applicazione di questa Politica istruendo i loro figli a non fornire mai informazioni personali attraverso i Siti web o le App senza il loro permesso. Se avete motivo di credere che un bambino di età inferiore ai 16 anni ci abbia fornito informazioni personali attraverso i Siti web, i Bot o i Servizi, vi preghiamo di contattarci all’indirizzo [email protected], e noi ci adopereremo in modo commercialmente ragionevole per eliminare tali informazioni.

1.24 Diritti di proprietà dei dati

L’utente è proprietario dell’App, dei dati dell’App (contenuti), del Social Network e dei suoi contenuti, della Community e dei suoi contenuti, del Software e dei suoi contenuti, e conserva il diritto d’autore e qualsiasi altro diritto già detenuto sull’Applicazione, sul Software, sul Social Network o sulla Community creati, inviati, pubblicati, trasmessi o visualizzati su, o attraverso, il Servizio, compresi i diritti di proprietà intellettuale che sussistono nell’Applicazione, nel Software, nel Social Network, nella Community e nel Contenuto utente, ed è responsabile della protezione di tali diritti. Tuttavia, ci riserviamo il diritto di bloccare l’applicazione, il software, il social network o la community per ulteriori visualizzazioni, modifiche o aggiornamenti, nel caso in cui l’abbonamento venga annullato.

1.25 Questioni legali e giurisdizione

Il presente Contratto, e qualsiasi controversia derivante o correlata ad esso, sarà regolato dalle leggi dello Stato di Nuova Delhi, India, senza tener conto delle norme sul conflitto di leggi. Le parti convengono che il presente contratto non è un contratto di vendita di beni; pertanto, il presente Contratto non sarà disciplinato dalla codifica dell’articolo 2 o 2A dell’Uniform Commercial Code, né da alcun riferimento all’Uniform Computer Information Transactions Act o alla Convenzione delle Nazioni Unite sulla vendita internazionale di beni. I tribunali distrettuali e superiori con sede a Nuova Delhi, India, avranno la giurisdizione esclusiva per giudicare qualsiasi controversia derivante da o relativa al presente Contratto. Ciascuna parte acconsente alla giurisdizione esclusiva di tali tribunali. Il mancato pagamento comporterà l’accelerazione del pagamento integrale del valore minimo del presente contratto. L’utente riconosce che, in caso di tale accelerazione, il valore minimo del presente accordo sarà dovuto ed esigibile come danno minimo liquidabile, in quanto tale saldo sarà ragionevolmente proporzionale alla perdita minima probabile di AP derivante dal mancato pagamento dell’utente, essendo impossibile calcolare l’importo della perdita effettiva di AP. Il cliente si impegna a pagare tutti i costi e le spese, incluse, a titolo esemplificativo, le parcelle degli avvocati e le spese processuali, per la riscossione e/o l’esecuzione di qualsiasi obbligo previsto dal presente contratto, indipendentemente dal fatto che venga avviata o meno un’azione legale o un arbitrato.

Collegamento con AP

Supporto: [email protected]

Fatturazione: [email protected]

Sicurezza: [email protected]

Privacy: [email protected]

Vendite: [email protected]

ADDENDUM AL TRATTAMENTO DEI DATI

(GDPR e Clausole contrattuali standard di utilizzo dell’UE)

(Rev. 29 settembre 2020)

Il presente Addendum al trattamento dei dati (“DPA”) fa parte del Contratto di abbonamento principale o di un altro contratto scritto o elettronico tra Appy Pie (“AP”) e il Cliente per l’acquisto di servizi online (compresi i componenti offline o mobili di AP associati) da AP (identificati come “Servizi” o in altro modo nel contratto applicabile, e di seguito definiti come “Servizi”) (il “Contratto”) per riflettere l’accordo delle parti in merito al trattamento dei Dati personali.

Accettando l’Accordo, il Cliente sottoscrive il presente DPA per conto proprio e, nella misura in cui ciò sia richiesto dalle Leggi e dai Regolamenti applicabili in materia di protezione dei dati, in nome e per conto delle sue Affiliate, se e nella misura in cui AP elabora Dati personali per i quali tali Affiliate si qualificano come Titolari. Tutti i termini in maiuscolo non definiti nel presente documento avranno il significato stabilito nel Contratto.

Nel corso della fornitura dei Servizi al Cliente ai sensi dell’Accordo, AP può trattare i Dati personali per conto del Cliente e le Parti convengono di rispettare le seguenti disposizioni in relazione a qualsiasi Dato personale, agendo ciascuna ragionevolmente e in buona fede.

COME SI APPLICA LA PRESENTE DPA

Se l’entità Cliente che sottoscrive il presente DPA è parte del Contratto, il presente DPA è un addendum al Contratto e ne costituisce parte integrante. In tal caso, l’entità AP che è parte dell’Accordo è parte del presente DPA.

Se l’entità Cliente che firma il presente DPA ha eseguito un Modulo d’Ordine con AP o una sua Affiliata ai sensi dell’Accordo, ma non è essa stessa parte dell’Accordo, il presente DPA è un addendum a tale Modulo d’Ordine e ai Moduli d’Ordine di rinnovo applicabili, e l’entità Appy Pie che è parte di tale Modulo d’Ordine è parte del presente DPA.

Se l’entità Cliente che firma il presente DPA non è parte di un Modulo d’ordine né del Contratto, il presente DPA non è valido e non è legalmente vincolante. Tale soggetto dovrà richiedere all’entità Cliente che è parte dell’Accordo di sottoscrivere il presente DPA.

Il presente DPA non sostituisce alcun diritto analogo o aggiuntivo relativo al trattamento dei dati del cliente contenuto nell’accordo del cliente (compreso qualsiasi addendum al trattamento dei dati esistente nell’accordo).

1. DEFINIZIONE

Per “Affiliata” si intende qualsiasi entità che direttamente o indirettamente controlla, è controllata da, o è sotto controllo comune con l’entità soggetta. Ai fini della presente definizione, per “controllo” si intende la proprietà o il controllo, diretto o indiretto, di più di un’azienda.

50% degli interessi di voto dell’entità soggetta

Per “Titolare del trattamento” si intende l’entità che determina le finalità e i mezzi del trattamento dei dati personali.

“Dati del Cliente” indica quanto definito nel Contratto come “Dati del Cliente” o “I Suoi Dati”.

“Leggi e regolamenti sulla protezione dei dati” indica tutte le leggi e i regolamenti, compresi quelli dell’Unione Europea, dello Spazio Economico Europeo e dei loro Stati membri, applicabili al trattamento dei dati personali ai sensi dell’Accordo.

Per “Soggetto interessato” si intende la persona fisica a cui si riferiscono i Dati personali.

“AP” indica l’entità Appy Pie che è parte del presente DPA, come specificato nella sezione “COME SI APPLICA IL PRESENTE DPA” di cui sopra, Appy Pie LLP, una società in accomandita semplice costituita ai sensi del LLP Act, 2008 con LLPIN AAF-5370 e con sede principale al 165, NSEZ Noida, 201305 India.

“Gruppo AP” indica AP e le sue Affiliate impegnate nel trattamento dei Dati personali.

“GDPR” indica il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati).

Per “Dati personali” si intende qualsiasi informazione relativa a (i) una persona fisica identificata o identificabile e, (ii) una persona giuridica identificata o identificabile (laddove tali informazioni siano protette in modo analogo ai dati personali o alle informazioni di identificazione personale ai sensi delle Leggi e dei Regolamenti applicabili in materia di protezione dei dati), dove per ogni (i) o (ii), tali dati sono Dati del Cliente.

Per “trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite sui Dati personali, con o senza l’ausilio di mezzi automatici, quali la raccolta, la registrazione, l’organizzazione, la conservazione, l’adattamento o l’alterazione, l’estrazione, la consultazione, l’uso, la divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, l’allineamento o la combinazione, il blocco, la cancellazione o la distruzione.

Per “Responsabile del trattamento” si intende il soggetto che tratta i Dati personali per conto del Titolare.

“Clausole contrattuali standard di utilizzo” indica l’accordo stipulato da e tra il Cliente e AP e allegato alla presente nell’Allegato 3.

“Subprocessore” indica qualsiasi Elaboratore assunto da AP, da un membro del Gruppo AP o da un altro Subprocessore.

Per “Autorità di vigilanza” si intende un’autorità pubblica indipendente, istituita da uno Stato membro dell’UE ai sensi del GDPR.

2. TRATTAMENTO DEI DATI PERSONALI

2.1 Ruoli delle parti. Le parti riconoscono e concordano che, per quanto riguarda il trattamento dei dati personali, il Cliente è il Titolare del trattamento, AP è un Responsabile del trattamento e che AP o i membri del Gruppo AP si avvarranno di Subprocessori ai sensi della clausola 5 “Subprocessori” di seguito riportata.

2.2 Trattamento dei dati personali da parte del Cliente. Il Cliente, nell’utilizzo dei Servizi, tratterà i Dati personali in conformità con i requisiti delle leggi e dei regolamenti sulla protezione dei dati. A scanso di equivoci, le istruzioni del Cliente per il trattamento dei dati personali dovranno essere conformi alle leggi e ai regolamenti in materia di protezione dei dati. Il Cliente è l’unico responsabile dell’accuratezza, della qualità e della legalità dei Dati Personali e dei mezzi con cui il Cliente ha acquisito i Dati Personali.

2.3 Trattamento dei dati personali da parte di AP. AP tratterà i Dati Personali come Informazioni Riservate e tratterà i Dati Personali solo per conto e in conformità alle istruzioni del Cliente per i seguenti scopi: (i) Elaborazione in conformità al Contratto e al/i Modulo/i d’ordine applicabile/i; (ii) Elaborazione avviata dagli Utenti nell’uso dei Servizi; e (iii) l’elaborazione per conformarsi ad altre ragionevoli istruzioni fornite dal Cliente (ad esempio, via e-mail), laddove tali istruzioni siano coerenti con i termini del Contratto.

2.4 Dettagli del trattamento. L’oggetto del trattamento dei Dati personali da parte di AP è l’esecuzione dei Servizi ai sensi dell’Accordo. La durata del Trattamento, la natura e lo scopo del Trattamento, i tipi di Dati personali e le categorie di Soggetti trattati ai sensi della presente DPA sono ulteriormente specificati nell’Allegato 2 (Dettagli del Trattamento) della presente DPA.

3. DIRITTI DEGLI INTERESSATI

3.1 Richiesta dell’interessato. AP, nella misura consentita dalla legge, informerà tempestivamente il Cliente qualora AP riceva una richiesta da parte di un Soggetto interessato di esercitare il diritto di accesso, il diritto di rettifica, la limitazione del Trattamento, la cancellazione (“diritto all’oblio”), la portabilità dei dati, l’opposizione al Trattamento o il diritto di non essere soggetto a un processo decisionale individuale automatizzato (“richiesta del Soggetto interessato”). Tenendo conto della natura del Trattamento, AP assisterà il Cliente con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, per l’adempimento dell’obbligo del Cliente di rispondere a una Richiesta dell’Interessato ai sensi delle Leggi e dei Regolamenti sulla Protezione dei Dati. Inoltre, nella misura in cui il Cliente, nell’utilizzo dei Servizi, non sia in grado di rispondere a una Richiesta dell’Interessato, AP, su richiesta del Cliente, compirà sforzi commercialmente ragionevoli per assistere il Cliente nella risposta a tale Richiesta dell’Interessato, nella misura in cui AP sia legalmente autorizzata a farlo e la risposta a tale Richiesta dell’Interessato sia necessaria ai sensi delle Leggi e dei Regolamenti sulla Protezione dei Dati. Nella misura consentita dalla legge, l’Utente sarà responsabile di tutti i costi derivanti dalla fornitura di tale assistenza da parte di AP.

3.2 Richiesta di accesso ai dati (DSAR). Se desiderate richiedere un DSAR, non dovete fare altro che inviarci un’e-mail all’indirizzo [email protected] e vi risponderemo al più presto. In caso di richiesta di accesso ai dati (DSAR) da parte di un interessato, AP deve fornire e inviare una relazione all’interessato entro un mese di calendario dal ricevimento della richiesta. La DSAR è essenzialmente una richiesta da parte dell’interessato di una copia dei dati personali trattati dal Titolare del trattamento e di una spiegazione delle finalità per cui tali dati personali vengono utilizzati. In genere il DPO risponde entro 15 giorni, ma il tempo di risposta non è mai superiore a 30 giorni. Ai sensi dell’articolo 15 del GDPR, le persone hanno il diritto di richiedere le seguenti informazioni ad AP:

  1. Quali dati personali vengono trattati
  2. Le finalità per cui i dati personali sono trattati
  3. Chi è in possesso dei dati personali o a chi saranno comunicati
  4. L’esistenza di qualsiasi processo decisionale automatizzato, compresa la profilazione. E, almeno nei casi in cui ciò produca effetti legali o di analoga rilevanza, quale sia la logica utilizzata a tale scopo.
  5. Per quanto tempo verranno conservati i dati (o almeno i criteri utilizzati per determinarlo)

4. PERSONALE AP

4.1 Riservatezza. AP si assicurerà che il proprio personale impegnato nel trattamento dei dati personali sia informato della natura riservata dei dati personali, abbia ricevuto un’adeguata formazione sulle proprie responsabilità e abbia sottoscritto accordi scritti di riservatezza. AP deve garantire che tali obblighi di riservatezza sopravvivano alla cessazione dell’incarico del personale.

4.2 Affidabilità. AP adotterà misure commercialmente ragionevoli per garantire l’affidabilità del personale di AP impegnato nel trattamento dei dati personali.

4.3 Limitazione dell’accesso. AP garantirà che l’accesso di AP ai Dati personali sia limitato al personale che necessita di tale accesso per l’esecuzione dell’Accordo.

4.4 Responsabile della protezione dei dati. I membri del Gruppo AP nomineranno un responsabile della protezione dei dati laddove le leggi e i regolamenti sulla protezione dei dati lo richiedano. La persona designata può essere contattata all’indirizzo [email protected].

5. SOTTOPROCESSORI

5.1 Nomina dei Subprocessori. Il Cliente riconosce e accetta che (a) le società affiliate di AP possono essere mantenute come subelaboratori; e (b) AP e le Affiliate di AP, rispettivamente, possono assumere Subprocessori terzi in relazione alla fornitura dei Servizi. AP o un’Affiliata di AP ha stipulato un accordo scritto con ciascun Subprocessore contenente obblighi di protezione dei dati non inferiori a quelli del presente Accordo per quanto riguarda la protezione dei Dati del Cliente nella misura applicabile alla natura dei servizi forniti da tale Subprocessore.

5.2 Elenco degli attuali subprocessori e notifica di nuovi subprocessori. L’elenco dei Subprocessori alla data del 6 maggio 2020 per i Servizi è allegato all’Allegato 1. Su richiesta, AP metterà a disposizione del Cliente un elenco aggiornato dei Subprocessori per i Servizi con l’identità di tali Subprocessori e il loro paese di ubicazione (“Elenco aggiornato dei Subprocessori“).

5.3 Diritto di opposizione per i nuovi subprocessori. Il Cliente può opporsi all’utilizzo da parte di AP di un nuovo Subprocessore comunicandolo per iscritto ad AP entro dieci (10) giorni lavorativi dal ricevimento di un Elenco aggiornato dei Subprocessori. Nel caso in cui il Cliente si opponga a un nuovo Subprocessore, come consentito nella frase precedente, AP si adopererà in modo ragionevole per mettere a disposizione del Cliente una modifica dei Servizi o raccomandare una modifica commercialmente ragionevole della configurazione o dell’uso dei Servizi da parte del Cliente per evitare il trattamento dei Dati personali da parte del nuovo Subprocessore oggetto dell’obiezione, senza gravare irragionevolmente sul Cliente. Se AP non è in grado di rendere disponibile tale modifica entro un periodo di tempo ragionevole, non superiore a trenta (30) giorni, l’Acquirente può recedere dal/i Modulo/i d’ordine applicabile/i solo per i Servizi che non possono essere forniti da AP senza l’utilizzo del nuovo Subprocessore contestato, dandone comunicazione scritta ad AP. AP rimborserà al Cliente qualsiasi tariffa prepagata che copra il resto della durata di tale/i Modulo/i d’Ordine dopo la data effettiva di cessazione dei Servizi, senza imporre al Cliente alcuna penale per tale cessazione.

5.4 Accordi con i subprocessori. Le parti concordano che AP fornirà le copie degli accordi con i subprocessori solo su ragionevole richiesta del Cliente.

5.5 Responsabilità. AP sarà responsabile degli atti e delle omissioni dei suoi Subprocessori nella stessa misura in cui lo sarebbe se eseguisse direttamente i servizi di ciascun Subprocessore secondo i termini del presente DPA, salvo quanto diversamente stabilito nell’Accordo.

6. SICUREZZA

6.1 Controlli per la protezione dei dati personali. AP manterrà salvaguardie amministrative, fisiche e tecniche volte a proteggere la sicurezza (compresa la protezione da trattamenti non autorizzati o illegali e dalla distruzione accidentale o illegale, dalla perdita o dall’alterazione o dal danneggiamento, dalla divulgazione non autorizzata o dall’accesso ai dati del cliente), la riservatezza e l’integrità dei dati del cliente, compresi i dati personali.

6.2 Rapporto SOC 2 Tipo 1 e Tipo 2 Su richiesta scritta del Cliente, non più frequentemente di una volta all’anno, AP fornirà al Cliente una copia del più recente rapporto SOC 2 Tipo 1 e Tipo 2 dell’organizzazione di servizi di AP per i Servizi. AP può richiedere al cliente di firmare un accordo di non divulgazione ragionevolmente accettabile da AP prima che AP fornisca una copia di tale rapporto al cliente.

7. GESTIONE E NOTIFICA DELLE VIOLAZIONI DELLA SICUREZZA

AP dispone di solide
gestione della risposta agli incidenti
politiche e
politica di risposta alle violazioni dei dati
in atto e si attiene alle procedure in caso di violazione dei dati e informerà il Cliente senza indebito ritardo dopo essere venuto a conoscenza della distruzione accidentale o illegale, della perdita, dell’alterazione, della divulgazione non autorizzata o dell’accesso ai Dati del Cliente, compresi i Dati Personali, trasmessi, conservati o altrimenti trattati da AP o dai suoi Subprocessori di cui AP viene a conoscenza (un “Customer Data Incident“) entro 72 ore dalla conferma dell’incidente via e-mail e/o telefono.

Una volta che AP notifica i propri Clienti, diventa responsabilità di questi ultimi informare gli utenti delle loro app o “Soggetti interessati” della violazione dei dati entro 72 ore dalla conferma dell’incidente da parte di AP. L’utente accetta di indennizzare e tenere indenne AP, i suoi appaltatori e i suoi licenziatari, e i rispettivi direttori, funzionari, dipendenti e agenti, da e contro qualsiasi reclamo, danno, obbligo, perdita, responsabilità, costo o debito e spesa (comprese, ma non solo, le spese legali) derivanti dalla sua incapacità di notificare ai suoi utenti o ai Soggetti interessati la violazione dei dati entro 72 ore.

8. RESTITUZIONE E CANCELLAZIONE DEI DATI DEL CLIENTE

AP restituirà i Dati del Cliente al Cliente e, nella misura consentita dalla legge applicabile, cancellerà i Dati del Cliente in conformità alle procedure e ai tempi specificati nell’Accordo.

Per la conoscenza di Appy Pie: Se una richiesta di eliminazione dell’account viene sollevata dallo strumento, il team si metterà in contatto con voi entro 7-10 giorni per chiedere conferma e chiarimenti sulla richiesta. A seguito della comunicazione, l’account verrà cancellato e non sarà possibile ripristinare i dati.

9. AFFILIATI AUTORIZZATI

9.1 Rapporto contrattuale. Le parti riconoscono e concordano che, con l’esecuzione dell’Accordo, l’Acquirente sottoscrive il DPA per conto proprio e, se del caso, in nome e per conto delle sue Affiliate, stabilendo così un DPA separato tra AP e ciascuna di tali Affiliate, soggetto alle disposizioni dell’Accordo, della presente Clausola 9 e della Clausola 10 di seguito. Ciascuna Affiliata accetta di essere vincolata dagli obblighi previsti dal presente DPA e, nella misura in cui ciò sia applicabile, dall’Accordo. A scanso di equivoci, un Affiliato non è e non diventa una parte del Contratto, ma è solo una parte del DPA. Tutti gli accessi e gli utilizzi dei Servizi da parte degli Affiliati devono essere conformi ai termini e alle condizioni dell’Accordo e l’Acquirente considererà una violazione dei termini e delle condizioni dell’Accordo da parte di un Affiliato.

9.2 Comunicazione. Il Cliente che è la parte contraente dell’Accordo rimarrà responsabile del coordinamento di tutte le comunicazioni con AP ai sensi del presente DPA e avrà il diritto di effettuare e ricevere qualsiasi comunicazione in relazione al presente DPA per conto delle sue Affiliate.

10. LIMITAZIONE DI RESPONSABILITÀ

La responsabilità di ciascuna parte e di tutte le sue Affiliate, considerate complessivamente, derivante da o correlata al presente DPA, e a tutti i DPA tra le Affiliate e AP, sia per contratto, che per illecito civile o in base a qualsiasi altra teoria di responsabilità, è soggetta alla clausola “Limitazione di responsabilità” dell’Accordo, e qualsiasi riferimento in tale clausola alla responsabilità di una parte indica la responsabilità complessiva di tale parte e di tutte le sue Affiliate ai sensi dell’Accordo e di tutti i DPA insieme.

A scanso di equivoci, la responsabilità totale di AP e delle sue Affiliate per tutte le richieste di risarcimento da parte del Cliente e di tutte le sue Affiliate derivanti da o correlate all’Accordo e a ciascun DPA si applicherà in modo aggregato per tutte le richieste di risarcimento ai sensi dell’Accordo e di tutti i DPA stabiliti ai sensi del presente Accordo, anche da parte del Cliente e di tutte le Affiliate, e, in particolare, non si intenderà che si applichi individualmente e disgiuntamente al Cliente e/o a qualsiasi Affiliata che sia parte contrattuale di uno di tali DPA. Inoltre, a scanso di equivoci, ogni riferimento al DPA nel presente DPA indica il presente DPA, compresi i relativi Allegati.

11. DISPOSIZIONI SPECIFICHE PER L’EUROPA

11.1 GDPR. A partire dal 25 maggio 2018, AP tratterà i Dati personali in conformità ai requisiti del GDPR direttamente applicabili alla fornitura dei Servizi da parte di AP.

11.2 Valutazione d’impatto sulla protezione dei dati. A partire dal 25 maggio 2018, su richiesta del Cliente, AP fornirà al Cliente la ragionevole cooperazione e assistenza necessaria per adempiere all’obbligo del Cliente ai sensi del GDPR di effettuare una valutazione dell’impatto sulla protezione dei dati relativa all’utilizzo dei Servizi da parte del Cliente, nella misura in cui il Cliente non abbia altrimenti accesso alle informazioni pertinenti e nella misura in cui tali informazioni siano disponibili per AP. AP fornirà al Cliente un’assistenza ragionevole nella cooperazione o consultazione preventiva con l’Autorità di Vigilanza nello svolgimento dei suoi compiti relativi alla presente clausola 9.2, nella misura richiesta dal GDPR.

11.3 Invalidazione del Privacy Shield UE-USA. Una recente sentenza della Corte di giustizia dell’Unione europea ha invalidato il quadro dello Scudo per la privacy UE-USA, ma non ha invalidato le Clausole contrattuali standard (SCC) come meccanismo di trasferimento legittimo per i dati personali trasferiti al di fuori dell’UE, della Svizzera o del Regno Unito.

Appy Pie dispone di clausole contrattuali standard (SCC) per il trasferimento dei dati, in modo da proteggere tutti i dati personali. Ci impegniamo a consentire ai nostri clienti di fornire un servizio di assistenza responsabile, implementando e rispettando le politiche di conformità prescritte, sia come responsabile del trattamento dei dati che come incaricato del trattamento.

11.4 Meccanismi di trasferimento dei dati. In base ai termini del presente DPA, AP mette a disposizione le Clausole contrattuali standard di utilizzo di cui all’Allegato 3 del presente DPA, fatte salve le condizioni aggiuntive di cui alla Clausola 11.5 di seguito riportata. Questo meccanismo di trasferimento si applicherà a qualsiasi trasferimento online di Dati personali ai sensi della presente DPA dall’Unione Europea, dallo Spazio Economico Europeo e/o dai loro Stati membri, dalla Svizzera e dal Regno Unito verso paesi che non garantiscono un livello adeguato di protezione dei dati ai sensi delle Leggi e dei Regolamenti sulla protezione dei dati dei suddetti territori, nella misura in cui tali trasferimenti sono soggetti a tali Leggi e Regolamenti sulla protezione dei dati.

11.5 Condizioni aggiuntive per i servizi offerti da AP.

11.5.1 Clienti coperti dalle Clausole contrattuali standard di utilizzo. Le Clausole contrattuali standard di utilizzo e i termini aggiuntivi specificati nella presente Clausola 11.5.1 si applicano a (i) la persona giuridica che ha sottoscritto le Clausole Contrattuali Standard di Utilizzo in qualità di esportatore di dati e le sue Affiliate e, (ii) tutte le Affiliate del Cliente stabilite all’interno dello Spazio Economico Europeo, della Svizzera e del Regno Unito, che hanno sottoscritto i Moduli d’Ordine per i Servizi offerti da AP. Ai fini delle Clausole contrattuali standard di utilizzo e della presente Clausola 11.5, i suddetti soggetti sono considerati “esportatori di dati”.

11.5.2 Istruzioni. Il presente DPA e l’Accordo costituiscono le istruzioni complete e definitive del Cliente al momento della firma dell’Accordo con AP per il trattamento dei dati personali. Eventuali istruzioni aggiuntive o alternative devono essere concordate separatamente. Ai fini della Clausola 5(a) delle Clausole Contrattuali Standard, quanto segue è considerato un’istruzione da parte del Cliente al trattamento dei Dati Personali: (a) Trattamento in conformità all’Accordo e al/i Modulo/i d’Ordine applicabile/i; (b) Elaborazione avviata dagli Utenti nell’uso dei Servizi offerti da AP e (c) l’elaborazione per conformarsi ad altre ragionevoli istruzioni fornite dal Cliente (ad esempio, via e-mail), laddove tali istruzioni siano coerenti con i termini del Contratto.

11.5.3 Nomina di nuovi subprocessori ed elenco dei subprocessori attuali. Il Cliente riconosce e accetta espressamente che (a) le società affiliate di AP possono essere mantenute come subelaboratori; e (b) AP e le Affiliate di AP, rispettivamente, possono assumere Subprocessori terzi in relazione alla fornitura dei Servizi offerti da AP. AP metterà a disposizione del Cliente l’elenco aggiornato dei Subprocessori in conformità alla clausola 5.2 del presente DPA.

11.5.4 Notifica di nuovi subprocessori e diritto di opposizione per i nuovi subprocessori. Il cliente riconosce e accetta espressamente che AP possa assumere nuovi subprocessori come descritto nelle clausole 5.2 e 5.3 del DPA.

11.5.5 Copie dei contratti con i subprocessori. Le parti concordano che AP fornirà le copie dei contratti con i subprocessori contenenti tutte le informazioni commerciali solo su richiesta del Cliente.

11.5.6 Audit e certificazioni. Le parti concordano che gli audit saranno eseguiti in conformità alle seguenti specifiche: Su richiesta del Cliente, e nel rispetto degli obblighi di riservatezza previsti dall’Accordo, AP metterà a disposizione del Cliente (o del revisore terzo indipendente del Cliente che non sia un concorrente di AP e che abbia sottoscritto un accordo di non divulgazione ragionevolmente accettabile per AP) le informazioni relative all’adempimento da parte del Gruppo AP degli obblighi previsti dal presente DPA sotto forma di rapporto SOC 1 di AP e, per i suoi Subprocessori e le sue consociate, le certificazioni e gli audit di terze parti indicati nella Documentazione sulla sicurezza, sulla privacy e sull’architettura di appypie.com che si trova all’indirizzo https://www.appypie.com/security & https://www.appypie.com/privacy-policy nella misura in cui appypie.com li rende generalmente disponibili ai propri clienti. A seguito di qualsiasi notifica da parte di AP al cliente di una divulgazione non autorizzata, effettiva o ragionevolmente sospetta, di dati personali, in caso di ragionevole convinzione da parte del cliente che AP stia violando i suoi obblighi in materia di protezione dei dati personali ai sensi del presente DPA, o se tale verifica è richiesta dall’autorità di vigilanza del cliente, il cliente può contattare AP in conformità con la clausola “Avvisi” dell’accordo per richiedere una verifica presso la sede di AP delle procedure pertinenti alla protezione dei dati personali. Tale richiesta dovrà avvenire al massimo una volta all’anno, salvo in caso di accesso non autorizzato ai Dati personali, effettivo o ragionevolmente sospetto. Il cliente rimborserà ad AP il tempo speso per tali verifiche in loco in base alle tariffe per servizi professionali del Gruppo AP in vigore in quel momento, che saranno rese disponibili al cliente su richiesta. Prima dell’inizio di tali verifiche in loco, l’Acquirente e AP concorderanno di comune accordo l’ambito, i tempi e la durata della verifica, oltre alla tariffa di rimborso di cui l’Acquirente sarà responsabile. Tutti i tassi di rimborso devono essere ragionevoli, tenendo conto delle risorse spese dall’AP. Il cliente dovrà comunicare tempestivamente ad AP le informazioni relative a qualsiasi non conformità scoperta nel corso di un audit.

11.5.7 Certificazione della cancellazione. Le parti concordano che AP fornirà la certificazione di cancellazione dei dati personali solo su richiesta del cliente.

11.5.8 Conflitto. In caso di conflitto o incongruenza tra il corpo del presente DPA e uno qualsiasi dei suoi Allegati e le Clausole contrattuali standard di utilizzo contenute nell’Allegato 3, prevarranno le Clausole contrattuali standard di utilizzo.

1. PARTI DEL PRESENTE DPA

La sezione “COME SI APPLICA IL PRESENTE DPA” specifica come AP sia parte di questo DPA.

2. CONTROVERSIE IRRISOLTE SULLA PRIVACY O SULL’UTILIZZO DEI DATI

Nel caso in cui AP non sia stata in grado di affrontare o risolvere in modo soddisfacente qualsiasi problema relativo alla privacy o all’utilizzo dei dati, vi preghiamo di contattarci scrivendo un’e-mail all’indirizzo [email protected]. In caso di necessità di chiarimenti, è possibile consultare le nostre politiche sulla privacy in dettaglio qui.

3. RISOLUZIONE DELLE CONTROVERSIE ONLINE (ODR) – DISPONIBILE SOLO PER I CLIENTI EUROPEI

Informazioni sulla risoluzione delle controversie online (ODR): La Commissione europea offre una piattaforma per la risoluzione delle controversie online. Questa piattaforma è dedicata a facilitare la risoluzione extragiudiziale delle controversie relative agli obblighi contrattuali nei contratti di vendita e assistenza online.

La piattaforma è disponibile all’indirizzo http://ec.europa.eu/consumers/odr/.

4. EFFETTO LEGALE

Il presente DPA diventerà legalmente vincolante tra il Cliente e AP solo quando i firmatari autorizzati delle parti avranno debitamente sottoscritto il presente accordo:

12. CCPA

Il California Consumer Privacy Act è uno statuto statale che mira a migliorare i diritti alla privacy e la protezione dei consumatori per i residenti in California.

Appy Pie è conforme alla CCPA ed è trasparente su tutti i dati personali raccolti dai clienti attraverso la piattaforma. Per leggere la politica CCPA di Appy Pie, fare clic qui.

È possibile inviare una richiesta di “Non vendere i miei dati” compilando questo modulo.

Allegato 1 – Dettagli del trattamento

A. Elenco delle parti

Esportatore di dati:

Nome: Il Cliente, come definito nei Termini di servizio per i clienti di Appy Pie (per conto proprio e degli Affiliati autorizzati).

Indirizzo: L’indirizzo del Cliente, i dettagli di contatto, come indicato nell’Ordine, come indicato nell’Account Appy Pie del Cliente.

Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Trattamento dei Dati Personali in relazione all’utilizzo da parte del Cliente dei Servizi in abbonamento di Appy Pie ai sensi dei Termini di servizio per i clienti di Appy Pie.

Ruolo (controllore/processore): Controllore

Importatore di dati:

Nome: Appy Pie LLP

Indirizzo: 165, NSEZ, Noida-201305, India.

Nome, posizione e recapiti della persona di contatto: TN Pandeya, Data Protection Officer, Appy Pie LLP, 165, NSEZ, Noida-201305, India.

Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Trattamento dei Dati Personali in relazione all’utilizzo da parte del Cliente dei Servizi in abbonamento di Appy Pie ai sensi dei Termini di servizio per i clienti di Appy Pie.

Ruolo (controllore/processore): Processore

B. Descrizione del trasferimento

Categorie di soggetti i cui dati personali vengono trasferiti

Nel corso dell’utilizzo del Servizio Subscription, l’utente può inviare Dati Personali, la cui entità è determinata e controllata dall’utente stesso a sua esclusiva discrezione, e che possono includere, a titolo esemplificativo e non esaustivo, i Dati Personali relativi alle seguenti categorie di Soggetti:

I vostri contatti e altri utenti finali, compresi i vostri dipendenti, appaltatori, collaboratori, clienti, potenziali clienti, fornitori e subappaltatori. I soggetti interessati possono anche includere persone che tentano di comunicare o trasferire i dati personali ai vostri utenti finali.

Categorie di dati personali trasferiti

L’utente può inviare ai Servizi di abbonamento Dati personali, la cui entità è determinata e controllata dall’utente a sua esclusiva discrezione, e che possono includere, ma non solo, le seguenti categorie di Dati personali:

  • a. Informazioni di contatto
  • b. Qualsiasi altro dato personale presentato, inviato o ricevuto dall’utente o dai suoi utenti finali tramite il Servizio di abbonamento.

Dati sensibili trasferiti e restrizioni o salvaguardie applicate

Le parti non prevedono il trasferimento di dati sensibili.

Frequenza del trasferimento

Continuo

Natura del trattamento

I dati personali saranno trattati in conformità all’Accordo (compresa la presente DPA) e potranno essere soggetti alle seguenti attività di trattamento:

1. Archiviazione e altri trattamenti necessari per fornire, mantenere e migliorare i Servizi in abbonamento forniti all’utente; e/o

2. Divulgazione in conformità con il Contratto (compreso il presente DPA) e/o come obbligato dalle leggi applicabili.

Scopo del trasferimento e dell’ulteriore trattamento

Tratteremo i Dati Personali come necessario per fornire i Servizi Subscription ai sensi dell’Accordo, come ulteriormente specificato nel Modulo d’Ordine e come ulteriormente indicato dall’utente nell’utilizzo dei Servizi Subscription.

Periodo di conservazione dei dati personali

Fatta salva la sezione “Cancellazione o restituzione dei dati personali” della presente DPA, tratteremo i dati personali per tutta la durata del Contratto, se non diversamente concordato per iscritto.

C. Autorità di vigilanza competente

Ai fini delle Clausole Contrattuali Standard, l’autorità di vigilanza che agirà in qualità di autorità di vigilanza competente è (i) se il Cliente ha sede in uno Stato membro dell’UE, l’autorità di vigilanza responsabile di garantire la conformità del Cliente al GDPR; (ii) se il Cliente non è stabilito in uno Stato membro dell’UE ma rientra nell’ambito di applicazione extraterritoriale del GDPR e ha nominato un rappresentante, l’autorità di vigilanza dello Stato membro dell’UE in cui è stabilito il rappresentante del Cliente; oppure (iii) nel caso in cui il Cliente non abbia sede in uno Stato membro dell’UE ma rientri nell’ambito di applicazione extraterritoriale del GDPR senza dover nominare un rappresentante, l’autorità di controllo dello Stato membro dell’UE in cui gli Interessati sono prevalentemente ubicati. In relazione ai Dati personali soggetti al GDPR britannico o alla DPA svizzera, l’autorità di controllo competente è il Commissario per l’informazione britannico o il Commissario federale per la protezione dei dati e l’informazione svizzero (a seconda dei casi).

Allegato 5 – Clausole contrattuali standard

Modulo due: Trasferimento del controllore al processore (C2P)

SEZIONE I

Clausola 1

Scopo e ambito di applicazione

(a) Lo scopo delle presenti clausole contrattuali standard è quello di garantire la conformità ai requisiti del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati) per il trasferimento dei dati personali verso un paese terzo.

(b) Le parti:

(i) la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo (di seguito “entità”) che trasferisce i dati personali, come elencato nell’allegato I.A. (di seguito “esportatore di dati”), e

(ii) l’entità o le entità in un paese terzo che ricevono i dati personali dall’esportatore, direttamente o indirettamente tramite un’altra entità anch’essa Parte delle presenti Clausole, come elencato nell’Allegato I.A. (di seguito ciascun “importatore di dati”)

hanno accettato le presenti clausole contrattuali standard (di seguito: “Clausole”).

(c) Le presenti clausole si applicano al trasferimento di dati personali come specificato nell’Allegato I.B.

(d) L’Appendice alle presenti Clausole contenente gli Allegati ivi menzionati costituisce parte integrante delle stesse.

Clausola 2

Effetto e invariabilità delle clausole

(a) Le presenti clausole stabiliscono garanzie adeguate, tra cui diritti applicabili agli interessati e rimedi giuridici efficaci, ai sensi dell’articolo 46, paragrafo 1, e dell’articolo 46, paragrafo 2, lettera c), del Regolamento (UE) 2016/679 e, per quanto riguarda i trasferimenti di dati da responsabili del trattamento a incaricati del trattamento e/o da incaricati del trattamento a incaricati del trattamento, clausole contrattuali standard ai sensi dell’articolo 28, paragrafo 7, del Regolamento (UE) 2016/679, a condizione che non vengano modificate, se non per selezionare il Modulo o i Moduli appropriati o per aggiungere o aggiornare le informazioni nell’Appendice. Ciò non impedisce alle Parti di includere le clausole contrattuali standard stabilite nelle presenti Clausole in un contratto più ampio e/o di aggiungere altre clausole o garanzie aggiuntive, a condizione che non siano in contrasto, direttamente o indirettamente, con le presenti Clausole o pregiudichino i diritti o le libertà fondamentali degli interessati.

(b) Le presenti clausole non pregiudicano gli obblighi a cui l’esportatore di dati è soggetto in virtù del Regolamento (UE) 2016/679.

Clausola 3

Terzi beneficiari

(a) Gli interessati possono invocare e far valere le presenti clausole, in qualità di terzi beneficiari, nei confronti dell’esportatore e/o dell’importatore di dati, con le seguenti eccezioni:

(i) Clausola 1, Clausola 2, Clausola 3, Clausola 6, Clausola 7;

(ii) Clausola 8 – Clausola 8.1(b), 8.9(a), (c), (d) ed (e);

(iii) Clausola 9 – Clausola 9(a), (c), (d) e (e);

(iv) Clausola 12 – Clausola 12(a), (d) e (f);

(v) Clausola 13;

(vi) Clausola 15.1(c), (d) ed (e);

(vii) Clausola 16(e);

(viii) Clausola 18 – Clausola 18(a) e (b).

(b) Paragrafo (a) non pregiudica i diritti degli interessati ai sensi del Regolamento (UE) 2016/679.

Clausola 4

Interpretazione

(a) Laddove le presenti Clausole utilizzino termini definiti nel Regolamento (UE) 2016/679, tali termini avranno lo stesso significato che hanno in tale Regolamento.

(b) Le presenti clausole devono essere lette e interpretate alla luce delle disposizioni del Regolamento (UE) 2016/679.

(c) Le presenti Clausole non potranno essere interpretate in modo da entrare in conflitto con i diritti e gli obblighi previsti dal Regolamento (UE) 2016/679.

Clausola 5

Gerarchia

In caso di contraddizione tra le presenti Clausole e le disposizioni dei relativi accordi tra le Parti, esistenti al momento in cui le presenti Clausole vengono concordate o stipulate successivamente, prevarranno le presenti Clausole.

Clausola 6

Descrizione del/i trasferimento/i

I dettagli del/i trasferimento/i, e in particolare le categorie di dati personali che vengono trasferiti e le finalità per cui vengono trasferiti, sono specificati nell’Allegato I.B.

Clausola 7

Clausola di attracco

(a) Un’entità che non è Parte delle presenti Clausole può, con l’accordo delle Parti, aderire alle presenti Clausole in qualsiasi momento, sia come esportatore di dati che come importatore di dati, compilando l’Appendice e firmando l’Allegato I.A.

(b) Una volta completata l’appendice e firmato l’Allegato I.A, l’entità aderente diventerà Parte delle presenti Clausole e avrà i diritti e gli obblighi di un esportatore o importatore di dati in conformità alla sua designazione nell’Allegato I.A.

(c) L’entità aderente non avrà alcun diritto o obbligo derivante dalle presenti Clausole per il periodo precedente all’adesione.

SEZIONE II – OBBLIGHI DELLE PARTI

Clausola 8

Tutela della protezione dei dati

L’esportatore dei dati garantisce di aver compiuto sforzi ragionevoli per determinare che l’importatore dei dati è in grado, attraverso l’attuazione di misure tecniche e organizzative adeguate, di soddisfare i propri obblighi ai sensi delle presenti clausole.

8.1 Istruzioni

(a) L’importatore deve trattare i dati personali solo su istruzioni documentate dell’esportatore. L’esportatore di dati può impartire tali istruzioni per tutta la durata del contratto.

(b) L’importatore di dati informa immediatamente l’esportatore di dati se non è in grado di seguire tali istruzioni.

8.2 Limitazione dello scopo

L’importatore tratterà i dati personali solo per le finalità specifiche del trasferimento, come indicato nell’allegato I.B, salvo ulteriori istruzioni dell’esportatore.

8.3 Trasparenza

Su richiesta, l’esportatore di dati metterà gratuitamente a disposizione dell’interessato una copia delle presenti clausole, compresa l’appendice compilata dalle Parti. Nella misura necessaria a proteggere i segreti aziendali o altre informazioni riservate, comprese le misure descritte nella DPA e i dati personali, l’esportatore di dati può riformulare parte del testo dell’Appendice alle presenti Clausole prima di condividerne una copia, ma deve fornire una sintesi significativa laddove la persona interessata non sarebbe altrimenti in grado di comprenderne il contenuto o di esercitare i propri diritti. Su richiesta, le Parti forniscono all’interessato i motivi delle riduzioni, per quanto possibile senza rivelare le informazioni ridotte. La presente clausola non pregiudica gli obblighi dell’esportatore di dati ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679.

8.4 Precisione

Se l’importatore si accorge che i dati personali ricevuti sono inesatti o sono diventati obsoleti, deve informare l’esportatore senza indebito ritardo. In questo caso, l’importatore dei dati deve collaborare con l’esportatore per cancellare o rettificare i dati.

8.5 Durata del trattamento e cancellazione o restituzione dei dati

Il trattamento da parte dell’importatore di dati avverrà solo per la durata specificata nell’allegato I.B. Al termine della fornitura dei servizi di trattamento, l’importatore di dati dovrà, a scelta dell’esportatore, cancellare tutti i dati personali trattati per conto dell’esportatore di dati e certificare all’esportatore di averlo fatto, oppure restituire all’esportatore di dati tutti i dati personali trattati per suo conto e cancellare le copie esistenti. Fino a quando i dati non saranno cancellati o restituiti, l’importatore di dati continuerà a garantire il rispetto delle presenti clausole. In caso di leggi locali applicabili all’importatore di dati che vietino la restituzione o la cancellazione dei dati personali, l’importatore di dati garantisce che continuerà a garantire il rispetto delle presenti Clausole e li tratterà solo nella misura e per il tempo richiesti dalla legge locale. Ciò non pregiudica la clausola 14, in particolare l’obbligo per l’importatore di dati ai sensi della clausola 14(e) di notificare all’esportatore di dati per tutta la durata del contratto se ha motivo di credere che sia o sia diventato soggetto a leggi o pratiche non in linea con i requisiti di cui alla clausola 14(a).

8.6 Sicurezza del trattamento

(a) L’importatore dei dati e, durante la trasmissione, anche l’esportatore dei dati devono attuare misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, compresa la protezione contro una violazione della sicurezza che comporti la distruzione accidentale o illegale, la perdita, l’alterazione, la divulgazione non autorizzata o l’accesso a tali dati (di seguito “violazione dei dati personali”). Nel valutare il livello di sicurezza adeguato, le Parti tengono in debito conto lo stato dell’arte, i costi di attuazione, la natura, l’ambito, il contesto e le finalità del trattamento, nonché i rischi che il trattamento comporta per gli interessati. Le Parti prendono in particolare considerazione la possibilità di ricorrere alla crittografia o alla pseudonimizzazione, anche durante la trasmissione, qualora la finalità del trattamento possa essere soddisfatta in tal modo. In caso di pseudonimizzazione, le informazioni aggiuntive per l’attribuzione dei dati personali a un soggetto specifico rimarranno, ove possibile, sotto il controllo esclusivo dell’esportatore dei dati. Nell’adempiere agli obblighi di cui al presente paragrafo, l’importatore di dati deve almeno attuare le misure tecniche e organizzative specificate nella DPA. L’importatore di dati deve effettuare controlli regolari per garantire che tali misure continuino a fornire un livello di sicurezza adeguato.

(b) L’importatore di dati concede l’accesso ai dati personali ai membri del suo personale solo nella misura strettamente necessaria per l’attuazione, la gestione e il monitoraggio del contratto. Deve garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o siano soggette a un obbligo di riservatezza previsto dalla legge.

(c) In caso di violazione dei dati personali trattati dall’importatore ai sensi delle presenti Clausole, l’importatore adotterà le misure appropriate per affrontare la violazione, comprese le misure per attenuarne gli effetti negativi. L’importatore dei dati dovrà inoltre notificare all’esportatore dei dati, senza indebito ritardo, il fatto di essere venuto a conoscenza della violazione. Tale notifica conterrà gli estremi di un punto di contatto presso il quale ottenere maggiori informazioni, una descrizione della natura della violazione (comprese, ove possibile, le categorie e il numero approssimativo di interessati e di registrazioni di dati personali interessati), le sue probabili conseguenze e le misure adottate o proposte per affrontare la violazione, comprese, ove opportuno, le misure per attenuarne i possibili effetti negativi. Se e nella misura in cui non è possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale conterrà le informazioni disponibili in quel momento e le ulteriori informazioni, man mano che si rendono disponibili, saranno fornite successivamente senza indebito ritardo.

(d) L’importatore collabora con l’esportatore e lo assiste per consentirgli di adempiere agli obblighi previsti dal Regolamento (UE) 2016/679, in particolare di notificare l’autorità di controllo competente e gli interessati, tenendo conto della natura del trattamento e delle informazioni a disposizione dell’importatore.

8.7 Dati sensibili

Qualora il trasferimento riguardi dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati genetici o dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale di una persona, o dati relativi a condanne penali e reati (di seguito “dati sensibili”), l’importatore dei dati applicherà le restrizioni specifiche e/o le garanzie supplementari descritte nell’allegato I.B.

8.8 Trasferimenti successivi

L’importatore dei dati dovrà divulgare i dati personali a terzi solo su istruzioni documentate dell’esportatore dei dati. Inoltre, i dati possono essere comunicati a terzi situati al di fuori dell’Unione Europea (nello stesso paese dell’importatore dei dati o in un altro paese terzo, di seguito “trasferimento successivo”) solo se il terzo è o accetta di essere vincolato dalle presenti clausole, in base al modulo appropriato, o se:

(i) il trasferimento successivo è verso un paese che beneficia di una decisione di adeguatezza ai sensi dell’articolo 45 del regolamento (UE) 2016/679 che copre il trasferimento successivo;

(ii) il terzo assicura altrimenti garanzie adeguate ai sensi degli articoli 46 o 47 del Regolamento (UE) 2016/679 rispetto al trattamento in questione;

(iii) il trasferimento successivo è necessario per l’accertamento, l’esercizio o la difesa di diritti legali nell’ambito di specifici procedimenti amministrativi, regolamentari o giudiziari; oppure

(iv) il trasferimento successivo è necessario per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica.

Qualsiasi trasferimento successivo è soggetto al rispetto da parte dell’importatore dei dati di tutte le altre garanzie previste dalle presenti clausole, in particolare la limitazione delle finalità.

8.9 Documentazione e conformità

(a) L’importatore di dati dovrà trattare prontamente e adeguatamente le richieste dell’esportatore di dati relative al trattamento ai sensi delle presenti clausole.

(b) Le Parti devono essere in grado di dimostrare il rispetto delle presenti clausole. In particolare, l’importatore di dati deve conservare una documentazione adeguata sulle attività di trattamento svolte per conto dell’esportatore di dati.

(c) L’importatore dei dati metterà a disposizione dell’esportatore tutte le informazioni necessarie a dimostrare il rispetto degli obblighi stabiliti nelle presenti clausole e, su richiesta dell’esportatore, consentirà e contribuirà alle verifiche delle attività di trattamento coperte dalle presenti clausole, a intervalli ragionevoli o in caso di indizi di non conformità. Nel decidere una revisione o un audit, l’esportatore di dati può tenere conto delle certificazioni pertinenti in possesso dell’importatore di dati.

(d) L’esportatore di dati può scegliere di condurre l’audit da solo o di incaricare un revisore indipendente. Gli audit possono comprendere ispezioni presso i locali o le strutture fisiche dell’importatore di dati e devono, se del caso, essere effettuati con un ragionevole preavviso.

(e) Le Parti rendono disponibili le informazioni di cui ai paragrafi (b) e (c), compresi i risultati di eventuali audit, a disposizione dell’autorità di vigilanza competente su richiesta.

Clausola 9

Utilizzo di subprocessori

(a) L’importatore di dati dispone dell’autorizzazione generale dell’esportatore di dati per l’assunzione di subincaricati da un elenco concordato. L’importatore di dati informerà specificamente per iscritto l’esportatore di dati di qualsiasi modifica che si intenda apportare a tale elenco attraverso l’aggiunta o la sostituzione di subincaricati con almeno 30 giorni lavorativi di anticipo, dando così all’esportatore di dati il tempo sufficiente per potersi opporre a tali modifiche prima dell’assunzione del o dei subincaricati. L’importatore dei dati fornirà all’esportatore le informazioni necessarie per consentirgli di esercitare il proprio diritto di opposizione.

(b) Qualora l’importatore di dati incarichi un subincaricato di svolgere specifiche attività di trattamento (per conto dell’esportatore di dati), dovrà farlo mediante un contratto scritto che preveda, nella sostanza, gli stessi obblighi di protezione dei dati che vincolano l’importatore di dati ai sensi delle presenti clausole, anche in termini di diritti di terzi beneficiari per gli interessati. Le Parti convengono che, rispettando la presente clausola, l’importatore di dati adempie ai propri obblighi ai sensi della clausola 8.8. L’importatore di dati dovrà garantire che il subincaricato rispetti gli obblighi a cui è soggetto l’importatore di dati ai sensi delle presenti Clausole.

(c) L’importatore di dati deve fornire all’esportatore, su richiesta di quest’ultimo, una copia di tale accordo di subprocessamento e di ogni successiva modifica. Nella misura necessaria a proteggere i segreti aziendali o altre informazioni riservate, compresi i dati personali, l’importatore di dati può riformulare il testo dell’accordo prima di condividerne una copia.

(d) L’importatore di dati rimane pienamente responsabile nei confronti dell’esportatore per l’adempimento degli obblighi del subincaricato ai sensi del contratto con l’importatore di dati. L’importatore dei dati dovrà notificare all’esportatore dei dati l’eventuale inadempimento da parte del subincaricato degli obblighi previsti dal contratto.

(e) L’importatore deve concordare con il subincaricato una clausola di terzo beneficiario in base alla quale, nel caso in cui l’importatore sia scomparso di fatto, abbia cessato di esistere giuridicamente o sia diventato insolvente, l’esportatore avrà il diritto di risolvere il contratto di subincarico e di ordinare al subincaricato di cancellare o restituire i dati personali.

Clausola 10

Diritti dell’interessato

(a) L’importatore di dati deve notificare tempestivamente all’esportatore qualsiasi richiesta ricevuta da un interessato. Non risponderà direttamente a tale richiesta, a meno che non sia stato autorizzato dall’esportatore dei dati.

(b) L’importatore dei dati assiste l’esportatore nell’adempimento degli obblighi di risposta alle richieste degli interessati per l’esercizio dei loro diritti ai sensi del Regolamento (UE) 2016/679. A questo proposito, le Parti stabiliscono le misure tecniche e organizzative adeguate, tenendo conto della natura del trattamento, con cui fornire l’assistenza, nonché la portata e l’entità dell’assistenza richiesta.

(c) Nell’adempimento dei suoi obblighi ai sensi dei paragrafi (a) e (b), l’importatore di dati deve attenersi alle istruzioni dell’esportatore di dati.

Clausola 11

Ricorso

(a) L’importatore di dati deve informare gli interessati in modo trasparente e facilmente accessibile, tramite una comunicazione individuale o sul proprio sito web, di un punto di contatto autorizzato a gestire i reclami. L’azienda si occuperà tempestivamente di eventuali reclami ricevuti da un soggetto interessato.

(b) In caso di controversia tra una persona interessata e una delle Parti per quanto riguarda l’osservanza delle presenti clausole, la Parte in questione farà del suo meglio per risolvere la questione in via amichevole in modo tempestivo. Le Parti si tengono reciprocamente informate su tali controversie e, se del caso, collaborano alla loro risoluzione.

(c) Qualora l’interessato invochi un diritto di terzo beneficiario ai sensi della clausola 3, l’importatore di dati accetta la decisione dell’interessato di:

(i) presentare un reclamo all’autorità di vigilanza dello Stato membro in cui risiede abitualmente o lavora, o all’autorità di vigilanza competente ai sensi della clausola 13;

(ii) deferire la controversia ai tribunali competenti ai sensi della Clausola 18.

(d) Le Parti accettano che l’interessato possa essere rappresentato da un ente, un’organizzazione o un’associazione senza scopo di lucro alle condizioni di cui all’articolo 80, paragrafo 1, del Regolamento (UE) 2016/679.

(e) L’importatore di dati deve attenersi a una decisione vincolante ai sensi del diritto dell’UE o degli Stati membri.

(f) L’importatore di dati accetta che la scelta effettuata dall’interessato non pregiudichi i suoi diritti sostanziali e procedurali di ricorso in conformità alle leggi applicabili.

Clausola 12

Responsabilità

(a) Ciascuna Parte sarà responsabile nei confronti dell’altra Parte per qualsiasi danno causato all’altra Parte da qualsiasi violazione delle presenti clausole.

(b) L’importatore di dati sarà responsabile nei confronti dell’interessato, e l’interessato avrà diritto a ricevere un risarcimento, per qualsiasi danno materiale o morale che l’importatore di dati o il suo subincaricato causino all’interessato violando i diritti del terzo beneficiario ai sensi delle presenti clausole.

(c) In deroga al paragrafo (b), l’esportatore di dati sarà responsabile nei confronti dell’interessato, e l’interessato avrà diritto a ricevere un risarcimento, per qualsiasi danno materiale o morale che l’esportatore di dati o l’importatore di dati (o il suo subincaricato) provochi all’interessato violando i diritti del terzo beneficiario ai sensi delle presenti clausole. Ciò non pregiudica la responsabilità dell’esportatore di dati e, qualora l’esportatore di dati sia un incaricato del trattamento che agisce per conto di un responsabile del trattamento, la responsabilità del responsabile del trattamento ai sensi del Regolamento (UE) 2016/679 o del Regolamento (UE) 2018/1725, a seconda dei casi.

(d) Le Parti convengono che se l’esportatore di dati è ritenuto responsabile ai sensi del paragrafo (c) per i danni causati dall’importatore di dati (o dal suo subincaricato), avrà diritto a richiedere all’importatore di dati la parte del risarcimento corrispondente alla responsabilità dell’importatore di dati per il danno.

(e) Nel caso in cui più di una Parte sia responsabile di eventuali danni causati all’interessato a seguito di una violazione delle presenti clausole, tutte le Parti responsabili saranno responsabili in solido e l’interessato avrà il diritto di intentare un’azione legale contro una qualsiasi di queste Parti.

(f) Le Parti convengono che se una Parte è ritenuta responsabile ai sensi del paragrafo (e), avrà il diritto di richiedere all’altra Parte/alle altre Parti la parte del risarcimento corrispondente alla sua/alle loro responsabilità per il danno.

(g) L’importatore di dati non può invocare la condotta di un subincaricato per evitare la propria responsabilità.

Clausola 13

Supervisione

(a) L’autorità di controllo responsabile di garantire la conformità dell’esportatore di dati al Regolamento (UE) 2016/679 per quanto riguarda il trasferimento dei dati, come indicato nell’Allegato I.C, agisce in qualità di autorità di controllo competente.

(b) L’importatore dei dati si impegna a sottoporsi alla giurisdizione dell’autorità di controllo competente e a collaborare con essa in tutte le procedure volte a garantire il rispetto delle presenti clausole. In particolare, l’importatore di dati si impegna a rispondere alle richieste di informazioni, a sottoporsi a verifiche e a rispettare le misure adottate dall’autorità di controllo, comprese le misure correttive e compensative. L’autorità di controllo deve confermare per iscritto che le azioni necessarie sono state intraprese.

SEZIONE III – LEGGI LOCALI E OBBLIGHI IN CASO DI ACCESSO DA PARTE DI AUTORITÀ PUBBLICHE

Clausola 14

Leggi e pratiche locali che incidono sulla conformità alle Clausole

(a) Le Parti garantiscono di non avere motivo di ritenere che le leggi e le prassi del Paese terzo di destinazione applicabili al trattamento dei dati personali da parte dell’importatore, compresi eventuali obblighi di divulgazione dei dati personali o misure che autorizzino l’accesso da parte delle autorità pubbliche, impediscano all’importatore di adempiere agli obblighi previsti dalle presenti Clausole. Ciò si basa sulla consapevolezza che le leggi e le pratiche che rispettano l’essenza dei diritti e delle libertà fondamentali e non vanno oltre quanto necessario e proporzionato in una società democratica per salvaguardare uno degli obiettivi elencati nell’articolo 23, paragrafo 1, del Regolamento (UE) 2016/679, non sono in contraddizione con le presenti clausole.

(b) Le Parti dichiarano che nel fornire la garanzia di cui al paragrafo (a), hanno tenuto in debito conto in particolare i seguenti elementi:

(i) le circostanze specifiche del trasferimento, compresa la lunghezza della catena di trattamento, il numero di soggetti coinvolti e i canali di trasmissione utilizzati; i trasferimenti successivi previsti; il tipo di destinatario; la finalità del trattamento; le categorie e il formato dei dati personali trasferiti; il settore economico in cui avviene il trasferimento; il luogo di conservazione dei dati trasferiti;

(ii) le leggi e le prassi del paese terzo di destinazione – comprese quelle che richiedono la divulgazione dei dati alle autorità pubbliche o che autorizzano l’accesso da parte di tali autorità – pertinenti alla luce delle circostanze specifiche del trasferimento, nonché le limitazioni e le garanzie applicabili;

(iii) qualsiasi salvaguardia contrattuale, tecnica o organizzativa messa in atto per integrare le salvaguardie di cui alle presenti clausole, comprese le misure applicate durante la trasmissione e il trattamento dei dati personali nel paese di destinazione.

(c) L’importatore di dati garantisce che, nell’effettuare la valutazione ai sensi del paragrafo (b) ha fatto del suo meglio per fornire all’esportatore di dati le informazioni pertinenti e si impegna a continuare a collaborare con l’esportatore di dati per garantire il rispetto delle presenti clausole.

(d) Le Parti convengono di documentare la valutazione di cui al paragrafo (b) e di metterla a disposizione dell’autorità di vigilanza competente su richiesta.

(e) L’importatore di dati si impegna a notificare tempestivamente all’esportatore di dati se, dopo aver accettato le presenti clausole e per tutta la durata del contratto, ha motivo di ritenere di essere o di essere diventato soggetto a leggi o prassi non in linea con i requisiti di cui al paragrafo (a), anche a seguito di una modifica delle leggi del paese terzo o di una misura (come una richiesta di divulgazione) che indichi un’applicazione pratica di tali leggi non in linea con i requisiti di cui al paragrafo (a).

(f) A seguito di una notifica ai sensi del paragrafo (e), o se l’esportatore di dati ha altrimenti motivo di ritenere che l’importatore di dati non possa più adempiere agli obblighi previsti dalle presenti clausole, l’esportatore di dati individua prontamente le misure appropriate (ad esempio, misure tecniche o organizzative per garantire la sicurezza e la riservatezza) che l’esportatore di dati e/o l’importatore di dati devono adottare per affrontare la situazione. L’esportatore di dati sospenderà il trasferimento dei dati se ritiene che non possano essere garantite garanzie adeguate per tale trasferimento, o se riceve istruzioni in tal senso dall’autorità di controllo competente. In tal caso, l’esportatore di dati avrà il diritto di risolvere il contratto, nella misura in cui esso riguarda il trattamento dei dati personali ai sensi delle presenti clausole. Se il contratto coinvolge più di due parti, l’esportatore di dati può esercitare tale diritto di risoluzione solo nei confronti della parte interessata, a meno che le parti non abbiano concordato diversamente. In caso di risoluzione del contratto ai sensi della presente Clausola, si applica la Clausola 16 (d) ed (e).

Clausola 15

Obblighi dell’importatore di dati in caso di accesso da parte di autorità pubbliche

15.1 Notifica

(a) L’importatore dei dati si impegna a notificare tempestivamente all’esportatore e, ove possibile, all’interessato (se necessario con l’aiuto dell’esportatore) se:

(i) riceve una richiesta legalmente vincolante da parte di un’autorità pubblica, comprese le autorità giudiziarie, ai sensi delle leggi del paese di destinazione, per la divulgazione dei dati personali trasferiti ai sensi delle presenti clausole; tale notifica deve includere informazioni sui dati personali richiesti, sull’autorità richiedente, sulla base giuridica della richiesta e sulla risposta fornita; oppure

(ii) venga a conoscenza di un accesso diretto da parte delle autorità pubbliche ai dati personali trasferiti ai sensi delle presenti Clausole in conformità alle leggi del paese di destinazione; tale notifica deve includere tutte le informazioni a disposizione dell’importatore.

(b) Se all’importatore di dati è vietato notificare l’esportatore di dati e/o l’interessato in base alle leggi del paese di destinazione, l’importatore di dati si impegna a fare del suo meglio per ottenere una deroga al divieto, al fine di comunicare il maggior numero di informazioni possibile, il prima possibile. L’importatore di dati si impegna a documentare i propri sforzi per poterli dimostrare su richiesta dell’esportatore di dati.

(c) Se consentito dalle leggi del paese di destinazione, l’importatore di dati si impegna a fornire all’esportatore di dati, a intervalli regolari per tutta la durata del contratto, il maggior numero possibile di informazioni pertinenti sulle richieste ricevute (in particolare, numero di richieste, tipo di dati richiesti, autorità richiedenti, se le richieste sono state contestate e l’esito di tali contestazioni, ecc.)

(d) L’importatore di dati si impegna a conservare le informazioni di cui ai paragrafi da (a) a (c) per la durata del contratto e a metterle a disposizione dell’autorità di controllo competente su richiesta.

(e) I paragrafi da (a) a (c) non pregiudicano l’obbligo dell’importatore di dati ai sensi della Clausola 14(e) e della Clausola 16 di informare tempestivamente l’esportatore di dati qualora non sia in grado di rispettare tali Clausole.

15.2 Revisione della legalità e minimizzazione dei dati

(a) L’importatore di dati si impegna a riesaminare la legittimità della richiesta di divulgazione, in particolare se essa rientra nei poteri concessi all’autorità pubblica richiedente, e a contestare la richiesta se, dopo un’attenta valutazione, conclude che vi sono ragionevoli motivi per ritenere che la richiesta sia illegittima ai sensi delle leggi del paese di destinazione, degli obblighi applicabili ai sensi del diritto internazionale e dei principi di comity internazionale. L’importatore di dati deve, alle stesse condizioni, perseguire le possibilità di ricorso. Quando impugna una richiesta, l’importatore di dati deve chiedere misure provvisorie al fine di sospendere gli effetti della richiesta fino a quando l’autorità giudiziaria competente non abbia deciso nel merito. Non divulgherà i dati personali richiesti fino a quando non sarà obbligato a farlo in base alle norme procedurali applicabili. Questi requisiti non pregiudicano gli obblighi dell’importatore di dati ai sensi della clausola 14(e).

(b) L’importatore di dati si impegna a documentare la propria valutazione giuridica ed eventuali contestazioni alla richiesta di divulgazione e, nella misura consentita dalle leggi del paese di destinazione, a mettere la documentazione a disposizione dell’esportatore di dati. Inoltre, su richiesta, lo metterà a disposizione dell’autorità di vigilanza competente.

(c) L’importatore di dati si impegna a fornire la quantità minima di informazioni consentite quando risponde a una richiesta di divulgazione, sulla base di una ragionevole interpretazione della richiesta.

SEZIONE IV – DISPOSIZIONI FINALI

Clausola 16

Inosservanza delle clausole e risoluzione

(a) L’importatore di dati dovrà informare tempestivamente l’esportatore se non è in grado di rispettare le presenti clausole, per qualsiasi motivo.

(b) Nel caso in cui l’importatore di dati violi le presenti clausole o non sia in grado di rispettarle, l’esportatore di dati sospenderà il trasferimento di dati personali all’importatore di dati fino a quando non sarà garantita la conformità o il contratto sarà risolto. Ciò non pregiudica la clausola 14(f).

(c) L’esportatore di dati ha il diritto di risolvere il contratto, nella misura in cui riguarda il trattamento dei dati personali ai sensi delle presenti clausole, se:

(i) l’esportatore di dati ha sospeso il trasferimento di dati personali all’importatore di dati ai sensi del paragrafo (b) e la conformità alle presenti clausole non viene ripristinata entro un termine ragionevole e in ogni caso entro un mese dalla sospensione;

(ii) l’importatore dei dati viola in modo sostanziale o persistente le presenti clausole; oppure

(iii) l’importatore di dati non rispetta una decisione vincolante di un tribunale o di un’autorità di vigilanza competente in merito ai suoi obblighi ai sensi delle presenti clausole.

In questi casi, informerà l’autorità di vigilanza competente di tale inadempienza. Se il contratto coinvolge più di due parti, l’esportatore di dati può esercitare il diritto di recesso solo nei confronti della parte interessata, a meno che le parti non abbiano concordato diversamente.

(d) I dati personali che sono stati trasferiti prima della cessazione del contratto ai sensi del paragrafo (c) saranno, a scelta dell’esportatore di dati, immediatamente restituiti all’esportatore di dati o cancellati nella loro interezza. Lo stesso vale per eventuali copie dei dati. L’importatore dei dati deve certificare la cancellazione dei dati all’esportatore. Fino a quando i dati non saranno cancellati o restituiti, l’importatore di dati continuerà a garantire il rispetto delle presenti clausole. In caso di leggi locali applicabili all’importatore di dati che vietino la restituzione o la cancellazione dei dati personali trasferiti, l’importatore di dati garantisce che continuerà a garantire il rispetto delle presenti Clausole e tratterà i dati solo nella misura e per il tempo richiesti dalla legge locale.

(e) Ciascuna Parte può revocare il proprio accordo ad essere vincolata dalle presenti clausole qualora (i) la Commissione europea adotta una decisione ai sensi dell’articolo 45, paragrafo 3, del regolamento (UE) 2016/679 che riguarda il trasferimento di dati personali a cui si applicano le presenti clausole; oppure (ii) il Regolamento (UE) 2016/679 entra a far parte del quadro giuridico del Paese in cui i dati personali vengono trasferiti. Ciò non pregiudica altri obblighi applicabili al trattamento in questione ai sensi del Regolamento (UE) 2016/679.

Clausola 17

Legge applicabile

Le presenti Clausole saranno disciplinate dalla legge di uno degli Stati membri dell’UE, a condizione che tale legge consenta i diritti di terzi beneficiari. Le Parti concordano che le presenti Clausole saranno regolate in conformità con le questioni legali e i termini specifici di giurisdizione definiti nei Termini di servizio per i clienti di Appy Pie o, se tale sezione non specifica uno Stato membro dell’UE, dalla legge della Repubblica d’Irlanda (senza riferimento a conflitti di principi di legge).

Clausola 18

Scelta del foro e della giurisdizione

(a) Qualsiasi controversia derivante dalle presenti Clausole sarà risolta dai tribunali di uno Stato membro dell’UE.

(b) Le Parti convengono che si tratterà dei tribunali della giurisdizione specificata nella Clausola 17.

(c) L’interessato può anche intentare un’azione legale contro l’esportatore e/o l’importatore di dati dinanzi ai tribunali dello Stato membro in cui risiede abitualmente.

(d) Le Parti convengono di sottoporsi alla giurisdizione di tali tribunali.

ADDENDUM BRITANNICO E SVIZZERO ALLE CLAUSOLE CONTRATTUALI STANDARD

(a) Il presente Addendum modifica le Clausole contrattuali standard nella misura necessaria affinché esse operino per i trasferimenti effettuati dall’esportatore di dati all’importatore di dati, nella misura in cui il GDPR del Regno Unito o la DPA svizzera (come definita nell’Addendum sul trattamento dei dati di Appy Pie) si applichino al trattamento dei dati dell’esportatore durante il trasferimento.

(b) Le clausole contrattuali standard sono modificate con le seguenti modifiche:

(i) i riferimenti al “Regolamento (UE) 2016/679” saranno interpretati come riferimenti al GDPR del Regno Unito o alla DPA svizzera (a seconda dei casi);

(ii) i riferimenti a specifici articoli del “Regolamento (UE) 2016/679” saranno sostituiti con l’articolo o la sezione equivalente del GDPR britannico o della DPA svizzera (a seconda dei casi);

(iii) i riferimenti al Regolamento (UE) 2018/1725 sono eliminati;

(iv) i riferimenti a “UE”, “Unione” e “Stato membro” sono sostituiti da riferimenti al “Regno Unito” o alla “Svizzera” (a seconda dei casi);

(v) La clausola 13(a) non viene utilizzata e l'”autorità di controllo competente” è il Commissario per l’informazione del Regno Unito o il Commissario federale svizzero per l’informazione sulla protezione dei dati (a seconda dei casi);

(vi) i riferimenti all'”autorità di controllo competente” e ai “tribunali competenti” sono sostituiti da riferimenti al “Commissario per le informazioni” e ai “tribunali di Inghilterra e Galles” o al “Commissario federale svizzero per le informazioni sulla protezione dei dati” e ai “tribunali applicabili della Svizzera” (a seconda dei casi);

(vii) nella Clausola 17, le Clausole Contrattuali Standard saranno disciplinate dalle leggi dell’Inghilterra e del Galles o della Svizzera (a seconda dei casi); e

(viii) nella misura in cui il GDPR del Regno Unito si applica al trattamento, la clausola 18 sarà sostituita per affermare che: “Qualsiasi controversia derivante dalle presenti clausole sarà risolta dai tribunali di Inghilterra e Galles. Una persona interessata può anche intentare un’azione legale contro l’esportatore e/o l’importatore dei dati davanti ai tribunali di qualsiasi paese del Regno Unito”. Le Parti accettano di sottoporsi alla giurisdizione di tali tribunali”; e

(ix) nella misura in cui la LPD svizzera si applica al trattamento, la clausola 18 sarà sostituita con la seguente dicitura: “Qualsiasi controversia derivante dalle presenti clausole sarà risolta dai tribunali competenti della Svizzera. Le Parti convengono di sottoporsi alla giurisdizione di tali tribunali”.

Elenco degli schemi allegati:

Tabella 1: Subprocessori a partire dal 6 maggio 2020

Allegato 2: Dettagli del trattamento

Allegato 3: Clausole contrattuali standard d’uso

Allegato 4: Processo di accesso ai dati personali conservati dai Responsabili del trattamento/incaricati del trattamento

Schema 5: Clausole contrattuali standard – Modulo 2: Trasferimento da controllore a responsabile del trattamento (C2P)

 

Se avete bisogno di una copia firmata del nostro SLA, inviate un’e-mail a [email protected].