Termini per il trattamento di Sendcloud B.V. 2019
I presenti Termini per il trattamento (di seguito i “Termini”) si applicano a tutti i servizi (come definito di seguito) forniti da Sendcloud B.V. (di seguito ”Sendcloud”).
Ogni parte, società o azienda che detiene un account sulla piattaforma Sendcloud o fa uso dei Servizi in qualsiasi altro modo (di seguito “Cliente”) si considera abbia accettato i presenti Termini per intero.
Ai fini dei presenti Termini, il Cliente è il Titolare del trattamento dei dati e Sendcloud è il Responsabile del trattamento dei dati.
Premessa
Ai sensi dell’articolo 28 del Regolamento (UE) 2016/679 (GDPR), i presenti Termini si applicano a tutti i Servizi forniti da Sendcloud al Cliente e riflettono l’accordo delle parti in merito al trattamento dei Dati Personali del Cliente.
- Definizioni
-
- “Dati Personali del cliente”, significa qualsiasi dato personale trattato da Sendcloud o da terzi incaricati da Sendcloud in relazione ai Servizi;
- Per “Violazione dei Dati” si intende qualsiasi elaborazione non autorizzata o illegale, divulgazione o accesso ai Dati Personali del cliente o qualsiasi distruzione accidentale o illegale, perdita, alterazione o corruzione dei Dati Personali del cliente;
- ”Titolare del trattamento”, ha il significato di cui all’articolo 4 del GDPR;
- ”Responsabile del trattamento dei dati”, nel senso di cui all’articolo 4 del GDPR;
- Per “Soggetto dei dati”, si intende una persona fisica i cui Dati Personali sono trattati da Sendcloud;
- “SEE”, indica lo Spazio Economico Europeo;
- “GDPR”, indica il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei Dati Personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE;
- “Dati Personali” ha il significato di cui all’articolo 4 del GDPR;
- “Privacy Shield”, indica il quadro normativo UE-USA che fornisce alle aziende un meccanismo per rispettare i requisiti di protezione dei dati durante il trasferimento dei Dati Personali dall’Unione Europea agli Stati Uniti;
- Per “Servizi”, si intende qualsiasi attività da fornire o eseguita da Sendcloud per il Cliente, in relazione all’uso di: Sendcloud.com; Sendcloud.nl; Sendcloud.be; Sendcloud.es; panel.Sendcloud.sc; shipping-portal.com, e altri siti web correlati forniti e ospitati da Sendcloud;
- Per “Sub-incaricato”, si intende qualsiasi persona o entità nominata da o per conto di Sendcloud per elaborare i Dati Personali del cliente.
- Tutti i termini non definiti hanno lo stesso significato che hanno nel GDPR, e i loro termini affini devono essere interpretati di conseguenza.
Nel corso della fornitura dei Servizi al Cliente, Sendcloud può elaborare i Dati Personali del Cliente per conto del Cliente. Le parti accettano di rispettare le seguenti disposizioni per quanto riguarda i Dati Personali del cliente, ciascuno agendo ragionevolmente e in buona fede.
- Applicabilità e Durata dei Termini
-
-
- I presenti Termini si applicano a tutti i Dati Personali del Cliente trattati da Sendcloud in relazione ai Servizi. Sendcloud può confidare che la persona che accetta i presenti Termini sia autorizzata a farlo a nome del Cliente. I Termini rimarranno in vigore fino alla cancellazione di tutti i Dati Personali del Cliente, come descritto nella Sezione 11 dei presenti Termini (Cancellazione o Restituzione dei Dati Personali) e scadranno automaticamente.
-
- Trattamento dei Dati Personali
-
-
- Sendcloud elaborerà i Dati Personali del Cliente esclusivamente al fine di migliorare e fornire i Servizi al Cliente. Sendcloud elaborerà i Dati Personali del cliente solo per conto del cliente e in conformità ai presenti Termini e alle istruzioni documentate del cliente, a meno che non sia richiesto diversamente dalla legge pertinente a cui Sendcloud è soggetta.
- Sendcloud deve rispettare tutte le leggi applicabili sulla protezione dei dati nel trattamento dei Dati Personali del cliente.
- Sendcloud informerà prontamente il Cliente se, a parere di Sendcloud, un’istruzione del Cliente in relazione al trattamento dei Dati Personali del Cliente, viola le leggi sulla protezione dei dati pertinenti e/o i presenti Termini, a meno che la legge applicabile non vieti di farlo per importanti motivi di interesse pubblico.
-
- Misure di Sicurezza e Riservatezza
-
-
- Sendcloud attuerà e manterrà misure tecniche e organizzative appropriate per proteggere i Dati Personali dei clienti contro una violazione dei dati. Per maggiori dettagli si prega di consultare l’Informativa sulla Privacy di Sendcloud.
- Le misure di sicurezza includono, ma non si limitano a, misure per proteggere i Dati Personali del cliente; la capacità di garantire la costante riservatezza, integrità , disponibilità e resilienza dei sistemi e dei servizi di elaborazione; la capacità di ripristinare tempestivamente la disponibilità e l’accesso ai Dati Personali del cliente a seguito di un incidente; e la verifica/esame/valutazione regolare dell’efficacia delle misure applicate per garantire la sicurezza dell’elaborazione.
- Sendcloud adotterà misure appropriate per garantire il rispetto delle misure di sicurezza da parte delle persone autorizzate a trattare i Dati Personali del cliente, tra cui garantire che tutte le persone autorizzate a trattare i Dati Personali del Cliente si siano impegnate alla riservatezza o siano sotto un adeguato obbligo di legge di riservatezza.
- Sendcloud garantisce che solo le persone autorizzate a trattare i Dati Personali del Cliente hanno accesso e solo nella misura necessaria per fornire e migliorare i servizi al cliente.
-
- Sub-elaborazione
-
-
- Sendcloud può incaricare un sub-incaricato per qualsiasi attività di elaborazione ai sensi dei presenti Termini solo se tale sub-incaricato è situato all’interno del SEE o negli Stati Uniti d’America (a condizione che tale parte statunitense sia conforme al Privacy Shield). In tutti gli altri casi Sendcloud informerà il Cliente prima di utilizzare un sub-incaricato e garantirà al Cliente il diritto di rinunciare alla fornitura dei Servizi cancellando l’account del Cliente.
- Il Cliente autorizza specificamente l’ingaggio dei Sub-incaricati elencati nell’Appendice 1 (Sub-incaricati al 10 maggio 2018). Inoltre, il cliente autorizza in generale l’ingaggio di qualsiasi altra terza parte come Sub-incaricati, a condizione che tali parti siano nominate in conformità con le regole stabilite nella presente sezione. Sendcloud aggiorna regolarmente la sua panoramica dei sub-incaricati. La panoramica può essere trovata qui.
- Per quanto riguarda ogni sub-incaricato, Sendcloud deve garantire che:
- Tale impegno sia stabilito in un contratto scritto o in un altro atto legale scritto;
- Gli obblighi previsti dalle presenti Condizioni e dall’articolo 28(3) del GDPR siano imposti mutatis mutandis al sub-incaricato;
- Il sub-incaricato tratti i Dati Personali del Cliente in linea con misure organizzative adeguate e tecniche in conformità con i presenti Termini e l’articolo 32 del GDPR;
- Sendcloud sia responsabile per i Dati Personali del Cliente trattati da un sub-incaricato. Ciò non si applica alle responsabilità relative al corriere, come descritto nei Termini e Condizioni Sendcloud.
-
- Diritti del Soggetto dei Dati
-
-
- Sendcloud consentirà al Cliente, su richiesta, di accedere, rettificare, cancellare, opporsi o limitare il trattamento dei Dati Personali del Cliente, e di esportare i Dati Personali del Cliente in conformità alle procedure e ai tempi specificati in questi Termini.
- Richieste del Soggetto dei Dati
- In caso di ricezione di qualsiasi richiesta da parte di un Soggetto dei dati in relazione ai Dati Personali del Cliente, Sendcloud sosterrà il Soggetto dei dati nel presentare la sua richiesta al Cliente, che risponderà a tali richieste.
- Sendcloud assiste il Cliente nell’adempimento del suo obbligo di rispondere alle richieste degli interessati, al fine di consentire l’esercizio dei diritti dell’interessato, come stabilito nel capitolo III del GDPR.
-
- Trasferimento di dati
-
-
- I Dati Personali del Cliente saranno trattati solo da Sendcloud e/o dai sub-incaricati designati: (i) all’interno del SEE; o (ii) negli Stati Uniti d’America, a condizione che tale parte statunitense sia conforme al Privacy Shield; o (iii) in un paese riconosciuto dalla Commissione europea come fornitore di un adeguato livello di protezione dei Dati Personali.
- Qualora Sendcloud sia autorizzata dal Cliente a trasferire i Dati Personali del Cliente a qualsiasi destinatario o paese al di fuori del SEE o degli Stati Uniti d’America, a condizione che tale parte Statunitense sia conforme al Privacy Shield; e tale paese (i) non sia riconosciuto dalla Commissione europea come fornitore di un adeguato livello di protezione dei Dati Personali; o (ii) non sia coperto da un quadro normativo adeguato o da una certificazione riconosciuta dalle autorità o dai tribunali competenti come fornitore di un adeguato livello di protezione dei Dati Personali, allora Sendcloud dovrà implementare le clausole contrattuali standard (ai sensi della decisione della Commissione europea del 5 febbraio 2010 sulle clausole contrattuali standard per il trasferimento di Dati Personali a incaricati del trattamento stabiliti in paesi terzi che non garantiscono un adeguato livello di Protezione dei Dati).
-
- Violazione dei Dati Personali
-
-
- In caso di violazione dei Dati Personali del Cliente, Sendcloud informerà prontamente il cliente dopo essere venuto a conoscenza della violazione. Sendcloud adotterà prontamente misure per affrontare la violazione e mitigare eventuali effetti negativi.
- Sendcloud supporterà il Cliente nel garantire il rispetto di qualsiasi obbligo legale per segnalare la violazione a un’autorità di vigilanza o informare gli interessati della violazione dei dati ai sensi degli articoli 33 e 34 del GDPR.
-
- Valutazioni sull’impatto sulla Protezione dei Dati e Consultazione Preventiva
-
-
- Sendcloud fornirà assistenza al Cliente per quanto riguarda la conduzione di valutazioni sull’impatto sulla protezione dei dati, comprese eventuali consultazioni con le autorità di vigilanza o altre autorità competenti per la protezione dei dati, al fine di soddisfare gli obblighi di cui agli articoli 35 e 36 del GDPR, o disposizioni equivalenti di qualsiasi altra legge sulla protezione dei dati.
-
- Registrazione delle Attività di Trattamento
-
-
- Sendcloud manterrà un registro delle attività di trattamento relative ai presenti Termini e ai Dati Personali del Cliente, in conformità ai requisiti previsti dall’articolo 30 del GDPR.
- Sendcloud deve rendere tali registrazioni disponibili al Cliente su richiesta e senza indebito ritardo.
-
- Cancellazione o Restituzione dei Dati Personali
-
-
- Tutti i Dati Personali del cliente devono essere pseudonimizzati entro 12 mesi dopo essere stati inseriti nel sistema Sendcloud.
- Il Cliente può in ogni momento richiedere a Sendcloud di chiudere il suo account e/o cancellare tutti i Dati Personali del Cliente per iscritto. In tal caso Sendcloud cancellerà tutti i Dati Personali del Cliente entro sei (6) mesi dalla richiesta. Sendcloud non può supportare la cancellazione anticipata in quanto questi dati possono essere richiesti per la fornitura adeguata dei Servizi.
- Le disposizioni di questa Sezione 11 sono soggette ai requisiti di legge dell’UE o degli Stati membri dell’UE in materia di archiviazione e conservazione dei Dati Personali.
-
- Audit
-
-
- Il Cliente, o un revisore terzo che agisce sotto la direzione del Cliente, avrà il diritto di condurre verifiche sulla riservatezza dei dati e sulla sicurezza a proprie spese, riguardanti la sicurezza dei dati di Sendcloud e le procedure sulla privacy relative al trattamento dei Dati Personali del Cliente, e la sua conformità ai presenti Termini e la relativa legislazione sulla protezione dei dati. Il Cliente può richiedere a Sendcloud di dimostrare la prova della conformità a queste procedure in luogo o in aggiunta alla conduzione di tale verifica.
-
- ResponsabilitÃ
-
-
- La responsabilità di Sendcloud, ai sensi dei presenti Termini o dalla legge, sarà sempre limitata all’importo coperto dall’assicurazione di responsabilità di Sendcloud. Se tale assicurazione di responsabilità non prevede una copertura adeguata, la responsabilità complessiva di Sendcloud sarà sempre limitata all’importo delle tariffe pagate dal Cliente a Sendcloud per i relativi Servizi in un determinato anno civile.
-
- Disposizioni finali
-
- Questi termini e la loro interpretazione sono regolati dalla legge dei Paesi Bassi.
- Qualsiasi controversia derivante dai Termini sarà portata davanti ai tribunali dei Paesi Bassi, che avranno la giurisdizione esclusiva per giudicare, a meno che non sia stato specificamente concordato diversamente dalle parti, per iscritto.
- Qualsiasi modifica futura a questi Termini dovrà essere apportata per iscritto. Tali modifiche saranno apportate sotto forma di un aggiornamento dei presenti Termini.
- Se una qualsiasi disposizione di questi Termini dovesse essere considerata non valida o inapplicabile, il resto di questi Termini rimarrà valido e in vigore. La disposizione non valida o inapplicabile sarà (i) modificata come necessario per assicurare la sua validità e applicabilità preservando il più possibile le intenzioni delle parti o, se ciò non fosse possibile, (ii) interpretata come se la parte non valida o inapplicabile non fosse mai stata contenuta.