Privacy Policy

PRIVACY POLICY
Questa Applicazione raccoglie alcuni Dati Personali dei propri Utenti.
Titolare del Trattamento dei Dati:

Marta Nicolini

Indirizzo email del Titolare:

info@casatrevi.it

Tipologie di Dati raccolti
Fra i Dati Personali raccolti da questa Applicazione, in modo autonomo o tramite terze parti, ci sono: Cookie, Dati di utilizzo, email e nome.
Dettagli completi su ciascuna tipologia di dati raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei dati stessi. I Dati Personali possono essere liberamente forniti dall’Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l’uso di questa Applicazione. Tutti i Dati richiesti da questa Applicazione sono obbligatori e, in mancanza del loro conferimento, potrebbe essere impossibile per questa Applicazione fornire il servizio. Nei casi in cui questa Applicazione indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del servizio o sulla sua operatività. Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori, sono incoraggiati a contattare il Titolare. L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questa Applicazione o dei titolari dei servizi terzi utilizzati da questa Applicazione, ove non diversamente precisato, ha la finalità di fornire il servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy, se disponibile.
L’Utente si assume la responsabilità dei Dati Personali di terzi pubblicati o condivisi mediante questa Applicazione e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.
Modalità e luogo del trattamento dei Dati raccolti
Modalità di trattamento
Il Titolare tratta i Dati Personali degli Utenti adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Luogo
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.
Tempi
I Dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall’Utente, o richiesto dalle finalità descritte in questo documento, e l’Utente può sempre chiedere l’interruzione del Trattamento o la cancellazione dei Dati.
Finalità del Trattamento dei Dati raccolti
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri servizi, così come per le seguenti finalità: Accesso agli account su servizi terzi, Statistica, Contattare l’Utente, Commento dei contenuti, Gestione dei pagamenti, Gestione indirizzi e invio di messaggi email, Interazione con social network e piattaforme esterne, Protezione dallo SPAM, Remarketing e behavioral targeting e Visualizzazione di contenuti da piattaforme esterne.
Le tipologie di Dati Personali utilizzati per ciascuna finalità sono indicati nelle sezioni specifiche di questo documento.

Dettagli sul trattamento dei Dati Personali
I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:

Contattare l’Utente

Mailing List o Newsletter (Questa Applicazione)
Con la registrazione alla mailing list o alla newsletter, l’indirizzo email dell’Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi email contenenti informazioni, anche di natura commerciale e promozionale, relative a questa Applicazione. L’indirizzo email dell’Utente potrebbe anche essere aggiunto a questa lista come risultato della registrazione a questa Applicazione o dopo aver effettuato un acquisto.
Dati Personali raccolti: email.

Modulo contatti (Questa Applicazione)
L’Utente, compilando con i propri Dati il modulo di contatto, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo.
Dati Personali raccolti: email e nome, cognome, telefono, indirizzo (facoltativo).

Commento dei contenuti
I servizi di commento consentono agli Utenti di formulare e rendere pubblici propri commenti riguardanti il contenuto di questa Applicazione. Gli Utenti, a seconda delle impostazioni decise dal Titolare, possono lasciare il commento anche in forma anonima. Nel caso tra i Dati Personali rilasciati dall’Utente ci sia l’email, questa potrebbe essere utilizzata per inviare notifiche di commenti riguardanti lo stesso contenuto. Gli Utenti sono responsabili del contenuto dei propri commenti. Nel caso in cui sia installato un servizio di commenti fornito da soggetti terzi, è possibile che, anche nel caso in cui gli Utenti non utilizzino il servizio di commento, lo stesso raccolga dati di traffico relativi alle pagine in cui il servizio di commento è installato.
Sistema di commento gestito in modo diretto (Questa Applicazione)
Questa Applicazione dispone di un proprio sistema di commento dei contenuti.
Dati Personali raccolti: email e nome.

Interazione con social network e piattaforme esterne

Questo tipo di servizi permettono di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questa Applicazione. Le interazioni e le informazioni acquisite da questa Applicazione sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network. Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.
Pulsante +1 e widget sociali di Google+ (Google Inc.)
Il pulsante +1 e i widget sociali di Google+ sono servizi di interazione con il social network Google+, forniti da Google Inc.
Norme sulla privacy di Google: https://www.google.com/intl/it/policies/privacy/
Dati Personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: USA – Privacy Policy
Pulsante e widget sociali di Linkedin (LinkedIn Corporation)
Il pulsante e i widget sociali di LinkedIn sono servizi di interazione con il social network Linkedin, forniti da LinkedIn Corporation.
Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy
Dati Personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: USA – Privacy Policy
Pulsante Mi Piace e widget sociali di Facebook (Facebook, Inc.)
Il pulsante “Mi Piace” e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook, Inc.
Normativa sui dati di Facebook: https://it-it.facebook.com/policy.php
Dati Personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: USA – Privacy Policy
Pulsante Tweet e widget sociali di Twitter (Twitter, Inc.)
Il pulsante Tweet e i widget sociali di Twitter sono servizi di interazione con il social network Twitter, forniti da Twitter, Inc.
Informativa sulla Privacy di Twitter: https://twitter.com/it/privacy
Dati Personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: USA – Privacy Policy

Statistica
I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.
Google Analytics (Google Inc.)
Norme sulla privacy di Google: https://www.google.com/intl/it/policies/privacy/
Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.
Dati Personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: USA – Privacy Policy – Opt Out

Cookie Policy
Questa Applicazione fa utilizzo di Cookie. Per saperne di più e per un’informativa dettagliata, puoi consultare la Cookie Policy.

Ulteriori informazioni sul trattamento
Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo di questa Applicazione o dei servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che al Titolare potrebbe essere richiesto di rivelare i Dati su richiesta delle pubbliche autorità.
Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questa Applicazione potrebbe fornire all’Utente delle informative aggiuntive e contestuali riguardanti servizi specifici, o la raccolta ed il trattamento di Dati Personali.
Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere Log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
Informazioni non contenute in questa policy
Maggiori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando le informazioni di contatto.
Esercizio dei diritti da parte degli Utenti
I soggetti cui si riferiscono i Dati Personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno degli stessi presso il Titolare del Trattamento, di conoscerne il contenuto e l’origine, di verificarne l’esattezza o chiederne l’integrazione, la cancellazione, l’aggiornamento, la rettifica, la trasformazione in forma anonima o il blocco dei Dati Personali trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno rivolte al Titolare del Trattamento.
Questa Applicazione non supporta le richieste “Do Not Track”. Per conoscere se gli eventuali servizi di terze parti utilizzati le supportano, l’Utente è invitato a consultare le rispettive privacy policy.
Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone pubblicità agli Utenti su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l’Utente è tenuto a cessare l’utilizzo di questa Applicazione e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai Dati Personali sino a quel momento raccolti.
Informazioni su questa privacy policy
Il Titolare del Trattamento dei Dati è responsabile per questa privacy policy.

Dati Personali (o Dati)
Costituisce dato personale qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
Dati di Utilizzo
Sono le informazioni raccolte in maniera automatica da questa Applicazione (o dalle applicazioni di parti terze che questa Applicazione utilizza), tra le quali: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questa Applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Utente
L’individuo che utilizza questa Applicazione, che deve coincidere con l’Interessato o essere da questo autorizzato ed i cui Dati Personali sono oggetto del trattamento.
Interessato
La persona fisica o giuridica cui si riferiscono i Dati Personali.
Responsabile del Trattamento (o Responsabile)
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal Titolare al trattamento dei Dati Personali, secondo quanto predisposto dalla presente privacy policy.
Titolare del Trattamento (o Titolare)
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali ed agli strumenti utilizzati, ivi compreso il profilo della sicurezza, in relazione al funzionamento e alla fruizione di questa Applicazione. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il proprietario di questa Applicazione.
Questa Applicazione
Lo strumento hardware o software mediante il quale sono raccolti i Dati Personali degli Utenti.
Cookie
Piccola porzione di dati conservata all’interno del dispositivo dell’Utente.
Riferimenti legali
Avviso agli Utenti europei: la presente informativa privacy è redatta in adempimento degli obblighi previsti dall’Art. 10 della Direttiva n. 95/46/CE, nonché a quanto previsto dalla Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE, in materia di Cookie.
Questa informativa privacy riguarda esclusivamente questa Applicazione.

UE ADDENDUM PER L’ELABORAZIONE DATI CLIENTI

Questo Data Processing Addendum ( “DPA “), fa parte dell’accordo tra la Rocket Science Group LLC d / b / a MailChimp (” MailChimp “) e Casatrevi (” Cliente”) e sarà efficace alla data di entrambe le parti eseguono questo DPA (Data di efficacia “). Tutti i termini in maiuscolo non definiti nel presente DPA deve avere i significati di cui l’accordo.

1. Definizioni

“Affiliata” si intende un soggetto che direttamente o indirettamente controlla, è controllata da o è sotto controllo comune con un’entità.

“Contratto” indica Termini di MailChimp di utilizzo, che regolano la fornitura dei Servizi al Cliente, come tali termini possono essere aggiornati da MailChimp di volta in volta.

“Controllo” si intende una proprietà, voto o interessi simili che rappresentano il cinquanta per cento (50%) o più degli interessi totali allora in essere del soggetto in questione. Il termine “controllata” deve essere interpretato di conseguenza.

“Dati cliente” si intende qualsiasi dato personale che i processi MailChimp per conto di clienti come processore di dati nel corso della fornitura di servizi, come descritto più dettagliatamente in questa DPA.

“Tutela leggi sulla privacy” si intende tutte le leggi sulla protezione dei dati e privacy applicabili al trattamento dei dati personali ai sensi del Contratto, compreso, se del caso, la legge sulla protezione dei dati.

“Titolare” si intende un soggetto che determina le finalità e gli strumenti del trattamento dei dati personali.

“Responsabile dei Dati” si intende un soggetto che elabora dati personali per conto di un responsabile del trattamento.

Significa “Legge sulla protezione dei dati” (i) prima del 25 maggio 2018, la direttiva 95/46 / CE del Parlamento europeo e del Consiglio concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati ( “direttiva”) e su e dopo il 25 maggio 2018, 2016/679 regolamento del Parlamento europeo e del Consiglio concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Generale regolamento protezione dei dati) ( “GDPR”); e (ii) La direttiva 2002/58 / CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche e le implementazioni nazionali applicabili di essa (e successive modifiche, superato o sostituito).

“SEE”, ai fini del presente DPA, dello Spazio economico europeo, Regno Unito e Svizzera.

“Gruppo” si intendono tutti gli affiliati che fanno parte del gruppo societario di un’entità.

“Dati personali” si intende qualsiasi informazione concernente una persona fisica identificata o identificabile.

“Privacy Shield” si intende la Privacy Shield e Swiss-USA sulla programma di auto-certificazione UE-USA quadro Shield gestito dal Dipartimento del Commercio USA e approvato dalla Commissione Europea ai sensi della decisione C (2016) 4176 del 12 luglio 2016 e dal Consiglio federale il 11 gennaio 2017, rispettivamente.

“Privacy Principles Shield”: la Privacy Principles Shield (come integrate dai principi supplementari) di cui all’allegato II della decisione C Commissione europea (2016) 4176 del 12 luglio 2016 (e successive modifiche, superato o sostituito).

“Processing” ha il significato indicato nella GDPR e “processo”, “processi” e “processati” deve essere inteso di conseguenza.

“Security Incident”, qualsiasi violazione non autorizzata o illegale di sicurezza che porta alla distruzione accidentale o illecita, la perdita, la modifica, la rivelazione non autorizzata o l’accesso ai dati dei clienti.

“Servizi” indica qualsiasi prodotto o servizio fornito da MailChimp al Cliente ai sensi del Contratto.

“Sub-processor”: qualsiasi trattamento dei dati impegnato da MailChimp o dalle sue consociate per assistere nell’adempimento dei suoi obblighi per quanto riguarda la fornitura dei Servizi ai sensi del Contratto o del presente DPA. Sub-processori possono includere terzi o membri del Gruppo MailChimp.

2. Collegamento con l’accordo

2.1 Le parti concordano che DPA si sostituisce ad ogni DPA esistenti le parti possono avere precedentemente stipulato in connessione con i Servizi.

2.2 Fatta eccezione per le modifiche apportate da questo DPA, l’accordo rimane invariata e nel pieno vigore ed efficacia. Se non v’è alcun conflitto tra il presente DPA e l’accordo, questo DPA prevarrà nella misura di quel conflitto.

2.3 eventuali rivendicazioni o in connessione con questo DPA sono soggetti ai termini e condizioni, compreso ma non limitato a, esclusioni e limitazioni definite nel Contratto.

2.4 Eventuali reclami contro MailChimp o dei suoi affiliati ai sensi del presente DPA devono essere proposta unicamente nei confronti del soggetto che è parte dell’accordo. In nessun caso limitare qualsiasi parte la sua responsabilità in materia di diritti di protezione dei dati di ogni singolo sotto questo DPA o in altro modo. Il Cliente si impegna, inoltre, che eventuali sanzioni normative sostenute dal MailChimp in relazione al Customer Data che sorgono a causa di, o in connessione con, il fallimento del Cliente di rispettare gli obblighi derivanti dal presente DPA o qualsiasi leggi sulla protezione dei dati applicabili sono conteggiate e ridurre MailChimp di responsabilità ai sensi dell’accordo come se fosse la responsabilità nei confronti del Cliente ai sensi del Contratto.

2.5 Nessuno tranne una parte del presente DPA, i suoi successori e aventi causa consentiti avrà alcun diritto di far valere uno qualsiasi dei suoi termini.

2.6 La DPA è disciplinato e interpretato in conformità alle norme di legge e di giurisdizione disposizioni dell’accordo, se non richiesto altrimenti leggi sulla privacy dei dati.

3. Ambito di applicazione e l’applicabilità di tale DPA

3.1 DPA si applica quando, e solo nella misura in cui MailChimp elabora dati dei clienti che ha origine dal SEE e / o che sia comunque soggetto a normativa UE sulla protezione dei dati per conto del Cliente, come Responsabile del trattamento nel corso della fornitura di servizi ai sensi del Contratto.

3.2 Parte A (essendo Sezione 4 – 8 (compreso) di questa DPA, nonché gli allegati A e B del presente DPA) si applica al trattamento dei dati di clienti nell’ambito di questo DPA dalla Data di Efficacia.

3.3 Parte B (che sono le sezioni 9-12 (compreso) di questo DPA) si applicano al trattamento dei dati di clienti nell’ambito del DPA da e tra cui 25 maggio 2018. A scanso di equivoci, parte B, si applica in aggiunta a , e non in sostituzione, i termini in parte A.

Parte A: obblighi di protezione dei dati generali

4. ruoli e portata del trattamento

4.1 Il ruolo delle parti. Come tra il MailChimp e cliente, cliente è il Titolare del trattamento dei dati dei clienti, e MailChimp tratta i dati dei clienti solo come Responsabile del trattamento che agisce per conto del Cliente.

4.2. Lavorazione dei clienti di dati dei clienti. Il Cliente accetta che (i) deve essere conforme ai suoi obblighi come Titolare del trattamento secondo le leggi di protezione dei dati nel rispetto della sua elaborazione dei dati dei clienti e tutte le istruzioni di lavorazione si aspetti da MailChimp; e (ii) ha fornito preavviso e ottenuto (o deve ottenere) tutti i consensi e diritti necessari secondo le leggi sulla protezione dei dati per MailChimp per i dati dei clienti e di fornire i Servizi ai sensi del Contratto e questo DPA.

4.3 MailChimp trattamento dei dati dei clienti. MailChimp tratta i dati dei clienti solo per gli scopi descritti in questo DPA e solo in conformità con le istruzioni legali documentate del Cliente. Le parti concordano sul fatto che questo DPA e dell’accordo di cui istruzioni complete e finali del Cliente per MailChimp in relazione al trattamento dei dati dei clienti e di trasformazione al di fuori della portata di queste istruzioni (se presente) deve essere previamente accordo scritto tra il Cliente e MailChimp.

4.4 Dettagli di Elaborazione Dati

(a) Argomento: Il tema del trattamento dei dati ai sensi della presente DPA è il Customer Data.

(b) Durata: Come tra MailChimp e il Cliente, la durata del trattamento dei dati ai sensi della presente DPA è fino alla cessazione dell’accordo in conformità con i termini.

(c) Scopo: Lo scopo del trattamento dei dati ai sensi della presente DPA è la fornitura dei servizi al cliente e l’adempimento degli obblighi di MailChimp ai sensi del Contratto (incluso questo DPA) o come diversamente concordato dalle parti.

(d) la natura del trattamento: MailChimp offre una piattaforma di servizio di posta elettronica, l’automazione e di marketing e altri servizi connessi, come descritto nel Contratto.

(e) categorie di persone: qualsiasi accesso individuale e / o utilizzando i servizi attraverso il conto del cliente ( “Utenti”); e qualsiasi individuo: (i) il cui indirizzo e-mail è incluso nella lista di distribuzione del Cliente; (ii) le cui informazioni sono memorizzate su o raccolte mediante i servizi, o (iii) a cui gli utenti inviare e-mail o in altro modo impegnarsi o comunicare con tramite i Servizi (collettivamente, “abbonati”).

(f) Tipi di dati dei clienti:

  • (i) Cliente e utenti: dati di identificazione e di contatto (nome, indirizzo, titolo, informazioni di contatto, nome utente); informazioni finanziarie (dati della carta di credito, dettagli del conto, le informazioni di pagamento); dettagli di occupazione (datore di lavoro, professione, posizione geografica, area di responsabilità);
  • (ii) Iscritti: dati di identificazione e di contatto (nome, data di nascita, sesso, genere, professione o altre informazioni demografiche, indirizzo, titolo, informazioni di contatto, compreso l’indirizzo di posta elettronica), interessi personali o preferenze (tra cui la cronologia degli acquisti, preferenze di marketing e a disposizione del pubblico le informazioni sul profilo social media); IT informazioni (indirizzi IP, i dati di utilizzo, dati i biscotti, i dati di navigazione on-line, i dati sulla posizione, i dati del browser); informazioni finanziarie (dati della carta di credito, dettagli del conto, le informazioni di pagamento).

4.5 Nonostante quanto contraria nell’accordo (incluso questo DPA), cliente riconosce che MailChimp ha il diritto di utilizzare e divulgare i dati relativi al funzionamento, il sostegno e / o di utilizzo dei Servizi per i propri scopi aziendali legittimi, quali la fatturazione , gestione del conto, l’assistenza tecnica, sviluppo del prodotto e di vendita e di marketing. Nella misura in cui tali dati sono considerati dati personali ai sensi leggi sulla protezione dei dati, MailChimp è il titolare del trattamento dei medesimi dati e di conseguenza deve trattare tali dati in conformità con la Privacy Policy MailChimp e leggi sulla protezione dei dati.

4.6 tecnologie di rilevamento. Il Cliente riconosce che in relazione alla prestazione dei Servizi, MailChimp impiega l’uso di cookie, identificatori univoci, web beacon e simili tecnologie di rilevamento ( “tecnologie di rilevamento”). Il Cliente dovrà mantenere appropriata notifica, consenso, opt-in e meccanismi di opt-out che si rendono necessari dalle leggi sulla protezione dei dati per consentire MailChimp di implementare tecnologie di rilevamento legalmente, e raccogliere i dati, i dispositivi di abbonati (definiti di seguito) in conformità e come descritto nella Dichiarazione MailChimp biscotto .

5. Subprocessing

5.1 autorizzati Sub-processori. Il Cliente accetta che MailChimp può impegnarsi Sub-processori per i dati dei clienti per conto del Cliente. I Sub-processori attualmente impegnate da MailChimp e autorizzati dal Cliente sono elencati nell’allegato A.

5.2 Obblighi subincaricato. MailChimp deve: (i) stipulare un accordo scritto con il sub-processor imponendo termini di protezione dei dati che richiedono il sub-processore per proteggere i dati dei clienti per lo standard richiesto dalle leggi di protezione dei dati; e (ii) restano responsabili per la sua conformità con le prescrizioni del presente DPA e per atti o omissioni del sub-processore che causano MailChimp di violare uno qualsiasi dei suoi obblighi derivanti dal presente DPA.

6. Sicurezza

6.1 Misure di sicurezza. MailChimp deve implementare e mantenere le misure di sicurezza tecniche e organizzative adeguate per proteggere i dati dei clienti da incidenti di sicurezza e per garantire la sicurezza e la riservatezza dei dati del cliente, in conformità con gli standard di sicurezza di MailChimp di cui all’allegato B ( “Misure di sicurezza”).

6.2 Gli aggiornamenti alle misure di sicurezza. Il cliente è responsabile per la revisione delle informazioni messe a disposizione da MailChimp in materia di sicurezza dei dati e fare una determinazione indipendente per verificare se i servizi alle esigenze del Cliente e gli obblighi legali in base alla legge sulla privacy. Il Cliente riconosce che le misure di sicurezza sono soggetti al progresso tecnico e di sviluppo e che MailChimp può aggiornare o modificare le misure di sicurezza di volta in volta, a condizione che tali aggiornamenti e modifiche non determinano il degrado della sicurezza globale dei servizi acquistati dal Cliente .

6.3 Responsabilità del Cliente. Fermo restando quanto sopra, il Cliente accetta che ad eccezione di quanto previsto dal presente DPA, cliente è responsabile per il suo uso sicuro delle servizi, tra cui fissare le sue credenziali di autenticazione conto, proteggere la sicurezza dei dati dei clienti, quando in transito da e per i servizi e di prendere qualsiasi appropriata passi per crittografare in modo sicuro o qualsiasi backup dei dati del cliente caricati ai Servizi.

7. Rapporti di sicurezza e verifiche

7.1 Il Cliente riconosce che MailChimp è regolarmente verificata contro SSAE 16 e gli standard PCI da revisori di terze parti indipendenti e dei revisori interni, rispettivamente. Su richiesta, MailChimp deve fornire (in via riservata) copia sintesi della sua relazione di audit (s) ( “Relazione”) al Cliente, in modo che il cliente può verificare il rispetto del MailChimp con gli standard di controllo contro il quale è stato valutato, e questo DPA.

7.2 MailChimp deve inoltre fornire risposte scritte (in via riservata) a tutte le richieste ragionevoli di informazioni da parte dei clienti, tra cui le risposte ai questionari di sicurezza delle informazioni e di controllo che sono necessari per confermare il rispetto di MailChimp con questo DPA, a condizione che il Cliente non potrà esercitare tale diritto più di una volta all’anno.

8. trasferimenti internazionali

8.1 sedi Data Center. MailChimp può trasferire dati e processi del cliente in qualsiasi parte del mondo in cui MailChimp, dei suoi partner e Sub-processori mantenere le operazioni di trattamento dei dati. MailChimp dovrà in ogni momento di fornire un adeguato livello di protezione per i dati dei clienti trattati, in conformità con i requisiti delle leggi sulla protezione dei dati.

8.2 Privacy Shield. Nella misura in cui MailChimp elabora i dati dei clienti protetti dalla normativa UE sulla protezione dei dati ai sensi del Contratto e / o che ha origine dal SEE, in un paese che non è stato designato dalla Commissione europea o Garante per la protezione dei dati federale (a seconda dei casi) come fornire un adeguato livello di protezione dei dati personali, le parti riconoscono che MailChimp è considerato fornire una protezione adeguata (ai sensi della normativa UE sulla protezione dei dati personali) per tali dati cliente in virtù di avere autocertificato la sua conformità con la Privacy Shield. MailChimp si impegna a proteggere tali dati personali in conformità con i requisiti della Privacy Principles Shield. Se MailChimp è in grado di soddisfare questo requisito, MailChimp informa clienti.

8.3 Alternative meccanismo di trasferimento. Le parti concordano sul fatto che la soluzione di esportazione dei dati di cui alla sezione 8.2 non si applica se e nella misura in cui MailChimp adotta una soluzione di esportazione di dati alternativo per il trasferimento legittimo dei dati personali (come riconosciuto dalla normativa europea sulla protezione dei dati) al di fuori del SEE ( “ Alternative Transfer Mechanism “), nel qual caso, il meccanismo di trasferimento alternativa si applica invece (ma solo nella misura in cui tale meccanismo di trasferimento alternativa si estende ai territori ai quali i dati personali vengono trasferiti).

Obblighi GDPR dal 25 maggio 2018: Parte B

9. Sicurezza supplementare

9.1 Riservatezza del trattamento. MailChimp membri provvedono affinché qualsiasi persona autorizzata da MailChimp per elaborare i dati dei clienti (compresi i suoi dipendenti, agenti e subappaltatori) deve essere un obbligo di riservatezza adeguato (se un dovere contrattuale o legale).

9.2 Security Incident Response. Qualora vengano a conoscenza di un incidente di sicurezza, MailChimp comunica clienti senza indebito ritardo e deve fornire informazioni tempestive in materia di l’incidente di sicurezza ne viene a conoscenza o come ragionevolmente richiesto dal Cliente.

10. Modifiche sottocategorie processori

10.1 MailChimp deve (i) fornire un elenco aggiornato dei Sub-processori che ha nominato, su richiesta scritta da parte del cliente; e (ii) informare clienti (per il quale e-mail è sufficiente) se si aggiunge o rimuove Sub-processori almeno 10 giorni prima di tali modifiche.

10.2 Il Cliente può opporsi per iscritto alla nomina di MailChimp di un nuovo sub-processore entro cinque (5) giorni di calendario di tale notifica, a condizione che tale obiezione si basa su motivi ragionevoli attinenti alla protezione dei dati. In tal caso, le parti discutono tali preoccupazioni in buona fede al fine di raggiungere la risoluzione. Se ciò non fosse possibile, il Cliente potrà sospendere o terminare l’accordo (fatti salvi eventuali costi sostenuti dal Cliente prima della sospensione o la chiusura).

11. Ritorno o cancellazione dei dati

11.1 In caso di risoluzione o alla scadenza del Contratto, MailChimp deve (a discrezione del Cliente) cancellare o tornare al Cliente tutti i dati dei clienti (comprese le copie) in suo possesso o controllo, salvo che tale obbligo non si applica nella misura in MailChimp è richiesto dalla legge applicabile di mantenere alcuni o tutti i dati del cliente, o ai dati dei clienti è archiviato sui sistemi di back-up, che Customer Data MailChimp isolerà in modo sicuro e proteggere da qualsiasi ulteriore trasformazione, se non nella misura richiesta dalla legge applicabile.

12. cooperazione

12.1 I Servizi al Cliente con un numero di controlli che il Cliente può utilizzare per recuperare, correggere, cancellare o limitare i dati del cliente, che il Cliente può utilizzare per assisterlo in relazione con i suoi obblighi ai sensi del GDPR, compresi i suoi obblighi in materia di rispondere alle richieste provenienti da persone interessate o autorità per la protezione dei dati. Nella misura in cui cliente è in grado di accedere in modo indipendente le pertinenti dati del cliente all’interno dei Servizi, MailChimp deve (a carico del Cliente) prestazione di cooperazione ragionevole per aiutare clienti a rispondere alle eventuali richieste provenienti da persone o autorità di protezione dei dati applicabili in materia di trattamento dei dati personali nel quadro dell’accordo. Nel caso in cui tale richiesta viene fatta direttamente a MailChimp, MailChimp non risponde a tale comunicazione direttamente senza previa autorizzazione del cliente, non legalmente obbligato a farlo. Se MailChimp è tenuto a rispondere a tale richiesta, MailChimp comunica senza indugio cliente e fornire con una copia della richiesta non legalmente proibito di farlo.

12.2 Se un forze dell’ordine invia MailChimp una richiesta di dati dei clienti (per esempio, attraverso un mandato di comparizione o ordine del tribunale), MailChimp è tentare di reindirizzare la forze dell’ordine per richiedere che i dati direttamente dal cliente. Come parte di questo sforzo, MailChimp può fornire informazioni di contatto di base del cliente per l’agenzia di applicazione della legge. Se costretto a rivelare i dati dei clienti ad un’agenzia di applicazione della legge, quindi MailChimp darà clienti preavviso ragionevole della domanda per consentire al Cliente di chiedere un ordine di protezione o altro rimedio appropriato a meno che MailChimp è legalmente proibito di farlo.

12.3 Nella misura in MailChimp è richiesto ai sensi della legge europea sulla protezione dei dati, MailChimp dovrà (a carico del Cliente) fornire ragionevoli informazioni richieste per quanto riguarda i servizi per consentire al Cliente di effettuare valutazioni d’impatto sulla protezione dei dati o le consultazioni preventive con le autorità per la protezione dei dati come richiesto dalla legge.

IN FEDE, le parti hanno causato questo DPA che deve essere eseguito da un suo rappresentante autorizzato:

Il Rocket Science Group LLC d / b / a MailChimp

Di:

Nome: Daniel Kurzius 
Titolo: CCO / Co-fondatore 
Data: 14 maggio 2018

Casatrevi

Nome: Marta Nicolini 
Titolo: Owner 
Data: 14 maggio 2018

Allegato A – Elenco dei MailChimp Sub-processori

MailChimp usa i suoi affiliati e una serie di sub-processori di terze parti per assisterla nella fornitura dei Servizi (come descritto nel Contratto). Questi Sub-processori che seguono forniscono servizi di hosting e di cloud storage; consegna e revisione servizi di contenuti; aiutare a fornire supporto al cliente; così come il monitoraggio incidente, risposta, diagnosi e servizi di risoluzione.

Nome dell’entità

Corporate Location

Akamai

Massachusetts, Stati Uniti d’America

Amazon

Washington, Stati Uniti d’America

E-Hawk

New York, Stati Uniti d’America

El Camino

California, Stati Uniti d’America

Pieno contatto

Colorado, Stati Uniti d’America

Google

California, Stati Uniti d’America

Neustar

Virginia, Stati Uniti d’America

RR Donnelley

Illinois, Stati Uniti d’America

allentato

California, Stati Uniti d’America

TaskUs

California, Stati Uniti d’America

Zendesk

California, Stati Uniti d’America

Allegato B – Misure di sicurezza

Le misure di sicurezza applicabili ai Servizi sono descritti qui https://mailchimp.com/about/security/ (come aggiornato di volta in volta ai sensi della Sezione 6.2 del presente DPA).

16 – 05 – 2018