Privacy Policy

PRIVACY POLICY
Questa applicazione raccoglie alcuni dei dati personali dei suoi utenti.
Titolare del trattamento dei dati:.
Maria Gaiardoni

Indirizzo di posta elettronica del titolare:.
info@villagloriana.it

Tipo di dati raccolti
Le informazioni personali raccolte da questa applicazione, sia autonomamente che tramite terzi, includono: Cookies, dati di utilizzo, e-mail e nome.
I dettagli completi su ogni tipo di dati raccolti sono forniti nelle sezioni dedicate della presente informativa sulla privacy o attraverso specifici testi informativi visualizzati prima della raccolta dei dati. I Dati Personali potranno essere liberamente forniti dall’Utente o, nel caso di Dati d’Uso, raccolti automaticamente durante l’utilizzo di questa Applicazione. Tutti i Dati richiesti dalla presente Applicazione sono obbligatori e, in mancanza, potrebbe essere impossibile per questa Applicazione fornire il servizio. Nei casi in cui la presente Applicazione indica alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcun effetto sulla disponibilità del servizio o sul suo funzionamento. Gli Utenti che abbiano dubbi su quali Dati sono obbligatori sono invitati a contattare il Titolare. L’eventuale utilizzo di cookies – o di altri strumenti di tracciamento – da parte di questa Applicazione o dei titolari di servizi di terzi utilizzati da questa Applicazione, salvo diversa indicazione, ha la finalità di fornire il servizio richiesto dall’Utente, oltre alle altre finalità descritte nel presente documento e nella Policy dei Cookie, se disponibile.
L’Utente si assume la responsabilità per i Dati Personali di terzi da Lei pubblicati o condivisi attraverso questa Applicazione e garantisce di avere il diritto di comunicare o diffondere tali Dati Personali, liberando il Titolare da ogni responsabilità nei confronti di terzi.
Modalità e luogo di trattamento dei Dati raccolti
Modalità di trattamento
Il Titolare tratta i Dati Personali dell’Utente adottando adeguate misure di sicurezza per impedire l’accesso non autorizzato, la divulgazione, la modifica o la distruzione dei Dati Personali. Il trattamento è effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, categorie di soggetti coinvolti nell’organizzazione del sito (amministrativi, commerciali, di marketing, legali, amministratori di sistema) o soggetti esterni (quali fornitori terzi di servizi tecnici, corrieri postali, hosting provider, società di informatica, agenzie di comunicazione) possono avere accesso, se necessario, ai Responsabili del trattamento dei dati del Titolare. L’elenco aggiornato dei Responsabili può sempre essere richiesto al Titolare.
Luogo
I Dati sono trattati presso la sede operativa del Titolare e in ogni altro luogo in cui si trovano i soggetti coinvolti nel trattamento. Per ulteriori informazioni si prega di contattare il Titolare.
Orari
I Dati sono trattati per il tempo necessario all’esecuzione del servizio richiesto dall’Utente, o richiesto dalle finalità descritte nel presente documento, e l’Utente può sempre richiedere l’interruzione del trattamento o la cancellazione dei Dati.
Finalità del trattamento dei dati raccolti
I Dati dell’Utente sono raccolti per consentire al Titolare del trattamento di fornire i propri servizi, nonché per le seguenti finalità: Accesso ad account su servizi di terze parti, Statistiche, Contatto con l’utente, Commento dei contenuti, Gestione dei pagamenti, Gestione degli indirizzi e invio di messaggi di posta elettronica, Interazione con i social network e piattaforme esterne, Protezione da SPAM, Remarketing e behavioral targeting e Visualizzazione di contenuti da piattaforme esterne.
Le tipologie di Dati Personali utilizzati per ciascuna finalità sono indicate nelle specifiche sezioni del presente documento.

Dettagli sul trattamento dei dati personali
I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:…

Contatta l’utente

Mailing List o Newsletter (Questa applicazione)
Registrandosi alla mailing list o newsletter, l’indirizzo di posta elettronica dell’Utente viene automaticamente inserito in una lista di contatti a cui possono essere trasmessi messaggi di posta elettronica contenenti informazioni, anche di natura commerciale e promozionale, relative alla presente Applicazione. Il tuo indirizzo e-mail può essere aggiunto a questa lista anche a seguito della registrazione a questa Applicazione o dopo aver effettuato un acquisto.
Dati personali raccolti: e-mail.

Modulo di contatto (Questa applicazione)
Compilando il modulo di contatto con i propri Dati, si acconsente al loro utilizzo per rispondere alle richieste di informazioni, preventivi o qualsiasi altra informazione indicata dall’intestazione del modulo.
Dati personali raccolti: indirizzo e-mail, nome, cognome, cognome, numero di telefono, indirizzo (facoltativo), varie tipologie di Dati.

Commento sui contenuti
I servizi di commento consentono agli Utenti di formulare e rendere pubblici i commenti sul contenuto di questa Applicazione. A seconda delle impostazioni decise dal Proprietario, gli Utenti possono lasciare i loro commenti in forma anonima. Nel caso in cui le Informazioni Personali dell’Utente siano fornite via e-mail, possono essere utilizzate per notificare all’Utente commenti relativi allo stesso contenuto. Gli utenti sono responsabili del contenuto dei loro commenti. Se è installato un servizio di commento di terze parti, è possibile che, anche se gli Utenti non utilizzano il servizio di commento, possa raccogliere dati sul traffico relativi alle pagine sulle quali è installato il servizio di commento.
Sistema di commento gestito direttamente (questa applicazione)
Questa applicazione ha un proprio sistema di commenti sui contenuti.
Dati personali raccolti: e-mail e nome.

Interazione con social network e piattaforme esterne.

Questo tipo di servizi consente di interagire con i social network o altre piattaforme esterne direttamente dalle pagine di questa Applicazione. Le interazioni e le informazioni acquisite da questa Applicazione sono in ogni caso soggette alle impostazioni di privacy dell’Utente per ogni social network. Se è installato un servizio di interazione con i social network, è possibile che, anche se l’Utente non utilizza il servizio, possa raccogliere dati sul traffico relativi alle pagine in cui è installato.
Pulsante Google+ +1 e widget sociali (Google Inc.)
Il pulsante +1 e i widget sociali di Google+ sono servizi di social network di Google+ forniti da Google Inc.
Google Privacy e condizioni di Google: https://www.google.com/intl/en/policies/privacy/>
Dati personali raccolti: Cookie e dati di utilizzo.
Luogo di elaborazione: USA – Informativa sulla privacy
Facebook widget sociali e pulsante “Mi piace” (Facebook, Inc.)
Il pulsante “Mi piace” e i widget sociali su Facebook sono servizi di interazione con i social network di Facebook, forniti da Facebook, Inc.
Politica dei dati di Facebook: https://www.facebook.com/policy.php>
Dati personali raccolti: Cookie e dati di utilizzo.
Luogo di elaborazione: USA – Informativa sulla privacy
Pulsante Twitter Tweet e widget sociali (Twitter, Inc.)
Il pulsante Tweet e i widget sociali su Twitter sono servizi di social network forniti da Twitter, Inc.
Informativa sulla privacy di Twitter: https://twitter.com/en/privacy>
Dati personali raccolti: Cookie e dati di utilizzo.
Luogo di elaborazione: USA – Informativa sulla privacy

Statistica
I servizi contenuti in questa sezione consentono al Titolare del trattamento di monitorare e analizzare i dati sul traffico e servono a tenere traccia del comportamento dell’Utente.
Google Analytics (Google Inc.)
Google Privacy e condizioni generali di contratto: https://www.google.com/intl/en/policies/privacy/>
Google Analytics è un servizio di analisi web fornito da Google Inc. (‘ Google’). Google utilizza i dati personali raccolti per tracciare e esaminare il vostro utilizzo di questa applicazione, compilare report e condividerli con altri servizi sviluppati da Google. Google può utilizzare i vostri dati personali per contestualizzare e personalizzare gli annunci della vostra rete pubblicitaria.
Dati personali raccolti: Cookie e dati di utilizzo.
Luogo di trattamento: USA – Informativa sulla privacy – Opt Out

Vedere contenuti da piattaforme esterne
Questo tipo di servizio consente di visualizzare i contenuti ospitati su piattaforme esterne direttamente dalle pagine di questa Applicazione e di interagire con esse.
Se un servizio di questo tipo è installato, è possibile che, anche se gli Utenti non utilizzano il servizio, raccolga i dati di traffico relativi alle pagine su cui è installato.
Gravatar (Automattic Inc.)

Gravatar è un servizio di visualizzazione di immagini gestito da Automattic Inc. che permette a questa Applicazione di integrare tali contenuti nelle sue pagine.
Si prega di notare che se le immagini di Gravatar sono utilizzate per commentare i sistemi, l’indirizzo e-mail del commentatore (o parti di esso) può essere inviato a Gravatar, anche se non sei un membro di questo servizio.

Dati personali raccolti: Dati d’uso e di posta elettronica.

Luogo di elaborazione: Stati Uniti – Informativa sulla privacy.

Policy cookies
This Application uses cookies. For more information and detailed information, please refer to the Cookie Policy.

More information about the treatment
Defense in court
The User’s Personal Data may be used by the Owner in court or in the preliminary stages of its possible establishment to defend against abuse in the use of this Application or related services by the User.
The User declares to be aware that the Data Controller may be required to disclose the Data at the request of public authorities.
Specific information
At the User’s request, in addition to the information contained in this privacy policy, this Application may provide the User with additional and contextual information regarding specific services, or the collection and processing of Personal Data.
System Log and Maintenance
For operation and maintenance purposes, this Application and any third party services used by it may collect System Logs, i. e. files that record interactions and may also contain Personal Data, such as the User IP address.
Information not contained in this policy
Further information in relation to the processing of Personal Data may be requested at any time from the Data Controller using contact information.
Exercise of rights by Users
The subjects to whom the Personal Data refers have the right at any time to obtain confirmation of their existence or not from the Data Controller, to know their content and origin, to verify their accuracy or request their integration, cancellation, updating, correction, transformation into anonymous form or blocking of Personal Data processed in violation of the law, as well as to oppose in any case, for legitimate reasons, to their processing. Requests must be addressed to the Data Controller.
This Application does not support “Do Not Track” requests. To find out whether any third party services used support them, the User is advised to consult their privacy policy.
Changes to this privacy policy
Il Titolare si riserva il diritto di apportare in qualsiasi momento modifiche alla presente informativa sulla privacy pubblicizzandola agli Utenti su questa pagina. Si prega di fare frequentemente riferimento a questa pagina, facendo riferimento alla data dell’ultima modifica indicata di seguito. In caso di mancata accettazione delle modifiche apportate alla presente informativa sulla privacy, l’utente dovrà interrompere l’utilizzo dell’Applicazione e potrà richiedere al Titolare del trattamento la rimozione dei propri Dati Personali. Se non diversamente specificato, la precedente informativa sulla privacy continuerà ad applicarsi ai Dati Personali finora raccolti.
Informazioni sulla presente informativa sulla privacy
Il Titolare del trattamento dei dati è responsabile della presente informativa sulla privacy.

Dati personali (o Dati)
Per dati personali si intende qualsiasi informazione relativa ad una persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
Dati di utilizzo
Queste sono le informazioni raccolte automaticamente da questa Applicazione (o da applicazioni di terze parti che questa Applicazione utilizza), tra cui: Gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’utente che si connette a questa Applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, buon fine, buon fine, ecc.).
Utente
La persona che utilizza questa Applicazione, che deve coincidere o essere autorizzata dall’interessato e i cui Dati Personali sono oggetto di trattamento.
Interessato
La persona fisica o giuridica cui si riferiscono i Dati Personali.
Responsabile del trattamento (o Responsabile)
La persona fisica, la persona giuridica, la pubblica amministrazione e ogni altro ente, associazione o organismo designato dal Titolare del trattamento dei Dati Personali, in conformità a quanto previsto dalla presente informativa sulla privacy.
Titolare del trattamento (o Titolare)
La persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione o organismo di appartenenza.

ADDESSO DATI PER IL TRATTAMENTO DEI DATI UE

.

Questo addendum sull’elaborazione dei dati (“DPA“), fa parte dell’accordo tra The Rocket Science Group LLC d/b/a MailChimp (“MailChimp“) e Casatrevi (“Cliente“) e sarà efficace alla data di sottoscrizione della presente DPA (Data di efficacia“). Tutti i termini capitalizzati non definiti nella presente LPD avranno i significati indicati nell’Accordo.

.

1. Definizioni

.

Affiliato” significa un’entità che direttamente o indirettamente controlla, è controllata da o è sotto controllo comune con un’entità.

.

Accordo” significa i Termini di utilizzo di MailChimp, che regolano la fornitura dei Servizi al Cliente, in quanto tali termini possono essere aggiornati da MailChimp di volta in volta.

.

Controllo” indica una proprietà, un diritto di voto o un interesse simile che rappresenta il cinquanta per cento (50%) o più del totale degli interessi in essere dell’entità in questione. Il termine “Controllato” deve essere interpretato di conseguenza.

.

Dati del Cliente” indica tutti i Dati Personali che MailChimp tratta per conto del Cliente in qualità di Responsabile del trattamento nel corso della fornitura dei Servizi, come più particolarmente descritto in questa DPA.

.

Legge sulla protezione dei dati” indica tutte le leggi sulla protezione dei dati e sulla privacy applicabili al trattamento dei dati personali ai sensi dell’accordo, compresa, se del caso, la legge UE sulla protezione dei dati.

Titolare del trattamento dei dati” indica un soggetto che determina le finalità e le modalità del trattamento dei dati personali.

Titolare” indica un’entità che tratta i Dati Personali per conto di un Titolare del trattamento.

.

Legge UE sulla protezione dei dati” significa (i) prima del 25 maggio 2018, la direttiva 95/46/CE del Parlamento europeo e del Consiglio relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati (“Direttiva“) e a partire dal 25 maggio 2018, Regolamento 2016/679 del Parlamento europeo e del Consiglio concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati (regolamento generale sulla protezione dei dati) (“GDPR“); e ii) la direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche e le relative misure nazionali di attuazione applicabili (nella versione eventualmente modificata, sostituita o sostituita).

SEE” significa, ai fini della presente LPD, lo Spazio economico europeo, il Regno Unito e la Svizzera.

.

Gruppo” significa tutti gli affiliati che fanno parte del gruppo aziendale di un’entità.

dati personali” significa qualsiasi informazione relativa a una persona fisica identificata o identificabile.

.

Privacy Shield” indica il programma di autocertificazione UE-USA Privacy Shield e Swiss-U.S. Privacy Shield Framework, gestito dal Dipartimento del commercio statunitense e approvato dalla Commissione europea ai sensi della decisione C(2016)4176 del 12 luglio 2016 e dal Consiglio federale svizzero l’11 gennaio 2017 rispettivamente.

.

Privacy Shield Principles” indica i principi dello scudo sulla privacy (come integrati dai principi supplementari) contenuti nell’allegato II della decisione della Commissione europea C(2016)4176 del 12 luglio 2016 (e successive modifiche, sostituzioni o sostituzioni).

.

elaborazione” ha il significato che gli è stato dato nel GDPR e “processo“, “processi” e “elaborati” devono essere interpretati di conseguenza.

.

Incidente di sicurezza” indica qualsiasi violazione non autorizzata o illecita della sicurezza che comporti la distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai Dati del Cliente.

Servizi” indica qualsiasi prodotto o servizio fornito da MailChimp al Cliente ai sensi dell’Accordo.

Sottoprocessore” indica qualsiasi Responsabile del trattamento incaricato da MailChimp o dalle sue Affiliate di assistere nell’adempimento dei propri obblighi relativi alla fornitura dei Servizi ai sensi dell’Accordo o della presente DPA. I subprocessori possono includere terzi o membri del Gruppo MailChimp.

.

2. Relazione con l’accordo

.

2.1 Le parti convengono che DPA sostituirà qualsiasi DPA esistente che le parti abbiano precedentemente stipulato in relazione ai Servizi.

.

2.2 Ad eccezione delle modifiche apportate da questa LPD, l’accordo rimane invariato e in pieno vigore ed effetto. In caso di conflitto tra questa LPD e l’accordo, la presente LPD prevarrà nella misura di tale conflitto.

.

2.3 Qualsiasi reclamo presentato nell’ambito o in relazione a questa LPD sarà soggetto ai termini e alle condizioni, incluse, ma non solo, le esclusioni e le limitazioni stabilite nell’accordo.

.

2.4 Qualsiasi reclamo contro MailChimp o i suoi affiliati ai sensi della presente DPA sarà intentato esclusivamente contro l’entità che è parte dell’accordo. In nessun caso nessuna delle parti potrà limitare la propria responsabilità in relazione ai diritti di protezione dei dati personali ai sensi della presente LPD o in altro modo. Il cliente accetta inoltre che qualsiasi sanzione normativa sostenuta da MailChimp in relazione ai dati del cliente che sorga come risultato o in connessione con la mancata osservanza da parte del cliente dei suoi obblighi ai sensi della presente LPD o di qualsiasi legge applicabile sulla protezione dei dati, conterà ai fini di ridurre la responsabilità di MailChimp ai sensi dell’accordo come se fosse responsabilità nei confronti del cliente ai sensi dell’accordo.

.

2.5 Nessun altro che sia parte di questa DPA, i suoi successori e gli assegnatari autorizzati avranno alcun diritto di far valere i suoi termini.

.

2.6 La presente LPD è disciplinata e interpretata in conformità con le disposizioni del contratto relative alla legge applicabile e alla giurisdizione, salvo diversa disposizione delle leggi applicabili in materia di protezione dei dati personali.

.

3. Portata e applicabilità di questa DPA

.

3.1 La presente LPD si applica dove e solo nella misura in cui MailChimp tratta i dati del cliente che provengono dal SEE e/o che sono altrimenti soggetti alla legge UE sulla protezione dei dati per conto del cliente in qualità di responsabile del trattamento nel corso della fornitura di servizi ai sensi dell’accordo.

.

3.2 La parte A (essendo la sezione 4 – 8 (compresa) della presente LPD, così come gli allegati A e B della presente LPD) si applica al trattamento dei dati del cliente nell’ambito della presente LPD a partire dalla data di entrata in vigore.

3.3 La parte B (ossia le sezioni 9-12 (incluse) della presente LPD) si applica al trattamento dei dati del cliente nell’ambito della LPD dal 25 maggio 2018 incluso. A scanso di equivoci, la parte B si applica in aggiunta e non in sostituzione dei termini della parte A.

.

Parte A: Obblighi generali di protezione dei dati

.

4. Ruoli e portata della lavorazione

.

4.1 Ruolo delle parti. Come tra MailChimp e il Cliente, il Cliente è il Titolare del trattamento dei Dati del Cliente, e MailChimp tratterà i Dati del Cliente solo in qualità di Responsabile del trattamento che agisce per conto del Cliente.

.

4.2. elaborazione dei dati cliente. Il Cliente accetta di (i) rispettare gli obblighi che gli incombono in qualità di Titolare del trattamento dei dati ai sensi delle leggi sulla protezione dei dati personali in relazione al trattamento dei dati dei clienti e di qualsiasi istruzione di trattamento che invia a MailChimp; e (ii) di aver fornito e ottenuto (o di ottenere) tutti i consensi e i diritti necessari ai sensi delle leggi sulla protezione dei dati personali affinché MailChimp possa elaborare i dati dei clienti e fornire i servizi ai sensi dell’accordo e della presente DPA.

.

4.3 elaborazione MailChimp dei dati cliente. MailChimp tratterà i Dati del Cliente solo per gli scopi descritti in questa LPD e solo in conformità alle istruzioni legali e documentate del Cliente. Le parti convengono che la presente LPD e l’accordo definiscono le istruzioni complete e finali del cliente a MailChimp in relazione all’elaborazione dei dati del cliente e all’elaborazione al di fuori dell’ambito di queste istruzioni (se del caso) richiedono un accordo scritto preventivo tra il cliente e MailChimp.

.

4.4 Dettagli dell’elaborazione dati

.

(a) soggetto: L’oggetto del trattamento dei dati ai sensi della presente DPA è il Customer Data.

.

(b) Duration: Come tra MailChimp e il cliente, la durata del trattamento dei dati ai sensi della presente DPA è fino alla risoluzione del contratto in conformità con i suoi termini.

.

(c) scopo: Lo scopo del trattamento dei dati ai sensi della presente DPA è la fornitura dei Servizi al Cliente e l’esecuzione degli obblighi di MailChimp ai sensi dell’accordo (inclusa questa DPA) o come altrimenti concordato dalle parti.

.

(d) Natura della lavorazione: MailChimp fornisce un servizio di posta elettronica, automazione e piattaforma di marketing e altri servizi correlati, come descritto nell’accordo.

.

(e) Categorie di persone interessate: Qualsiasi individuo che accede e/o utilizza i Servizi attraverso l’account del Cliente (“Utenti“); e qualsiasi individuo: (i) il cui indirizzo e-mail è incluso nella Lista di distribuzione del Cliente; (ii) le cui informazioni sono memorizzate o raccolte tramite i Servizi, o (iii) a cui gli Utenti inviano e-mail o con cui si impegnano o comunicano in altro modo tramite i Servizi (collettivamente, “Abbonati“).

.

(f) Tipi di dati cliente:

.

  • (i) Cliente e utenti: dati identificativi e di contatto (nome, indirizzo, titolo, dati di contatto, nome utente); informazioni finanziarie (dati della carta di credito, dettagli del conto, informazioni sul pagamento); dati sull’occupazione (datore di lavoro, titolo di lavoro, posizione geografica, area di responsabilità); .
  • (ii) Abbonati: dati identificativi e di contatto (nome, data di nascita, sesso, generale, occupazione o altre informazioni demografiche, indirizzo, titolo, dati di contatto, compreso l’indirizzo e-mail), interessi personali o preferenze (compresa la cronologia degli acquisti, preferenze di marketing e informazioni sul profilo dei social media pubblicamente disponibili); informazioni IT (indirizzi IP, dati di utilizzo, dati sui cookie, dati di navigazione online, dati sulla posizione, dati del browser); informazioni finanziarie (dettagli della carta di credito, dettagli del conto, informazioni sui pagamenti).

4.5 Nonostante qualsiasi disposizione contraria del Contratto (inclusa questa LPD), il Cliente riconosce che MailChimp avrà il diritto di utilizzare e divulgare i dati relativi al funzionamento, al supporto e/o all’utilizzo dei Servizi per le sue legittime finalità commerciali, come la fatturazione, la gestione dell’account, il supporto tecnico, lo sviluppo del prodotto, le vendite e il marketing. Nella misura in cui tali dati sono considerati dati personali ai sensi delle leggi sulla protezione dei dati, MailChimp è il titolare del trattamento di tali dati e di conseguenza li tratterà in conformità con la MailChimp Privacy Policy e le leggi sulla protezione dei dati personali.

.

4.6 Tecnologie di monitoraggio. Il cliente riconosce che in relazione alle prestazioni dei Servizi, MailChimp utilizza l’uso di cookie, identificatori unici, web beacon e tecnologie di tracciamento simili (“Tecnologie di tracciamento“). Il cliente deve mantenere adeguati meccanismi di notifica, consenso, opt-in e opt-out come richiesto dalle leggi sulla protezione dei dati per consentire a MailChimp di implementare legalmente le tecnologie di tracciamento e raccogliere dati dai dispositivi degli abbonati (definiti di seguito) in conformità con e come descritto nella MailChimp Cookie Statement.

.

5. Sottoelaborazione

.

5.1 Sottoprocessore autorizzato. Il Cliente accetta che MailChimp possa coinvolgere i Sottoprocessori nel trattamento dei Dati del Cliente per conto del Cliente. I Sottoprocessori attualmente impiegati da MailChimp e autorizzati dal Cliente sono elencati in Allegato A.

.

5.2 Obblighi del subprocessore. MailChimp deve: (i) stipulare un accordo scritto con il Sub-Processore che imponga termini di protezione dei dati che richiedono al Sub-Processore di proteggere i Dati del Cliente secondo lo standard richiesto dalle leggi sulla protezione dei dati; e (ii) rimanere responsabile per la sua conformità con gli obblighi della presente LPD e per qualsiasi atto od omissione del Sub-Processore che causa la violazione da parte di MailChimp di uno qualsiasi dei suoi obblighi ai sensi della presente LPD.

.

6. Sicurezza

.

6.1 Misure di sicurezza. MailChimp implementerà e manterrà misure di sicurezza tecniche e organizzative appropriate per proteggere i dati dei clienti dagli incidenti di sicurezza e per preservare la sicurezza e la riservatezza dei dati dei clienti, in conformità con gli standard di sicurezza di MailChimp descritti in Allegato B (“Misure di sicurezza“).

.

6.2 Aggiornamento delle misure di sicurezza. Il cliente è responsabile della verifica delle informazioni messe a disposizione da MailChimp in relazione alla sicurezza dei dati e della verifica indipendente della conformità dei servizi ai requisiti e agli obblighi legali del cliente ai sensi della legge sulla protezione dei dati personali. Il Cliente riconosce che le misure di sicurezza sono soggette al progresso tecnico e allo sviluppo e che MailChimp può aggiornare o modificare le misure di sicurezza di volta in volta, a condizione che tali aggiornamenti e modifiche non comportino il deterioramento della sicurezza complessiva dei Servizi acquistati dal Cliente.

.

6.3 Responsabilità del cliente. Nonostante quanto sopra, il Cliente accetta che, salvo quanto previsto da questa LPD, il Cliente è responsabile dell’uso sicuro dei Servizi, compresa la protezione delle credenziali di autenticazione del proprio account, la protezione dei Dati del Cliente durante il transito da e verso i Servizi e l’adozione di tutte le misure appropriate per crittografare o eseguire il backup dei Dati del Cliente caricati nei Servizi..

7. Rapporti e audit di sicurezza

.

7.1 Il cliente riconosce che MailChimp viene regolarmente controllato rispetto agli standard SSAE 16 e PCI rispettivamente da revisori indipendenti di terze parti e revisori interni. Su richiesta, MailChimp fornirà (su base confidenziale) una copia sommaria dei propri rapporti di audit (“Rapporto“) al Cliente, in modo che il Cliente possa verificare la conformità di MailChimp con gli standard di audit rispetto ai quali è stato valutato, e questo DPA.

.

7.2 MailChimp fornirà inoltre risposte scritte (su base confidenziale) a tutte le ragionevoli richieste di informazioni da parte del Cliente, incluse le risposte ai questionari di sicurezza delle informazioni e di audit necessari per confermare la conformità di MailChimp a questa DPA, a condizione che il Cliente non eserciti questo diritto più di una volta all’anno.

.

8. Trasferimenti internazionali

.

8.1 Data center locations. MailChimp può trasferire ed elaborare i Dati del Cliente in qualsiasi parte del mondo in cui MailChimp, le sue Affiliate o i suoi Sottoprocessori effettuano operazioni di elaborazione dati. MailChimp fornirà in ogni momento un adeguato livello di protezione dei Dati del Cliente trattati, in conformità con i requisiti delle leggi sulla protezione dei dati personali.

.

8.2 Schermo privacy. Nella misura in cui MailChimp tratta i dati dei clienti protetti dalla legge UE sulla protezione dei dati ai sensi dell’accordo e/o provenienti dal SEE, in un paese che non è stato designato dalla Commissione europea o dall’autorità federale svizzera per la protezione dei dati (a seconda dei casi) come un livello adeguato di protezione dei dati personali, le parti riconoscono che MailChimp sarà considerata come un’adeguata protezione (ai sensi della legge UE sulla protezione dei dati) per tutti questi dati dei clienti in virtù dell’autocertificazione della sua conformità con il Privacy Shield. MailChimp si impegna a proteggere tali Dati Personali in conformità con i requisiti dei Principi del Tutela della Privacy Shield. Se MailChimp non è in grado di soddisfare questo requisito, MailChimp informerà il Cliente.

.

8.3 Meccanismo di trasferimento alternativo. Le parti convengono che la soluzione di esportazione dei dati di cui alla sezione 8.2 non si applica se e nella misura in cui MailChimp adotta una soluzione alternativa di esportazione dei dati per il trasferimento lecito di dati personali (come riconosciuto dalle leggi UE sulla protezione dei dati) al di fuori del SEE (“Meccanismo di trasferimento alternativo“), nel qual caso si applica invece il meccanismo alternativo di trasferimento (ma solo nella misura in cui tale meccanismo alternativo di trasferimento si estende ai territori in cui i dati personali sono trasferiti).

.

Parte B: Obblighi GDPR dal 25 maggio 2018

.

9. Sicurezza aggiuntiva

.

9.1 Riservatezza del trattamento. MailChimp garantisce che qualsiasi persona autorizzata da MailChimp a trattare i Dati del Cliente (compreso il suo personale, agenti e subappaltatori) sarà soggetta ad un adeguato obbligo di riservatezza (sia esso un obbligo contrattuale o legale).

.

9.2 Risposta all’incidente di sicurezza. Quando viene a conoscenza di un incidente di sicurezza, MailChimp informerà il cliente senza indebito ritardo e fornirà tempestivamente le informazioni relative all’incidente di sicurezza così come viene conosciuto o come ragionevolmente richiesto dal cliente.

.

10. Modifiche ai sottoprocessori

.

10.1 MailChimp (i) fornirà un elenco aggiornato dei Subprocessori che ha nominato su richiesta scritta del Cliente; e (ii) comunicherà al Cliente (per quale e-mail è sufficiente) se aggiunge o rimuove i Subprocessori almeno 10 giorni prima di tali modifiche.

10.2 Il Cliente può opporsi per iscritto alla nomina di un nuovo Subprocessore da parte di MailChimp entro cinque (5) giorni di calendario da tale comunicazione, a condizione che tale opposizione sia basata su ragionevoli motivi relativi alla protezione dei dati. In tal caso, le parti discuteranno tali questioni in buona fede al fine di raggiungere una soluzione. Se ciò non è possibile, il Cliente può sospendere o rescindere il Contratto (senza pregiudizio di eventuali spese sostenute dal Cliente prima della sospensione o della rescissione).

.

11. Restituzione o cancellazione dei dati

.

11.1 Alla risoluzione o scadenza del Contratto, MailChimp cancellerà o restituirà al Cliente (a scelta del Cliente) tutti i Dati del Cliente (incluse le copie) in suo possesso o controllo, fermo restando che questo requisito non si applica nella misura in cui MailChimp è tenuta, in base alla legge applicabile, a conservare alcuni o tutti i Dati del Cliente, o ai Dati del Cliente archiviati su sistemi di backup, che MailChimp deve isolare e proteggere da qualsiasi ulteriore elaborazione, eccetto nella misura richiesta dalla legge applicabile.

.

12. Cooperazione

.

12.1 I Servizi forniscono al Cliente una serie di controlli che il Cliente può utilizzare per recuperare, correggere, cancellare o limitare i Dati del Cliente, che il Cliente può utilizzare per assisterlo in relazione ai suoi obblighi ai sensi della GDPR, compresi gli obblighi relativi alla risposta alle richieste degli interessati o delle autorità di protezione dei dati applicabili. Nella misura in cui il Cliente non è in grado di accedere in modo indipendente ai relativi Dati del Cliente nell’ambito dei Servizi, MailChimp fornirà (a spese del Cliente) una cooperazione ragionevole per aiutare il Cliente a rispondere a qualsiasi richiesta di persone fisiche o delle autorità competenti in materia di protezione dei dati relativi al trattamento dei Dati Personali ai sensi del Contratto. Nel caso in cui tale richiesta venga fatta direttamente a MailChimp, MailChimp non risponderà a tale comunicazione direttamente senza la previa autorizzazione del Cliente, a meno che non sia legalmente obbligata a farlo. Se MailChimp è tenuta a rispondere a tale richiesta, MailChimp informerà tempestivamente il Cliente e gli fornirà una copia della richiesta, a meno che non sia legalmente vietato farlo.

.

12.2 Se un’agenzia di polizia invia a MailChimp una richiesta di dati del cliente (per esempio, attraverso una citazione o un’ordinanza giudiziaria), MailChimp tenterà di reindirizzare l’agenzia di polizia a richiedere tali dati direttamente al cliente. Come parte di questo sforzo, MailChimp può fornire le informazioni di contatto di base del Cliente alle forze dell’ordine. Se costretta a divulgare i Dati del Cliente ad un’agenzia di polizia, MailChimp darà al Cliente un ragionevole preavviso della richiesta per consentire al Cliente di richiedere un ordine di protezione o altro rimedio appropriato, a meno che MailChimp non sia legalmente proibito di farlo.

.

12.3 Nella misura in cui MailChimp è richiesto dalla legge UE sulla protezione dei dati, MailChimp fornirà (a spese del cliente) le informazioni ragionevolmente richieste in merito ai servizi per consentire al cliente di effettuare valutazioni d’impatto sulla protezione dei dati o consultazioni preliminari con le autorità preposte alla protezione dei dati come richiesto dalla legge.

.

IN WITNESS WHEREOF, le parti hanno fatto eseguire questa DPA dal loro rappresentante autorizzato:

.

The Rocket Science Group LLC d/b/a MailChimp

By:

Name: Daniel Kurzius
Title: CCO/Co-founder
Date: Nov 14, 2018

Casatrevi

Name: Maria Gaiardoni
Title: Owner
Date: Nov 14, 2018

Annex A – List of MailChimp Sub-processors

MailChimp uses its Affiliates and a range of third party Sub-processors to assist it in providing the Services (as described in the Agreement). These Sub-processors set out below provide cloud hosting and storage services; content delivery and review services; assist in providing customer support; as well as incident tracking, response, diagnosis and resolution services.

Entity Name Corporate Location
Akamai Massachusetts, USA
Amazon Washington, USA
E-Hawk New York, USA
El Camino California, USA
Google California, USA
Neustar Virginia, USA
R.R. Donnelley Illinois, USA
TaskUs Texas, USA
Zendesk California, USA
Annex B – Security Measures

Annex B – Security Measures

The Security Measures applicable to the Services are described here https://mailchimp.com/about/security/ (as updated from time to time in accordance with Section 6.2 of this DPA).

21 – 11 – 2018