Accordo per l'elaborazione dei dati

La protezione dei dati e la sicurezza delle informazioni sono fondamentali per tutto ciò che facciamo in Driftrock.

Il presente DPA per il trattamento dei dati di Driftrock ("DPA") riflette l'accordo delle parti in merito ai termini che regolano il trattamento dei dati personali ai sensi dei Termini di servizio di Driftrock (i "ToS"). Il presente DPA, i ToS e l'Informativa sulla privacy definiscono l'intera portata degli obblighi e delle responsabilità di Driftrock in relazione al Sito web e ai Servizi software e sostituiscono qualsiasi precedente DPA, dichiarazione e intesa tra noi e voi.

Il presente DPA entra in vigore al momento della sua incorporazione, che può essere specificata nei ToS, in un Ordine o nel Contratto principale (a seconda dei casi).

Aggiorniamo periodicamente questi termini. Vi informeremo quando lo faremo tramite un'e-mail o una notifica in-app.

1.DEFINIZIONI

Nel presente DPA si applicano le seguenti definizioni e regole di interpretazione.

Per Servizio di gestione del pubblico si intende il servizio di gestione del pubblico di Driftrock.

Per Dati del Cliente si intendono tutti i dati dell'Utente Finale e i dati relativi ai vostri clienti o ai clienti dei vostri clienti, forniti da voi o per vostro conto a noi ai fini della fornitura dei Servizi.  

Dati personali del cliente ha il significato di cui alla clausola 2.4.

CRM e Dati CRM hanno il significato indicato nell'Appendice sulla protezione dei dati.

Titolare del trattamento dei dati ha lo stesso significato di cui alle Leggi sulla protezione dei dati.

Responsabile del trattamento dei dati ha lo stesso significato di cui alle Leggi sulla protezione dei dati.

Appendice sulla protezione dei dati indica l'appendice sulla protezione dei dati allegata alla presente DPA.

Leggi sulla protezione dei dati indica, prima del 24 maggio 2018 incluso, il Data Protection Act 1998; e a partire dal 25 maggio 2018 incluso, (i) a meno che e fino a quando il Regolamento generale sulla protezione dei dati ((UE) 2016/679) ("GDPR")) non sia più direttamente applicabile nel Regno Unito, il GDPR e tutte le leggi nazionali di attuazione, i regolamenti e la legislazione secondaria, come modificati o aggiornati di volta in volta, nel Regno Unito e poi (ii) qualsiasi legislazione successiva al GDPR o al Data Protection Act 1998.

Soggetto interessato ha lo stesso significato di cui alle Leggi sulla protezione dei dati.

Per Driftrock Apps si intendono le applicazioni di marketing e di altro tipo di Driftrock.  

SEE significa Spazio Economico Europeo.

Per Utente finale si intende qualsiasi dipendente, appaltatore o altra persona incaricata o autorizzata dal Cliente ad utilizzare i Servizi software.

Per Dati dell'Utente Finale si intende qualsiasi dato relativo all'utilizzo dei Servizi Software da parte degli Utenti Finali, come ad esempio le credenziali di accesso e l'ID utente.  

Per corrispettivi si intendono le somme dovute ai sensi del presente DPA specificate nella Sintesi del DPA.

Key Mapping Store ha il significato indicato nell'Appendice sulla protezione dei dati.

Lead ID ha il significato indicato nell'Appendice sulla protezione dei dati.

Dati di Lead Generation ha il significato di cui all'Appendice sulla protezione dei dati.

Modulo di generazione di lead ha il significato indicato nell'Appendice sulla protezione dei dati.

Per Contratto principale si intende il contratto principale stipulato dalle Parti.

Per Servizio di acquisizione del mercato si intende il servizio di acquisizione del mercato di Driftrock.

Per durata minima si intende la durata minima del DPA come specificato dalle Parti nel Contratto principale, nell'Ordine o in altro modo.

Ordine significa modello di ordine di lavoro Driftrock.

I dati personali hanno lo stesso significato di cui alle leggi sulla protezione dei dati.

Per Servizi Software si intendono le App Driftrock e i servizi associati (il Servizio di Acquisizione del Mercato e/o il Servizio di Gestione dell'Audience) che vi verranno forniti ai sensi del presente DPA o come eventualmente concordato di volta in volta per iscritto dalle parti.

Per ToS si intendono i Termini di Servizio di Driftrock disponibili sul sito web di Driftrock: https://www.driftrock.com/terms-of-service/.

Per sito web si intende il sito web di Driftrock all'indirizzo www.driftrock.com.

2. PRIVACY E PROTEZIONE DEI DATI

2.1. L'informativa sulla privacy di Driftrock, disponibile all'indirizzo www.driftrock.com/privacy_policy e i ToS di Driftrock, disponibili all'indirizzo https://www.driftrock.com/terms-of-service/, sono espressamente incorporati nel presente DPA.  

2.2. Accettate di rispettare le Leggi sulla Protezione dei Dati in relazione a qualsiasi dato personale di individui trattati attraverso, o come conseguenza del vostro utilizzo, di qualsiasi App Driftrock ("Utenti finali"). Dovete almeno fornire un'informativa sulla privacy e una protezione legalmente adeguata agli Utenti finali. Se gli Utenti finali vi forniscono nomi utente, password o altre informazioni di accesso o dati personali, dovete informare gli utenti che tali informazioni possono essere disponibili per la vostra applicazione e per Driftrock e saranno conservate su server di terzi per conto di Driftrock, compresi i server situati al di fuori dell'Unione Europea.

2.3. Entrambe le parti si conformeranno a tutti i requisiti applicabili delle Leggi sulla protezione dei dati. La presente clausola 2 si aggiunge e non alleggerisce, elimina o sostituisce gli obblighi di una parte ai sensi delle Leggi sulla protezione dei dati.

2.4. Le parti riconoscono che, ai fini delle leggi sulla protezione dei dati, voi siete il Titolare del trattamento dei dati e noi il Responsabile del trattamento dei dati per quanto riguarda i dati personali contenuti nei Dati del cliente ("Dati personali del cliente").

2.5. L'ambito, la natura e lo scopo del trattamento dei Dati personali del cliente da parte nostra dipendono dal tipo di Servizio software che vi forniremo ai sensi del presente DPA e sono indicati nell'Appendice sulla protezione dei dati.  

2.6. Fatta salva la generalità della clausola 2.1, dovrete assicurarvi di disporre di tutti i consensi e gli avvisi necessari per consentire il trasferimento legittimo dei Dati personali del cliente a noi, in modo che possiamo utilizzare tali Dati personali del cliente per gli scopi e la durata del presente DPA. In particolare, nel caso in cui vi forniamo il Servizio di acquisizione di mercato, vi impegnate a presentare avvisi validi ai Soggetti interessati in ogni modulo di generazione di lead.  

2.7. Fatta salva la generalità della clausola 2.1, e nella misura in cui trattiamo i Dati Personali del Cliente per vostro conto nella fornitura dei Servizi Software, noi:

a) trattare i Dati Personali del Cliente al solo scopo di fornire i Servizi Software;

b) trattare i Dati Personali del Cliente solo su istruzioni scritte dell'utente, a meno che non sia richiesto diversamente dalla legge;

c) adottare adeguate misure di sicurezza tecniche e organizzative per proteggere dal trattamento non autorizzato o illegale e dalla perdita o distruzione accidentale o dal danneggiamento di tali dati personali:

  • che sia adeguato al danno che potrebbe derivare da un trattamento non autorizzato o illecito o da una perdita, distruzione o danneggiamento accidentale e alla natura dei dati personali del cliente da proteggere; e
  • tenendo conto dello stato dello sviluppo tecnologico e del costo di implementazione di eventuali misure (tali misure possono includere, se del caso, la pseudonimizzazione e la crittografia dei Dati personali dell'utente, garantendo la riservatezza, l'integrità, la disponibilità e la resilienza dei propri sistemi e servizi, assicurando che la disponibilità e l'accesso ai Dati personali dell'utente possano essere ripristinati in modo tempestivo dopo un incidente, e valutando e valutando regolarmente l'efficacia delle misure tecniche e organizzative da noi adottate;

d) garantire che tutto il personale che ha accesso e/o elabora i Dati personali del cliente sia obbligato a mantenerli riservati;

e) non trasferire i dati personali del cliente al di fuori del SEE senza aver ottenuto il consenso dell'utente;

f) assistervi nel rispondere a qualsiasi richiesta da parte di un Soggetto interessato e nel garantire il rispetto dei vostri obblighi ai sensi delle leggi sulla protezione dei dati per quanto riguarda la sicurezza, le notifiche di violazione, le valutazioni d'impatto e le consultazioni con le autorità di vigilanza o le autorità di regolamentazione;

g) notificarvi senza ritardi ingiustificati quando venite a conoscenza di una violazione dei dati che riguarda i dati personali del cliente; e

h) nella misura in cui conserviamo i Dati personali del cliente, su richiesta scritta dell'utente, cancellare e/o restituire all'utente i Dati personali del cliente e le relative copie alla cessazione del presente DPA, a meno che le leggi applicabili non ci impongano di conservare specifici Dati personali del cliente oltre la cessazione del presente DPA (nel qual caso cancelleremo tali Dati personali del cliente non appena ci sarà consentito dalle leggi applicabili).

2.8 Manterremo registri e informazioni completi e accurati per dimostrare la nostra conformità alla presente clausola 2 e consentiremo ragionevoli verifiche, compresa l'ispezione dei nostri locali da parte vostra o del vostro revisore designato, con un ragionevole preavviso, al fine di verificare la conformità alle Leggi sulla protezione dei dati e alla presente clausola 2.

2.9 L'utente è responsabile di procurarsi (a proprie spese) tutte le attrezzature e i servizi di telecomunicazione necessari per accedere ai Servizi software. L'utente è inoltre tenuto a garantire che nessuna persona utilizzi le sue apparecchiature per accedere ai Servizi software senza il suo permesso. Noi avremo il diritto di presumere che chiunque acceda ai Servizi software utilizzando la vostra apparecchiatura abbia il vostro permesso di farlo e sarete responsabili di qualsiasi onere, costo o responsabilità che possa essere sostenuto da tali persone. L'utente accetta di indennizzarci per qualsiasi perdita, responsabilità, reclamo, danno o spesa da noi sostenuta a causa di qualsiasi violazione da parte dell'utente della presente clausola 2.8.

3. LIMITAZIONE DI RESPONSABILITÀ

3.1. Nessuna disposizione del presente DPA limita o esclude la nostra responsabilità per: (a) morte o lesioni personali causate da nostra comprovata negligenza; (b) qualsiasi perdita subita dall'utente in conseguenza del suo affidamento su qualsiasi dichiarazione fraudolenta fatta da noi all'utente; o (c) qualsiasi altra responsabilità che non può essere limitata o esclusa per legge.

3.2. In base alla clausola 3.1, l'utente accetta che non saremo responsabili per: (a) qualsiasi perdita, reclamo o danno indiretto, o qualsiasi danno punitivo, speciale, incidentale o consequenziale di qualsiasi tipo; o (b) perdita o corruzione di dati (diretta o indiretta) o (c) qualsiasi perdita di profitto, perdita di opportunità o di risparmi anticipati (diretta o indiretta), in ogni caso se basato su contratto, illecito civile (inclusa la negligenza), responsabilità oggettiva o altro, che derivi da o sia in qualsiasi modo collegato a (i) qualsiasi uso dei Servizi software; (ii) qualsiasi guasto o ritardo nell'uso di qualsiasi componente dei Servizi software, compresa, a titolo esemplificativo, qualsiasi indisponibilità dei Servizi software, indipendentemente dalla durata di un eventuale periodo di indisponibilità; o (iii) qualsiasi uso o affidamento su qualsiasi informazione, materiale, software, prodotto, servizio e relativa grafica ottenuti tramite i Servizi software, in tutti i casi anche se siamo stati avvertiti della possibilità di tale perdita o danno.

3.3. Fatte salve le clausole 3.1 e 3.2, la responsabilità totale di Driftrock derivante da o relativa al presente DPA, sia essa basata su contratto, illecito (inclusa la negligenza), responsabilità oggettiva o altro, che derivi da o sia in qualche modo connessa a (i) qualsiasi uso dei Servizi Software; (ii) qualsiasi guasto o ritardo nell'uso di qualsiasi componente dei Servizi Software, inclusa, senza limitazione, qualsiasi indisponibilità dei Servizi Software, indipendentemente dalla durata di qualsiasi periodo di indisponibilità; o (iii) qualsiasi uso o affidamento su informazioni, materiale, software, prodotti, servizi e relativa grafica ottenuti tramite i Servizi software, in tutti i casi anche se siamo stati avvertiti della possibilità di tali perdite o danni, saranno limitati, per quanto riguarda tutte le richieste di risarcimento in relazione a qualsiasi Anno contrattuale, agli importi pagabili da voi ai sensi di o in relazione al presente DPA in relazione a tale Anno contrattuale. Per "Anno contrattuale" si intende un periodo di dodici mesi a partire dalla Data di entrata in vigore o dal relativo anniversario.  

3.4. Senza limitare l'effetto della clausola 3.2 o 3.3 di cui sopra, a causa dei rischi intrinseci dell'utilizzo di Internet, non possiamo essere responsabili per eventuali danni o virus che possano infettare il vostro computer o qualsiasi altra proprietà quando utilizzate i Servizi software o navigate sul Sito web. Il download o l'acquisizione di qualsiasi materiale o informazione attraverso il Sito web avviene a discrezione e rischio dell'utente, che sarà l'unico responsabile di qualsiasi danno al proprio sistema informatico o perdita di dati derivante dal download o dall'acquisizione di tali materiali.

3.5. L'utente accetta di indennizzare la Società da qualsiasi reclamo o procedimento legale che possa derivare dall'uso dei Servizi software o da qualsiasi violazione del presente DPA da parte dell'utente.

3.6. Vi informeremo di tali rivendicazioni o procedimenti e vi terremo informati sull'andamento di tali rivendicazioni o procedimenti.

4. TERMINAZIONE

4.1. Il presente Contratto continuerà ad avere pieno vigore ed efficacia per tutto il tempo in cui tratteremo i Dati Personali del Cliente per conto del Cliente. La durata minima del presente DPA è la durata del Contratto principale, la durata di esecuzione dell'Ordine o qualsiasi altro termine concordato dalle Parti per iscritto. La risoluzione del Contratto principale o dell'Ordine comporterà automaticamente la risoluzione del presente DPA.

4.2. Senza pregiudicare qualsiasi altro diritto o rimedio a sua disposizione, una delle parti può risolvere il presente DPA con effetto immediato dandone comunicazione scritta all'altra parte se

a) l'altra parte commetta una violazione sostanziale di qualsiasi altra clausola del presente DPA che sia irrimediabile o (se tale violazione è rimediabile) non vi ponga rimedio entro un periodo di 30 giorni dalla notifica scritta; oppure

b) la controparte viola ripetutamente uno qualsiasi dei termini del presente DPA in modo tale da giustificare ragionevolmente l'opinione che il suo comportamento sia incompatibile con l'intenzione o la capacità di dare effetto ai termini del presente DPA.

4.3. In caso di risoluzione del presente DPA per qualsiasi motivo, tutte le somme dovute a noi diventeranno immediatamente esigibili, fatto salvo il diritto di richiedere interessi ai sensi della legge o qualsiasi altro diritto ai sensi del presente DPA.

4.4 Alla cessazione del presente DPA dovrete cessare immediatamente l'uso dei Servizi software e distruggere qualsiasi materiale scaricato o stampato dal Sito web o comunque in relazione alla fornitura dei Servizi software.

4.5. La risoluzione del presente DPA, per qualsiasi motivo, non pregiudica i diritti e le responsabilità maturati dall'utente o da noi al momento della risoluzione.

5. GENERALE

5.1. La mancata o ritardata applicazione da parte nostra di uno qualsiasi dei nostri diritti ai sensi del presente DPA non deve essere considerata o ritenuta una rinuncia a tale o a qualsiasi altro diritto, a meno che non riconosciamo e accettiamo tale rinuncia per iscritto.

5.2. Una persona che non è parte del presente DPA non avrà alcun diritto, ai sensi del Contracts (Rights of Third Parties) Act 1999, di far valere qualsiasi termine del presente DPA.

5.3. Se una clausola o parte di una clausola del presente DPA è, o diventa, non valida, illegale o inapplicabile, il resto del DPA rimarrà valido e applicabile.

5.4. Fatto salvo l'articolo 5.1, non avrete alcun rimedio in relazione a qualsiasi dichiarazione non veritiera che vi sia stata fatta e sulla quale abbiate fatto affidamento nella stipula del presente DPA, ad eccezione di qualsiasi rimedio che possiate avere per la violazione dei termini espliciti del presente DPA. Inoltre, l'utente riconosce che, nel sottoscrivere il presente DPA, non ha fatto affidamento su alcuna dichiarazione, dichiarazione o falsa dichiarazione non espressamente indicata nel presente documento.

5.5. Il presente DPA e qualsiasi controversia o reclamo derivante da o in relazione ad esso saranno regolati e interpretati in conformità con la legge inglese e le parti accettano irrevocabilmente di sottoporsi alla giurisdizione esclusiva dei tribunali inglesi.

5.6. Driftrock può cedere il beneficio del presente DPA senza darne comunicazione all'utente e ha il diritto di subappaltare qualsiasi suo diritto o obbligo ai sensi del presente documento.

APPENDICE SULLA PROTEZIONE DEI DATI

Di seguito sono indicati l'ambito, la natura, lo scopo e la durata del trattamento dei Dati personali del Cliente da parte nostra, nonché le relative categorie di Dati personali e di Soggetti interessati:


Servizio di acquisizione del mercato
Sincronizzazione del pubblico dei clienti
Ambito e natura del trattamento
Nel caso in cui i vostri account di social media siano collegati alle App Driftrock, elaboreremo le informazioni di lead generation forniteci dalla piattaforma di social media su cui sono ospitati i vostri account di social media ("Dati di Lead Generation"). I Dati di Generazione di Lead consistono in dati non strutturati inviati da un individuo tramite un modulo di generazione di lead collegato ai vostri account di social media ("Modulo di Generazione di Lead") e includono i Dati Personali del Cliente. Al momento della ricezione dei Dati di Generazione di Lead, conserviamo i numeri di ID anonimi forniti dalla piattaforma di social media pertinente, ad esempio l'ID del lead, l'ID di Facebook, l'ID della campagna e l'ID dell'annuncio ("ID del Lead"). Creiamo anche un ID Driftrock unico per ogni lead. Inoltre, memorizziamo tutti i dati di lead generation (compresi i dati personali dei clienti) che ci avete permesso di conservare aggiornando le impostazioni del Key Mapping Store, il componente delle App Driftrock che memorizza tali dati ("Key Mapping Store").
Elaboriamo i Dati personali del cliente fornitici dal vostro sistema CRM o da un altro archivio di dati del cliente ("CRM") tramite un'API o un altro metodo di trasmissione elettronica dei dati. Al ricevimento dei Dati personali del cliente ("Dati CRM"), identifichiamo e rendiamo anonimi gli indirizzi e-mail utilizzando un algoritmo di hash sicuro (attualmente SHA-256). Non utilizziamo l'indirizzo e-mail originale o qualsiasi altro dato contenuto nei Dati CRM. Confrontiamo gli indirizzi e-mail con l'elenco precedente di indirizzi e-mail con hash, in nostro possesso, a partire dall'ultimo trasferimento di Dati CRM dal vostro CRM a noi. Eventuali aggiornamenti dell'elenco di indirizzi e-mail hashati vengono notificati da noi alla piattaforma di social media da voi nominata.
Finalità del trattamento
Trattiamo i Dati personali del cliente per fornirvi i Servizi software.
Il trattamento dei Dati CRM (esclusi gli indirizzi e-mail) da parte nostra è accessorio alla fornitura dei Servizi software. Elaboriamo tali Dati CRM solo al fine di identificare e acquisire gli indirizzi e-mail. Elaboriamo gli indirizzi e-mail per creare indirizzi e-mail con hashtag.
Categorie di dati personali dei clienti
I dati di lead generation non sono strutturati, pertanto le categorie dipendono dai campi di ciascun modulo di lead generation. Tuttavia, è probabile che includano nomi, indirizzi e-mail, dettagli di contatto e altri dati personali dei clienti, come l'età e il sesso.
I Dati CRM comprendono gli indirizzi e-mail e qualsiasi altro Dato personale del cliente acquisito dal vostro CRM, come nomi e dettagli di contatto.
Categorie di soggetti interessati
Persone che inviano informazioni tramite i moduli di generazione di contatti.
Persone con dati personali del cliente incluse nel vostro CRM.
Durata del trattamento
Se ci avete chiesto di conservare i Dati di Lead Generation (inclusi i Dati personali dei clienti) all'interno del Key Mapping Store, tratteremo i Dati personali dei clienti per tutto il tempo necessario a fornirvi i Servizi software. I Lead ID e gli ID Driftrock vengono conservati a tempo indeterminato. I Dati CRM, inclusi gli indirizzi e-mail, vengono trattati momentaneamente prima di essere eliminati. Gli indirizzi e-mail con hashtag vengono conservati per la durata della DPA.
I dati CRM, compresi gli indirizzi e-mail, vengono elaborati momentaneamente prima di essere eliminati. Gli indirizzi e-mail con hash vengono conservati per la durata della DPA.