Accordo sul trattamento dei dati
Offriamo un accordo sul trattamento dei dati per i dati della tua organizzazione, semplificando la garanzia di utilizzare le migliori pratiche di protezione contrattuale. Il nostro accordo sul trattamento dei dati articola chiaramente i nostri impegni sulla privacy.
Nel corso della fornitura del nostro servizio, Vibetrace può elaborare i dati personali per tuo conto. Questo documento fa parte di un contratto di servizio con Vibetrace (in qualità di Responsabile del trattamento) e i nostri clienti (Titolare del trattamento). Questo DPA riflette l'accordo delle parti in merito al trattamento dei dati personali eseguito utilizzando il nostro servizio. Previo accordo con il nostro DPA, puoi utilizzare il nostro servizio completo.
Come si applica questo accordo?
Se il Titolare del trattamento è un cliente pagante di Vibetrace, il presente Accordo fa parte di un contratto di servizio con Vibetrace. Se il Titolare che accetta il presente Accordo non paga per i servizi Vibetrace, il presente Accordo non è valido e non è legalmente vincolante.
Se hai bisogno di questo accordo in stampa, ti preghiamo di contattarci per farlo in questo modo.
Definizioni
"Controllore" indica la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. Nel nostro caso specifico, il Titolare è rappresentato dai nostri clienti, che creano un account sul nostro servizio.
“Legge sulla protezione dei dati” indica tutta la legislazione applicabile in materia di protezione dei dati e privacy, inclusa, a titolo esemplificativo, la Direttiva UE sulla protezione dei dati 95/46/CE e tutte le leggi e i regolamenti locali che modificano o sostituiscono uno di essi, incluso il GDPR, insieme a qualsiasi legge nazionale di attuazione in qualsiasi Stato membro dell'Unione Europea o, nella misura applicabile, in qualsiasi altro paese, come modificato, abrogato, consolidato o sostituito di volta in volta. I termini "processo", "processi" e "elaborato" saranno interpretati di conseguenza.
"Interessato" indica il soggetto cui si riferiscono i Dati Personali.
“GDPR” indica il regolamento generale sulla protezione dei dati (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
"Istruzione" indica l'istruzione scritta e documentata, impartita dal Titolare al Responsabile, e che ordina allo stesso di eseguire un'azione specifica in relazione ai Dati Personali (inclusi, a titolo esemplificativo ma non esaustivo, depersonalizzare, bloccare, cancellare, rendere disponibili).
"Dati personali" indica qualsiasi informazione relativa a un individuo identificato o identificabile laddove tali informazioni siano contenute nei Dati del cliente e siano protette allo stesso modo dei dati personali o delle informazioni di identificazione personale ai sensi della Legge sulla protezione dei dati applicabile
“Violazione dei dati personali” indica una violazione della sicurezza che comporta accidentalmente o illecitamente la distruzione, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso ai Dati personali trasmessi, archiviati o altrimenti trattati.
"In lavorazione" indica qualsiasi operazione o insieme di operazioni eseguite sui Dati personali, comprendente la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, il recupero, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, l'allineamento o la combinazione, la limitazione o la cancellazione dei Dati personali.
"Processore" indica una persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che tratta Dati Personali per conto del Titolare. In questo caso siamo noi, Vibetrace
"Termini di servizio" indica l'accordo legale tra il Titolare come utente e il Responsabile, che regola il diritto limitato, non esclusivo e revocabile del Titolare all'uso del sito e dei servizi di Vibetrace come definito nei Termini di servizio.
Appuntamento
Il Responsabile è incaricato dal Titolare del Trattamento di tali Dati Personali in nome e per conto del Titolare. I servizi forniti da Vibetrace rendono necessario che questo accordo sia in vigore, poiché i dati personali fluiscono facilmente dal Titolare al Responsabile.
Il Titolare tratterà i Dati Personali in conformità ai requisiti della Normativa Applicabile. Il Titolare è l'unico responsabile per l'esattezza, la qualità e la legalità di tutti i dati e dei mezzi con cui acquisisce questi Dati Personali
Durata
Il presente Accordo decorre dalla data in cui il Titolare (cliente di Vibetrace) crea o ottiene un account sulla nostra piattaforma/sito web.
L'accordo sul trattamento dei dati è valido fino a quando:
- L'accordo sul trattamento dei dati viene risolto o revocato.
- Cessano gli accordi relativi alla fornitura dei Servizi Principali
Ciascun controllore che utilizza il servizio Vibetrace ha il pieno controllo dei propri dati personali e decide per quanto tempo deve essere salvato nel servizio. I vecchi dati che diventano inattivi dopo specifici periodi di tempo verranno automaticamente cancellati dai server di Vibetrace.
Elaborazione dati
Il Responsabile tratterà i Dati Personali per lo Scopo descritto nei Termini di Servizio, come stipulato tra le parti, per conto e sotto la direzione del Titolare.
I dati saranno trattati sia all'interno di uno stato dell'Unione Europea che al di fuori dello are. Il Responsabile, Vibetrace, si riserva il diritto di trasferire i dati al di fuori del territorio dell'Unione Europea al fine di fornire i propri servizi.
Misure tecniche e organizzative
Vibetrace adotta tutte le ragionevoli misure tecniche e organizzative per garantire la riservatezza dei tuoi dati, tra cui:
- Uso della crittografia
- Monitoraggio continuo della riservatezza, integrità, disponibilità e resilienza dei nostri sistemi
- Prontezza a ripristinare la disponibilità dei nostri servizi in caso di incidente fisico o tecnico
- Regolari valutazioni del rischio di tutti i sistemi
- Misure commercialmente ragionevoli per garantire che i dipendenti e coloro che agiscono per conto di Vibetrace mantengano la riservatezza dei dati personali
- Accordi sui dati e conferme sulla privacy di tutti i sub-incaricati impegnati nella fornitura di servizi a Vibetrace
- Fornire risposte scritte a tutte le ragionevoli richieste di informazioni effettuate dai clienti
- Assistere ragionevolmente i clienti con audit sulla sicurezza dei dati, comprese le ispezioni, condotti dal cliente, dai revisori o da altre autorità di vigilanza
- Fornire un avviso ai clienti in merito alle violazioni dei dati personali
Diritti sui Dati
I Titolari e gli Interessati hanno i seguenti diritti sui Dati Personali trattati da Vibetrace
Diritto di essere informato: I Titolari o i loro Interessati possono chiedere informazioni sui dati personali, come vengono utilizzati e perché vengono utilizzati in qualsiasi momento.
Diritto di accesso: come indicato nella nostra Informativa sulla privacy (Accesso alle informazioni personali).
Diritto di rettifica: I Titolari o i loro Interessati possono aggiornare (o richiedere aggiornamenti alle) informazioni personali in qualsiasi momento.
Diritto di cancellazione: I controllori possono cancellare i propri account in qualsiasi momento e possono inoltre richiedere a Vibetrace di cancellare tutti i dati personali, cessare l'ulteriore diffusione dei dati e potenzialmente chiedere a terzi di interrompere l'elaborazione dei dati. I tuoi Interessati possono anche richiedere che i Titolari facciano lo stesso per i loro dati personali. Vibetrace si riserva il diritto di conservare la quantità minima di informazioni che ci aiuta a prevenire le frodi per mantenere la tua deliverability la più alta possibile.
Diritto alla limitazione del trattamento: I controllori possono sospendere il tuo account in qualsiasi momento, limitando l'invio di comunicazioni e-mail, messaggi di testo o notifiche push. I tuoi dati verranno comunque elaborati per altre azioni come la fatturazione e dai nostri sub-responsabili. I titolari del trattamento possono cancellare il loro account per limitare tutto il trattamento dei tuoi dati e riattivarlo fintanto che non abbiamo ancora eliminato le tue informazioni in base alle nostre politiche di conservazione.
Diritto alla portabilità dei dati: I controllori possono esportare uno qualsiasi dei tuoi elenchi o informazioni selezionate all'interno di qualsiasi elenco, in qualsiasi momento mentre il tuo account è attivo.
Subincaricati
Il Responsabile del trattamento può avvalersi di terzi per il trattamento dei dati personali per il Titolare del trattamento nella misura in cui ciò sia indicato in:
- Appendice 3 del presente Accordo sul trattamento dei dati, o
- Istruzioni del Responsabile del trattamento.
Il responsabile del trattamento dei dati di terze parti deve fornire gli stessi obblighi di protezione dei dati del responsabile del trattamento dei dati (compresi quelli previsti dall'accordo sul trattamento dei dati).
Il Terzo Responsabile del trattamento agisce solo specificamente in linea e in relazione alle Istruzioni concordate con il Titolare. Salvo diverso specifico accordo, tutte le comunicazioni con il Terzo Responsabile del trattamento sono curate dal Responsabile del trattamento. Eventuali modifiche o chiarimenti alle Istruzioni da parte del Titolare devono essere immediatamente trasmessi dal Responsabile al Terzo Responsabile.
Il Responsabile del trattamento è direttamente responsabile di garantire il trattamento dei dati personali da parte del Terzo Responsabile del trattamento con le stesse modalità con cui se fossero trattati dal Responsabile del trattamento stesso.
Appendice 1 – Servizi principali
Con l'attuale addendum, il Beneficiario autorizza il Responsabile del trattamento (Fornitore di servizi) a: identificare, raccogliere, aggregare, elaborare e ospitare i dati personali, menzionati nel presente Accordo, ricevuti direttamente dal Titolare tramite integrazioni di sistemi tecnici dei codici forniti dal Titolare (Vibetrace) o importazione manuale tramite la Piattaforma del Titolare o utilizzando le API fornite dal Titolare e utilizzare questi dati allo scopo di analizzare il comportamento degli utenti del Titolare (Interessati) e l'erogazione dei servizi.
L'erogazione dei servizi comprende, a titolo esemplificativo ma non esaustivo, la comunicazione a nome del Titolare del trattamento con i propri utenti, secondo le regole predisposte dal Titolare stesso
- Invio di email o sms su numeri di cellulare
- Invio di notifica push personale al dispositivo del Soggetto
- Personalizza i contenuti del sito Web in base al profilo di ciascun soggetto
- Raccogliere dati utilizzando sondaggi e sondaggi
- Invio di annunci personalizzati tramite reti pubblicitarie Facebook, Instagram, Google e Bing
Appendice 2 – Tipi di dati e categorie
I dati che vengono elaborati dal Responsabile del trattamento possono essere uno dei seguenti ma non limitati a:
- Indirizzo e-mail, nome e cognome dei soggetti o indirizzi
- Numeri di telefono
- Token per le notifiche push del browser
- Indirizzo IP del dispositivo (memorizzato in formato anonimo)
- Risoluzione dello schermo del dispositivo, sistema operativo, tipo di browser
- Posizione geografica
- Pagine visitate, ordini
- URL di riferimento e domini
Appendice 3 – Subincaricati
Il seguente elenco potrebbe essere aggiornato in futuro se vengono utilizzati altri sub-incaricati. se ti opponi a qualsiasi aggiunta di sub-responsabile una volta aggiunta, puoi cancellare il tuo account entro 5 giorni dalla notifica, a condizione che tale obiezione sia basata su motivi ragionevoli relativi alla protezione dei dati.
Oceano Digitale | Sparkpost | Amazzonia | PayPal | Deriva | |
Microsoft | Albero del cervello | SalesForce | Kissmetrics | Cloudflare | Twilio |
Tornasole | Punto centrale | Citofono |
Appendice 4 – Elenco degli articoli per DPA
Raccomandiamo ai nostri clienti di aggiungere il seguente elenco di elementi alla loro pagina Termini e condizioni, rispettivamente Accordo sul trattamento dei dati.
- Al fine di migliorare i nostri servizi, monitoriamo, tracciamo e creiamo profili unici dei nostri visitatori e clienti utilizzando la piattaforma Vibetrace Marketing Automation (https://vibetrace.com)/
- Tali attività non sono necessarie per creare un ordine o utilizzare il nostro sito Web e non hanno alcun effetto legale vincolante. Gli utenti possono scegliere di non essere tracciati e di non ricevere le nostre comunicazioni di marketing.
- Affinché i servizi di Vibetrace funzionino e creino la piattaforma di dati di marketing, che funge da base per i servizi di automazione del marketing che offrono, vengono raccolte le seguenti informazioni: e-mail, numeri di telefono, indirizzo IP, posizione, informazioni sul browser, interazione con le pagine del sito, nonché timestamp di tali azioni.
- L'elenco dei sub-responsabili utilizzati da Vibetrace per fornire i servizi sopra menzionati è sempre disponibile all'indirizzo https://vibetrace.com/data-processing/
- La conservazione dei dati è fino a 2 anni per i visitatori identificati (quelli che hanno un indirizzo email) e fino a 6 mesi per i visitatori che non hanno un indirizzo email e/o numero di telefono associato