Accordo sul Trattamento dei Dati | Commentsell

Ultimo aggiornamento: novembre 2024

Questo Accordo sul Trattamento dei Dati ("DPA") fa parte dei Termini di Servizio tra Commentsell ("Responsabile del trattamento") e il cliente ("Titolare del trattamento") e disciplina il trattamento dei dati personali da parte del Responsabile del trattamento per conto del Titolare del trattamento.

1. Ambito di applicazione

Questo DPA si applica a tutto il trattamento di dati personali che il Responsabile del trattamento effettua per conto del Titolare del trattamento in relazione alla fornitura del Servizio. Questo DPA integra i Termini di Servizio.

2. Definizioni

I termini utilizzati in questo DPA hanno i significati attribuiti dal Regolamento Generale sulla Protezione dei Dati dell'UE (GDPR). "Titolare del trattamento" indica l'entità che determina le finalità e i mezzi del trattamento. "Responsabile del trattamento" indica l'entità che tratta i dati personali per conto del Titolare. "Sub-responsabile" indica un terzo incaricato dal Responsabile del trattamento per trattare dati personali.

3. Dettagli del Trattamento

Il Responsabile del trattamento tratta i dati personali per conto del Titolare del trattamento al fine di fornire il Servizio come descritto nei Termini di Servizio. Il Titolare del trattamento istruisce il Responsabile del trattamento a trattare i dati personali mediante l'utilizzo del Servizio.

Categorie di dati personali trattati:

Nomi e informazioni di contatto (email, numero di telefono)
Identificatori dei social media (ID utente Facebook/Instagram, nomi profilo)
Dati di prenotazione e transazione
Messaggi e commenti relativi al Servizio

I dati personali sono trattati per la durata dell'utilizzo del Servizio da parte del Titolare. Alla cessazione, il Responsabile del trattamento cancellerà tutti i dati personali entro 90 giorni. Se un interessato richiede la cancellazione dei propri dati, il Responsabile del trattamento provvederà tempestivamente.

4. Obblighi del Responsabile del trattamento

Il Responsabile del trattamento dovrà:

Trattare i dati personali solo sulla base delle istruzioni documentate del Titolare del trattamento, salvo che la legge applicabile disponga diversamente
Garantire che le persone autorizzate a trattare i dati personali siano vincolate da obblighi di riservatezza
Implementare misure di sicurezza tecniche e organizzative adeguate
Assistere il Titolare del trattamento nel rispondere alle richieste di esercizio dei diritti degli interessati (accesso, rettifica, cancellazione, portabilità)
Notificare al Titolare del trattamento una violazione dei dati personali senza indebito ritardo
Cancellare o restituire tutti i dati personali alla cessazione del Servizio, salvo che la conservazione sia richiesta dalla legge

5. Sub-responsabili

Il Titolare del trattamento fornisce un'autorizzazione generale al Responsabile del trattamento per l'utilizzo di sub-responsabili. Il Responsabile del trattamento è pienamente responsabile delle prestazioni dei propri sub-responsabili. L'elenco attuale dei sub-responsabili è riportato di seguito. Il Responsabile del trattamento aggiornerà questo elenco in caso di modifiche. L'uso continuato del Servizio dopo una modifica dei sub-responsabili costituisce accettazione.

Sub-responsabile	Finalità	Ubicazione
Google Cloud / Firebase	Infrastruttura, database, autenticazione, funzionalità IA	UE (Francoforte)
Meta Platforms	Integrazione con i social media (API Facebook/Instagram)	USA/UE
Stripe	Elaborazione dei pagamenti	USA/UE
Algolia	Funzionalità di ricerca	UE
Typesense Cloud	Funzionalità di ricerca	UE
Vercel	Hosting del sito web	USA/UE

6. Trasferimenti Internazionali di Dati

Quando i dati personali vengono trasferiti al di fuori dell'UE/SEE, il Responsabile del trattamento garantisce che siano in atto adeguate garanzie, come le Clausole Contrattuali Standard (SCC) o i meccanismi di trasferimento dei dati propri del sub-responsabile, in conformità con il Capitolo V del GDPR.

7. Revisione e conformità

Il Responsabile del trattamento metterà a disposizione del Titolare del trattamento tutte le informazioni necessarie a dimostrare la conformità al presente DPA e consentirà e contribuirà a revisioni, comprese ispezioni, condotte dal Titolare del trattamento o da un revisore incaricato dal Titolare del trattamento.

Tali revisioni saranno condotte al massimo una volta all'anno, con almeno 30 giorni di preavviso scritto, durante il normale orario di lavoro e a spese del Titolare del trattamento.

8. Responsabilità

La responsabilità di ciascuna parte ai sensi del presente DPA è soggetta alle limitazioni ed esclusioni di responsabilità stabilite nei Termini di Servizio.

9. Contatti

Per domande su questo DPA o per esercitare i diritti di protezione dei dati, contattaci a:

Email: [email protected]