APPENDICE 1 - ACCORDO SUL TRATTAMENTO DEI DATI (“Accordo”)

(versione 2.0, febbraio 2018)

                                                                                                         

il Cliente e Trustpilot

(congiuntamente con il Cliente, le “Parti”)

 

1.  Ambito di applicazione dell'Accordo

1.1  Il presente Accordo costituisce parte del Contratto in vigore tra il Cliente e Trustpilot e riflette l'intesa tra le Parti in relazione al trattamento dei dati personali.

1.2  Trustpilot agisce come responsabile del trattamento per il Cliente, in considerazione del fatto che tratta dati personali del Cliente come indicato nell'Allegato 1.

1.3  I dati personali oggetto del trattamento di Trustpilot si riferiscono alle categorie di dati, alle categorie di interessati e alle finalità del trattamento di cui all'Allegato 1.

1.4  Per “Dati personali” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile, come indicato all'articolo 4(1) del Regolamento (EU) 2016/679 del 27 aprile 2016 (il Regolamento generale sulla protezione dei dati “GDPR”).

2.  Trattamento dei Dati personali

2.1  Istruzioni: Trustpilot è incaricata di trattare i dati personali solamente ai fini della fornitura dei Servizi come stabilito nell'Allegato 1. Trustpilot non può trattare o utilizzare i dati personali del Cliente per finalità diverse da quanto previsto nelle istruzioni, ivi incluso il trasferimento di dati personali verso qualsiasi paese terzo o un'organizzazione internazionale, a meno che Trustpilot non sia tenuta a farlo ai sensi del diritto dell'Unione o di uno Stato membro. In tale circostanza, Trustpilot dovrà informare il Cliente per iscritto di tale obbligo giuridico prima del trattamento, salvo che la legge non vieti tale informazione per rilevanti motivi di interesse pubblico.

2.2  Se il Cliente nelle istruzioni di cui all'Allegato 1 o altrimenti ha acconsentito a un trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale, Trustpilot deve garantire che vi sia una base giuridica per il trasferimento, ad es. le Clausole contrattuali tipo della Commissione UE per il trasferimento di dati personali verso paesi terzi.

2.3  Se Trustpilot ritiene che un'istruzione del Cliente sia in violazione del GDPR o di altre disposizioni sulla protezione dei dati dell'Unione o di uno Stato membro, Trustpilot dovrà darne immediatamente avviso al Cliente per iscritto.

2.4  Se Trustpilot è soggetta al diritto di un paese terzo, Trustpilot dichiara di non essere a conoscenza dell'esistenza della legislazione menzionata che impedisce a Trustpilot di adempiere all'Accordo e si impegna ad informare il Cliente per iscritto senza indebito ritardo qualora venga al corrente che tale impedimento è presente o si verificherà.

3.  Obblighi generali di Trustpilot

3.1  Trustpilot deve garantire che le persone autorizzate a trattare dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.

3.2  Trustpilot dovrà attuare misure tecniche e organizzative adeguate per impedire che i dati personali trattati siano

(i)  accidentalmente o illecitamente distrutti, smarriti o alterati,

(ii)  divulgati o resi disponibili senza autorizzazione, o

(iii)  trattati altrimenti in violazione delle leggi applicabili ai Servizi, tra cui il GDPR.

3.3  Trustpilot deve inoltre ottemperare a qualsiasi ulteriore obbligo applicabile sulla protezione dei dati che incombe direttamente su di essa, ivi compresi i requisiti sulla sicurezza dei dati nel Paese di costituzione di Trustpilot o nel Paese in cui verrà eseguito il trattamento dei dati.

3.4  Le misure di sicurezza tecniche e organizzative adeguate devono essere determinate tenendo debitamente conto

(i)  dello stato attuale dell'arte,

(ii)  del costo della loro attuazione, e

(iii) della natura, della portata, del contesto e delle finalità del trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche.

3.5  Su richiesta del Cliente, Trustpilot fornirà al Cliente sufficienti informazioni per consentire al Cliente di garantire che Trustpilot ottemperi ai propri obblighi ai sensi dell'Accordo, ivi compreso assicurare che le misure di sicurezza tecniche e organizzative adeguate siano state attuate.

3.6  Il Cliente è autorizzato a nominare a proprie spese un esperto indipendente che dovrà avere accesso ai locali di Trustpilot e dovrà ricevere le informazioni necessarie al fine di poter verificare se Trustpilot rispetta i propri obblighi ai sensi dell'Accordo, ivi compreso garantire che le misure di sicurezza tecniche e organizzative adeguate sono state attuate. Il Cliente dovrà fornire a Trustpilot un preavviso scritto di 14 giorni e dovrà garantire che l'esperto sottoscriva un abituale accordo di riservatezza, tratti tutte le informazioni ottenute o ricevute da Trustpilot in maniera confidenziale e sia autorizzato a condividere le informazioni solamente con il Cliente. Qualsiasi risultato o rapporto creato sulla base di tale controllo deve essere condiviso con Trustpilot e dovrà essere trattato come informazioni riservate.

3.7  Trustpilot deve fornire informazioni relative alla fornitura di Servizi ad autorità o a consulenti esterni del Cliente, ivi compresi revisori, se ciò è necessario per l'adempimento dei suoi obblighi ai sensi del diritto dell'Unione o di uno Stato membro.

3.8  Trustpilot deve garantire alle autorità, o ai rappresentanti delle autorità, che ai sensi del diritto dell'Unione o dello Stato membro hanno il diritto di entrare nei locali del Cliente o del fornitore del Cliente, l'accesso alle strutture fisiche di Trustpilot dietro presentazione di un'adeguata prova dell'identità.

3.9  Trustpilot deve senza indebito ritardo, dopo essere venuta a conoscenza dei fatti, informare per iscritto il Cliente riguardo a:

(i)  qualsiasi richiesta di divulgazione di dati personali trattati nell'ambito dell'Accordo da parte delle autorità, salvo non espressamente proibito ai sensi del diritto dell'Unione o dello Stato membro,

(ii)  qualsiasi sospetto o accertamento di (a) una violazione della sicurezza che comporti la distruzione accidentale o illecita, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso a dati personali trasmessi, archiviati o altrimenti trattati da Trustpilot in connessione con i Servizi, o (b) altra inosservanza di obblighi di Trustpilot ai sensi della clausola 3.2 e 3.3, o

(iii)  qualsiasi richiesta di accesso ai dati personali ricevuta direttamente dall'interessato o da terzi in relazione al trattamento dei dati personali per conto del Cliente.

3.10  Trustpilot deve prontamente assistere il Cliente nella gestione di qualsiasi richiesta da parte degli interessati ai sensi del Capitolo III del GDPR, ivi comprese le richieste di accesso, rettifica, blocco o cancellazione che sono relative al trattamento di dati personali in connessione con i Servizi.

3.11  Trustpilot deve assistere il Cliente nel rispettare gli altri obblighi che possono incombere sul Cliente ai sensi del diritto dell'Unione o dello Stato membro in relazione al trattamento dei dati laddove l'assistenza di Trustpilot sia implicita e sia necessaria per consentire al Cliente di adempiere ai propri obblighi. Ciò include, a titolo non esaustivo, fornire al Cliente dietro richiesta tutte le informazioni necessarie riguardo ad un incidente ai sensi della clausola 3.9 (ii) e tutte le informazioni necessarie per una valutazione d'impatto ai sensi degli articoli 35 e 36 del GDPR.

3.12  Nell'Allegato 1, Trustpilot ha specificato i server, uffici, ecc. utilizzati per fornire i Servizi. Il Cliente può in qualsiasi momento richiedere informazioni riguardo ai server e uffici utilizzati da Trustpilot in relazione ai Servizi e Trustpilot dovrà rispondere entro 30 giorni fornendo tali informazioni.

4.  Sub-responsabili del trattamento

4.1  Trustpilot può incaricare sub-responsabili del trattamento. Al momento della stipula del presente Accordo, Trustpilot utilizza i sub-responsabili del trattamento elencati qui per fornire i Servizi. Trustpilot si impegna ad informare il Cliente di qualsiasi eventuale modifica prevista riguardante l'aggiunta o la sostituzione di un sub-responsabile del trattamento fornendo preavviso scritto tramite l'account Business del Cliente. Se il Cliente può documentare validi ed oggettivi motivi per non accettare i nuovi sub-responsabili del trattamento suggeriti, il Cliente può opporsi all'impiego di tali nuovi sub-responsabili del trattamento suggeriti. Se Trustpilot sceglie di non suggerire sub-responsabili del trattamento alternativi o se il Cliente ha motivi validi ed oggettivi per opporsi a tutte le alternative suggerite, il Cliente ha diritto di recedere dal contratto con Trustpilot entro 30 giorni dal ricevimento della notifica a ciò correlata. Trustpilot deve informare il Cliente per iscritto dell'interruzione dell'utilizzo di un sub-responsabile del trattamento.

4.2  Prima di incaricare un sub-responsabile del trattamento, Trustpilot dovrà concludere un accordo scritto con il sub-responsabile del trattamento che imponga a carico di quest'ultimo almeno gli stessi obblighi di protezione dei dati stabiliti nell'Accordo, ivi compreso l'obbligo di attuare misure tecniche e organizzative adeguate per garantire che il trattamento soddisferà i requisiti del GDPR.

4.3  Il Cliente ha il diritto di ricevere una copia dell'accordo di Trustpilot con il sub-responsabile del trattamento per quanto riguarda le disposizioni relative agli obblighi di protezione dei dati. Trustpilot resterà pienamente responsabile nei confronti del Cliente per l'adempimento degli obblighi del sub-responsabile del trattamento. Il fatto che il Cliente abbia dato il consenso all'impiego da parte di Trustpilot di un sub-responsabile del trattamento lascia impregiudicato l'obbligo di Trustpilot di rispettare l'Accordo.

5.  Modifiche

5.1  Le Parti possono convenire in qualsiasi momento di modificare il presente Accordo. Le modifiche devono effettuarsi per iscritto.

6.  Durata e conseguenze della risoluzione dell’Accordo

6.1  L'Accordo entra in vigore il 25 maggio 2018. Il termine di durata del presente Accordo coinciderà con quello del Contratto.

6.2  Su richiesta del Cliente, Trustpilot dovrà immediatamente trasmettere o eliminare (ivi compreso anonimizzare) i dati personali che Trustpilot sta trattando per conto del Cliente, a meno che il diritto dell'Unione o dello Stato membro non richieda l'archiviazione dei dati personali.     

7.  Priorità

7.1  In caso di conflitto tra le disposizioni del presente Accordo e quelle del Contratto, quelle del presente Accordo prevarranno. Tuttavia, i requisiti di cui alla clausola 3 non si applicano nella misura in cui le Parti hanno stabilito in un altro accordo obblighi più rigorosi per Trustpilot. Inoltre, il presente Accordo non si applicherà se e nella misura in cui le Clausole contrattuali tipo della Commissione europea per il trasferimento di dati personali verso paesi terzi vengono sottoscritte e tali clausole prevedono obblighi più rigorosi per Trustpilot e/o i sub-responsabili del trattamento.

7.2  Il presente Accordo non determina la remunerazione da parte del Cliente di Trustpilot per i Servizi in conformità al Contratto.

7.3  Responsabile della protezione dei dati di Trustpilot

Il Cliente può mettersi in contatto con il Responsabile della protezione dei dati di Trustpilot inviando un'email a: privacy@trustpilot.com.

 

ALLEGATO 1

Il presente Allegato costituisce le istruzioni fornite dal Cliente a Trustpilot in relazione al trattamento dei dati da parte di Trustpilot per il Cliente e forma parte integrante del Contratto.

1.1  Il trattamento di dati personali

a)  Finalità e natura delle operazioni di trattamento

-  Fornire al Cliente il Servizio di invito alla recensione.[1]

b)  Categorie di interessati

-  I clienti del Cliente

c)  Categorie di dati personali

-  Oggetto b) I:             Nome

-  Oggetto b) II:            Indirizzo email

-  Oggetto b) III:           Numero di riferimento, quale, ad esempio, un ID di ordine o simili.

d) Categorie particolari di dati

-  Nessuna

e)  Ubicazione, incluso il nome del paese o dei paesi di trattamento

-  Irlanda

-  Stati Uniti

-  Germania

-  Australia

-  Lituania 

-  Regno Unito

 

A seconda del servizio di Trustpilot scelto dal Cliente, ciò può essere rispettivamente il Servizio di Feedback Automatico, Business Generated Link, la soluzione Kickstart e/o un Link di invito tramite API.