ACCORDO SUI SERVIZI MEDIA DI FANPLAYR
Machine Translated by Google
Ultima revisione 3 febbraio 2023
ACCORDO SUI SERVIZI MEDIA DI FANPLAYR
Il presente Contratto per i servizi multimediali Fanplayr (il presente "Contratto") viene stipulato a partire dalla data di inizio dei Servizi Fanplayr sul Tuo sito web ("Data di entrata in vigore") tra la Tua Società ("Tu" o "Tuo") e Fanplayr Inc, ▇▇▇ ▇▇▇▇ ▇▇▇▇▇▇, ▇▇▇▇ ▇▇▇▇, ▇▇ ▇▇▇▇▇, ▇▇▇ ("Fanplayr").
1. Definizioni
UN. "Portale Fanplayr" indica il portale di amministrazione fornito da Fanplayr per il tuo account all'indirizzo http:// ▇▇▇▇▇▇▇.▇▇▇▇▇▇▇▇.▇▇▇/.
B. Per “Servizio Fanplayr” si intende l'analisi, la segmentazione e il targeting del sito interattivi basati sul web di Fanplayr
servizio per e-commerce e siti Web che consente di visualizzare contenuti e offerte personalizzati per gli Utenti in base alla loro navigazione sul Web e al comportamento di acquisto online, ai dati demografici e ad altre informazioni e qualsiasi altra funzionalità come descritto su ▇▇▇▇://▇▇▇.▇▇▇▇▇▇▇▇.▇▇▇.
C. Per "Tag Fanplayr" si intendono gli snippet Javascript descritti su ▇▇▇▇://▇▇▇.▇▇▇▇▇▇▇▇.▇▇▇/▇▇▇▇/ che quando implementato sul tuo sito web consente a Fanplayr di tracciare e indirizzare i tuoi utenti attraverso il servizio Fanplayr.
D. Per “Offerte FP” si intendono le Offerte configurate per l'utilizzo nel Servizio Fanplayr sul Tuo sito web.
e. Per "Codice promozionale FP" si intende un codice promozionale specificamente assegnato sul Portale Fanplayr per l'utilizzo nelle Offerte FPOffer.
F. Per “Commissioni di servizio mensili” si intendono le tariffe mensili attribuite a campagne mensili, hosting di applicazioni, reportistica, gestione dell'account e analisi come stabilito nel Contratto di abbonamento.
Per “Offerte” si intendono le offerte sotto forma di codici promozionali utilizzati sul Vostro sito web.
gh “Offer Wallet” indica il software che consente agli Utenti di accumulare, recuperare e utilizzare Offerte FP e Promo FP Codici.
ij Per "Parti" si intendono Tu e Fanplayr.
Per “Commissioni di servizio” si intendono le commissioni (se presenti) pagabili ai sensi del Contratto di abbonamento per i servizi di consulenza di Fanplayr.
K. Per “Commissioni di configurazione” si intendono le commissioni (se presenti) attribuite alla configurazione iniziale e all'integrazione del Servizio Fanplayr come stabilito nel Contratto di abbonamento.
Per "Carrello" si intende il software del carrello degli acquisti online sul Vostro sito Web che consente agli Utenti di acquistare articoli. lm "Contratto di abbonamento" indica il contratto di abbonamento tra l'utente e Fanplayr (o una filiale o un distributore di Fanplayr) e,
se tale accordo non viene firmato, il modulo di contratto di abbonamento indicato nell'Allegato A.
N. "Termine" avrà il significato stabilito nella Sezione 7.
o. Per "Commissioni di transazione" si intendono le commissioni (se presenti) stabilite nel Contratto di abbonamento attribuite al valore di ciascuna conversione o ordine, inclusa l'acquisizione di lead, e possono includere costi per messaggio per SMS (esclusi costi di spedizione e tasse), attribuite a Fanplayr.
P. Per "Utente" si intende una persona fisica che riceve, visualizza o interagisce con le funzionalità di YourWebsite.
Q. Per “Dati Utente” si intendono i Dati PI dell'Utente e i Dati non PI dell'Utente.
R. Informazioni sui "Dati PI dell'utente" che possono essere utilizzate da sole o con altre informazioni per identificare, contattare o individuare una singola persona, raccolte rispetto agli Utenti del proprio sito Web in relazione al Servizio Fanplayr.
S. Per "Dati utente non PI" si intendono le informazioni non identificabili personalmente raccolte rispetto agli utenti del tuo sito web in relazione al Servizio Fanplayr.
T. Per "I tuoi contenuti multimediali" si intendono le immagini o i testi soggetti a copyright o marchi registrati utilizzati sul tuo sito Web o aggiunti da te al Servizio Fanplayr.
tu. Per "Il tuo sito web" si intende il sito web, il sito di e-commerce, il sito mobile o l'applicazione mobile di tua proprietà o sotto il tuo controllo che utilizza il Servizio Fanplayr.
2. Servizi Fanplayr
UN. Accesso al servizio Fanplayr.
In seguito all'implementazione dei tag Fanplayr sul tuo sito web:
io. Fanplayr compirà sforzi commercialmente ragionevoli per fornire il Servizio Fanplayr in conformità con le istruzioni e le indicazioni fornite tramite il Portale Fanplayr, e Fanplayr ti concede il permesso di utilizzare il Servizio Fanplayr su base non esclusiva per il Tuo sito web;
ii. accetti di fornire a Fanplayr l'accesso al tuo sito web e al tuo carrello affinché Fanplayr possa fornire i Servizi Fanplayr;
iii. Fanplayr ti fornirà il Servizio Fanplayr in conformità al tuo Contratto di abbonamento.
B. Account e password.
Il Servizio Fanplayr include un meccanismo che ti consente di creare un account online per gestire il Servizio Fanplayr. Sei l'unico responsabile:
io. per mantenere la riservatezza delle password degli account,
ii. per limitare l'accesso al tuo account sul Servizio Fanplayr e
iii. per tutte le attività che si verificano con il tuo account o le tue password. Se hai motivo di credere che il tuo l'account non è più sicuro (ad esempio, in caso di divulgazione o utilizzo non autorizzati delle credenziali
dell'account), dovrai avvisare immediatamente Fanplayr inviando un'e-mail a ▇▇▇▇▇▇▇@▇▇▇▇▇▇▇▇.▇▇▇. ▇▇▇▇▇ responsabile per le perdite subite a causa di qualsiasi utilizzo non autorizzato del tuo account sul Servizio Fanplayr.
3. Licenza da parte tua. Concedi a Fanplayr il diritto non esclusivo di riprodurre, distribuire e utilizzare i tuoi contenuti multimediali, al fine di fornire il Servizio Fanplayr. Inoltre, concedi a Fanplayr il diritto non esclusivo ed esente da royalty durante la Durata del presente Contratto di
utilizzare il tuo nome e i tuoi marchi commerciali, marchi di servizio o loghi allo scopo di elencarti come cliente del Servizio Fanplayr, incluso sul sito web Fanplayr e sui materiali di marketing.
4. Supporto. Fanplayr compirà sforzi ragionevoli per fornire i servizi di supporto rispetto al Servizio Fanplayr, in in conformità con il contratto di abbonamento con Fanplayr.
Machine Translated by Google
5. Dati
UN. Raccolta dati.
Autorizzi Fanplayr a trattare i dati (riferibili o meno a una persona identificabile) per tuo conto ai fini del presente Contratto e puoi scegliere dove i dati devono essere trattati. Nel caso in cui la fornitura del Servizio Fanplayr richieda il trattamento di "dati personali" e dia luogo all'applicazione del Regolamento generale europeo sulla protezione dei dati UE 2016/679 ("GDPR"), Allegato B – Accordo sul trattamento dei dati o Allegato C – Standard Le clausole contrattuali si applicheranno a seconda di dove hai scelto di trattare i dati (all'interno dell'Unione Europea o al di fuori dell'Unione Europea in un paese con un'adeguata legislazione sulla protezione dei dati come per l'Allegato B o
al di fuori dell'Unione Europea in un paese senza un'adeguata protezione dei dati legislazione come per l'Allegato C). Laddove non venga attivata lʼapplicazione del GDPR, si applicherà la legislazione sulla protezione dei dati della vostra giurisdizione,
Autorizzi Fanplayr:
io. raccogliere, consolidare, manipolare e analizzare dati (riferibili o meno a una persona identificabile) sul tuo sito web e sui visitatori che interagiscono elettronicamente con il tuo sito web;
ii. per implementare tag Fanplayr, pixel di tracciamento, cookie o altri elementi di tracciamento all'interno del tuo sito web;
iii. raccogliere dati (riferibili o meno a una persona identificabile) da Facebook, altri siti di social media o altri servizi dati relativi al tuo sito web;
iv. in conformità alle tue istruzioni documentate, per raccogliere i dati dell'utente, inclusi indirizzi e-mail, numeri SMS, indirizzi IP, dati sui cookie, richieste web, tipo di browser, lingua del browser,
pagine e URL di riferimento/uscita, tipo di piattaforma, numero di clic, nomi di dominio, pagine di destinazione, pagine visualizzate e ordine di tali pagine, funzionalità utilizzate, articoli inseriti o rimossi dai carrelli degli utenti, offerte aggiunte o utilizzate dagli utenti ' Offer Wallet, i dati relativi agli ordini, la quantità di tempo trascorso interagendo con le Tue
Offerte e i ▇▇▇▇ ▇▇▇▇ Web e tutti gli altri dati relativi a
attività dell'utente sul tuo sito web, dati di interazione relativi a e-mail e messaggi SMS, dati sulla velocità del sito, dati relativi alla condivisione social delle Offerte su Facebook, Twitter o qualsiasi altro sito, dati demografici raccolti tramite Facebook, Twitter o qualsiasi altro sito, le date e gli orari delle richieste e altri dati simili o correlati; E
v. utilizzare tali dati (riferibili o meno a una persona identificabile) per le finalità del Fanplayr Servizio in conformità con le vostre istruzioni documentate.
B. Segnalazione. Soggetto ai termini e alle condizioni del presente Contratto e in conformità al relativo Allegato B o Programma C, Fanplayr farà ogni ragionevole sforzo per fornire i rapporti rispetto al tuo utilizzo e all'utilizzo da parte di I tuoi Utenti del Servizio Fanplayr, in conformità con il tuo Contratto di abbonamento con Fanplayr.
C. Dati di FanPlayer.
io. Riconosci e accetti che tutti i Dati utente (esclusi eventuali Dati utente forniti direttamente da Te a Fanplayr ("I tuoi dati")) raccolti, prodotti, calcolati o derivati da Fanplayr in relazione alla sua esecuzione del presente Contratto
("Dati di Fanplayr"), tra l'utente e Fanplayr, saranno di proprietà di Fanplayr. In ogni caso, ciò è subordinato
all'anonimizzazione di tutti i Dati PI dell'Utente o al renderli irreversibilmente non riconducibili – da soli o in connessione con altri dati – ad alcuna persona identificabile e Tu autorizzi espressamente ciò.
ii. È possibile richiedere a Fanplayr un file elettronico dei Dati Fanplayr ai prezzi correnti di Fanplayr. Entro 14 giorni dalla ricezione del pagamento, Fanplayr ti fornirà tale file elettronico e ti concederà una licenza perpetua e non esclusiva per utilizzare tali dati esclusivamente per i tuoi scopi aziendali interni.
iii. Accetti di non utilizzare i dati di Fanplayr per qualsiasi altro scopo o in qualsiasi altro modo che violi legge applicabile.
D. Utilizzo dei dati utente da parte di Fanplayr. Fanplayr non venderà, utilizzerà o distribuirà in altro modo i Dati utente raccolti sul Tuo sito
Web o condividerà tali Dati utente con soggetti diversi da Te, tranne: (i) in relazione alla prestazione del Servizio Fanplayr e per migliorare il Servizio Fanplayr; e (ii) in formati anonimizzati e nascosti che non identificano, fanno riferimento o implicano un'associazione con l'utente, allo scopo di creare analisi, sondaggi, rapporti e studi di benchmarking, statistici, di ricerca e di marketing. I dati utente
possono essere utilizzati per accedere a dati estesi da servizi di terze parti per fornire servizi aggiuntivi Fanplayr a te e agli utenti del tuo sito web.
Politiche sulla privacy. Pubblicherai sul tuo sito web la tua politica sulla privacy e aderirai alla tua politica sulla privacy, che sarà coerente con le leggi applicabili, incluso il GDPR.
L'incapacità da parte tua di continuare a pubblicare una politica sulla privacy o la mancata adesione a tale politica sulla privacy è motivo di fondamento
per la risoluzione immediata del presente Contratto da parte di Fanplayr.
e. Conservazione dei dati. Tu e Fanplayr accettate che Fanplayr non sarà obbligato a conservare i dati di Fanplayr, salvo diversamente richiesto dalla legge, dopo la risoluzione o la scadenza del presente Contratto.
6. Proprietà
Nessuna disposizione del presente Contratto potrà essere considerata una cessione dei diritti di proprietà intellettuale preesistenti di una Parte.
UN. Fanplayr possiede e deterrà tutti i diritti, titoli e interessi, inclusi tutti i diritti di proprietà intellettuale, nel e verso il Servizio Fanplayr e la tecnologia, il software e la documentazione associati, inclusi eventuali miglioramenti, modifiche e miglioramenti apportati o forniti
da o su per conto di Fanplayr, o utilizzati da Fanplayr nell'esecuzione dei Servizi Fanplayr, dei Dati Fanplayr e di tutti i diritti di proprietà intellettuale ad essi correlati (esclusi solo i Tuoi contenuti multimediali) (insieme alle Informazioni riservate di Fanplayr, collettivamente l'"IP di Fanplayr").
Fanplayr si riserva tutti i diritti, titoli e interessi relativi all'IP di Fanplayr non espressamente concessi all'utente nel presente documento.
B. Possiedi e possiedi tutti i diritti, titoli e interessi, inclusi tutti i diritti di proprietà intellettuale, in e verso Your
Media, siti Web, tecnologia, software e hardware di proprietà dell'utente, inclusi eventuali miglioramenti, modifiche e miglioramenti apportati o forniti da o per conto dell'utente e tutta la sua proprietà intellettuale
Machine Translated by Google
diritti in merito (escluso l'IP di Fanplayr) (insieme alle tue informazioni riservate, collettivamente "il tuo IP"). Ti riservi tutti i diritti, titoli e interessi relativi al tuo IP non espressamente concessi a Fanplayr nel presente documento.
C. Nel caso in cui fornisci feedback a Fanplayr in merito alla funzionalità e alle prestazioni di Fanplayr
Servizio (diverso da qualsiasi feedback designato per iscritto nel momento in cui viene fornito come il tuo IP) Concedi a Fanplayr e ai suoi successori e assegna un servizio illimitato, perpetuo, irrevocabile, mondiale, non esclusivo, esente da royalty, interamente pagato, trasferibile, licenza concedibile in sublicenza per utilizzare e incorporare tale feedback nel Servizio Fanplayr e per migliorare in altro modo tale
servizio.
7. Commissioni e pagamenti
UN. Commissioni. Accetti di pagare a Fanplayr le tariffe specificate nel tuo Contratto di abbonamento con Fanplayr, comprese eventuali Commissioni di configurazione, Commissioni di transazione, Commissioni di servizio e Commissioni mensili (collettivamente, le "Commissioni").
B. Pagamento.
io. Informazioni sul pagamento. La registrazione al Servizio Fanplayr o al Contratto di abbonamento potrebbe richiedere all'Utente di inviare a Fanplayr l'account del servizio di informazioni di pagamento online ("Conto di pagamento") o i dati della carta di credito. Accetti che inviando tali dati sul Conto di pagamento o sulla carta di credito, Fanplayr è autorizzato ad addebitare su tale
Conto di pagamento o sulla carta di credito le Commissioni dovute e accetti di pagare le stesse.
ii. Tempi di pagamento. Eventuali costi di installazione verranno fatturati e addebitati al completamento di tale lavoro.
Le Commissioni di transazione e le Commissioni mensili verranno fatturate e addebitate alla fine di ogni mese di calendario in via posticipata, pagabili entro 15 giorni dalla fattura (o come altrimenti specificato nel Contratto di abbonamento).
Effettuerai il pagamento delle fatture per la personalizzazione e altri servizi in anticipo prima dell'inizio. Gli importi scaduti matureranno interessi al tasso dell'1,5% (1,5%) al mese.
C. Calcolo delle commissioni di conversione e transazione e utilizzo dei codici promozionali.
io. Per calcolare le commissioni di transazione mensili, Fanplayr può tenere traccia degli acquisti che utilizzano i codici promozionali FP visualizzati all'acquirente sul sito tramite un banner o widget di Fanplayr. Fanplayr consiglia l'uso di un formato coerente per questi codici promozionali FP e ti fornirà tale formato prima del lancio della prima campagna.
ii. Fanplayr non rimborserà alcuna Commissione addebitata all'Utente a causa dell'utilizzo di un codice promozionale generale che è identico a un codice promozionale FP.
iii. Sebbene il servizio Fanplayr contenga funzionalità che garantiscono la sicurezza dei codici promozionali FP, tali funzionalità sono facoltative e Fanplayr non sarà responsabile della distribuzione involontaria dei codici promozionali FP.
iv. Inoltre, ulteriori definizioni di cosa sia una conversione attribuibile a Fanplayr possono essere specificatamente definite come parte del Tuo Contratto di abbonamento, in conformità con le caratteristiche del servizio Fanplayr a cui ti stai abbonando.
v. Le tariffe per i messaggi SMS, le tariffe per e-mail e le tariffe per le notifiche push web saranno addebitate da Fanplayr in conformità con il Contratto di abbonamento.
8. Riservatezza.
UN.
Definizioni. Per "Informazioni riservate" si intendono tutte le informazioni o i dati di una Parte ("Divulgante") che vengono divulgati all'altra Parte ("Destinatario"), direttamente o indirettamente, sia per iscritto, verbalmente o con mezzi visivi, e che è designato (per iscritto o verbalmente) come riservato, proprietario o simile. Tuttavia, tale designazione non sarà necessaria per considerare le informazioni come Informazioni riservate se la natura delle informazioni le rende generalmente considerate riservate, anche in relazione a: (1) Dati di
Fanplayr, (2) segreti commerciali o know-how, (3) finanza o contabilità, (4) tecnologia, ricerca o sviluppo, (4) processi o procedure interni, (5) algoritmi, dati digitali o progetti, (6) affari, operazioni o pianificazione, (7) strategie di vendita o di marketing e (8) i termini del Contratto di Abbonamento relativi al pagamento, al prezzo o al corrispettivo e alle discussioni, negoziazioni o proposte correlate.
B. Eccezioni. Le "Informazioni riservate" non includeranno informazioni che: (1) erano precedentemente note al Ricevente,
(2) era o diventa generalmente disponibile al pubblico senza colpa della Parte ricevente, (3) era legittimamente in possesso della
Parte ricevente senza alcun obbligo di riservatezza nel momento in cui è stato comunicato alla Parte ricevente o prima di esso, (4) è stato sviluppato da dipendenti o agenti della Parte ricevente indipendentemente e senza riferimento alle Informazioni riservate, o (5) è stato comunicato dalla Parte divulgatrice a una terza parte non affiliata senza alcun obbligo di riservatezza.
C. Obblighi. Il Destinatario proteggerà le Informazioni riservate nello stesso modo in cui protegge le proprie
informazioni di natura simile, ma in nessun caso con una cura inferiore a quella ragionevole. Il Destinatario non dovrà divulgare le Informazioni riservate a nessuno, ad eccezione di un dipendente, agente, affiliato o terza parte che abbia bisogno di conoscerle e che sia vincolato da obblighi di riservatezza e di non utilizzo almeno altrettanto protettivi delle Informazioni riservate quanto quelli contenuti
nel presente sezione. Il Destinatario non utilizzerà le Informazioni riservate della Parte divulgante diversamente da quanto previsto nel presente Contratto. Nonostante quanto sopra, la Parte ricevente può divulgare le Informazioni riservate della Parte divulgante in risposta a
un ordine valido da parte di un tribunale o altro ente governativo, come altrimenti richiesto dalla legge o dalle regole di qualsiasi borsa valori applicabile, o come necessario per stabilire i diritti di uno dei due Parte ai sensi del presente Contratto; a condizione, tuttavia, che sia la Parte divulgatrice che la Parte ricevente stipulino qualsiasi ordine necessario per proteggere tali informazioni dalla divulgazione pubblica.
9. Durata e risoluzione.
UN. Il presente Contratto rimarrà in vigore dalla Data di entrata in vigore e per tutta la durata del Contratto di abbonamento o (se applicabile) per il periodo aggiuntivo durante il quale utilizzi il Servizio Fanplayr.
Machine Translated by Google
B. Fanplayr si riserva il diritto, a sua esclusiva discrezione e in qualsiasi momento, previa notifica scritta all'Utente, di modificare o interrompere la fornitura del Servizio Fanplayr, o parte di esso.
C. Ciascuna delle parti può risolvere il presente Contratto per qualsiasi violazione da parte dell'altra parte di uno qualsiasi dei suoi obblighi ai sensi del presente
alla quale violazione non venga sanata entro trenta (30) giorni di preavviso scritto da parte della parte non inadempiente.
D. Le disposizioni delle Sezioni 3, 4, 5 (per i debiti maturati nel corso della Durata), 6, 7, 8, 9, 10, 11, 12 e 13 sopravvivranno alla risoluzione.
10. Restrizioni e limitazioni del servizio Fanplayr.
UN. L'utente accetta di non: (1) interferire o interrompere l'integrità o le prestazioni del Servizio Fanplayr, (2) tentare di ottenere accesso non autorizzato al Servizio Fanplayr o ai relativi sistemi o reti, (3) utilizzare il Servizio Fanplayr o accedere a il Servizio Fanplayr allo scopo di decodificare o copiare tutto o parte del Servizio Fanplayr, o produrre o contribuire a un servizio o prodotto che sia o possa essere in qualche modo competitivo con il Servizio Fanplayr, (4) intenzionalmente o involontariamente violare qualsiasi legge locale, statale, nazionale o internazionale applicabile in relazione al tuo utilizzo del Servizio Fanplayr, (5) rivendere il Servizio Fanplayr (o le
informazioni da esso derivate) senza il previo consenso scritto di Fanplayr, o (6) inviare messaggi, inviare via e-mail offerte o promozioni per conto di terzi laddove non si dispone dell'autorità legale per vincolare tali terzi.
B. Accetti che: (1) hai e manterrai per tutta la durata del contratto diritti adeguati sui tuoi media (inclusi, senza limitazione, i diritti di proprietà intellettuale su e su qualsiasi contenuto di terze parti in essi contenuto) al fine di utilizzare i tuoi media in relazione al Servizio Fanplayr,
(2) il Tuo sito web, le tue Offerte e i tuoi contenuti non rappresenteranno o promuoveranno droghe illecite; e non contengono pornografia, contenuti per adulti o per adulti o qualsiasi contenuto che promuova in altro modo la violenza, attività illegali o violi i diritti degli altri, e
(3) rispetterai la politica di utilizzo accettabile di Fanplayr per il Servizio Fanplayr (se presente) come può essere promulgata e modificata da Fanplayr di volta in volta e pubblicata sul sito web di Fanplayr.
C. Tu e Fanplayr rispetterete sempre tutte le leggi, ordinanze, leggi internazionali, federali, statali e locali
regolamenti e codici applicabili all'adempimento da parte di ciascuna Parte dei rispettivi obblighi ai sensi del presente Contratto. Fornendo i tuoi dati e consentendo a Fanplayr l'accesso ai tuoi contenuti multimediali al fine di fornire il servizio Fanplayr, dichiari e garantisci che l'utilizzo dei tuoi dati da parte di Fanplayr
I dati e i tuoi contenuti multimediali forniti nel presente documento sono conformi alla tua politica sulla privacy e non violeranno alcun accordo con terze parti, la legge applicabile (incluso CAN-SPAM) o le politiche sulla privacy applicabili.
D. Il Servizio Fanplayr include un meccanismo che ti consente di creare e offrire coupon e altri incentivi agli Utenti come parte delle tue Offerte. Sei l'unico responsabile della creazione dei termini e del rispetto delle Tue Offerte e di garantire che le Tue Offerte siano conformi alla legge. Le tue Offerte dovrebbero rappresentare uno sconto ragionevole per l'acquisto di un prodotto o servizio o un piccolo incentivo per aumentare il traffico e la conversione dei clienti, ma non rappresentare un'opportunità per un omaggio o una ricompensa materiale per qualsiasi individuo.
e. Fanplayr determinerà i tempi e la frequenza dei contenuti personalizzati e delle Offerte a gruppi selezionati di visitatori come determinato da una serie di parametri selezionati nel FanplayrPortal.
F. Fanplayr si riserva il diritto di non mostrare una piccola percentuale di contenuti personalizzati o delle Tue Offerte o dei Tuoi contenuti ai Tuoi Utenti al preciso scopo di monitorare e ottimizzare le prestazioni, attraverso test AB.
11. Garanzie ed esclusione di responsabilità.
UN. Da te. Dichiari e garantisci che (i) tutte le informazioni da te fornite al momento della registrazione sono complete e accurate sotto tutti gli aspetti e che aggiornerai tempestivamente tali informazioni in modo che siano complete e accurate sotto tutti gli aspetti per tutta la Durata;
(ii) Hai i diritti necessari per utilizzare e consentire l'uso dei tuoi dati e dei tuoi contenuti multimediali; e (iii) rispettare e non violare alcuna legge applicabile, incluse, a titolo esemplificativo, leggi e regolamenti sulla privacy e sulla protezione dei dati, o le politiche interne sulla privacy, in relazione alla raccolta, all'uso o al trattamento dei dati dell'utente. In caso di violazione o violazione ragionevolmente prevista delle
garanzie di cui sopra, oltre a qualsiasi altro rimedio disponibile per legge o secondo equità, Fanplayr avrà il diritto di sospendere immediatamente, a sua esclusiva discrezione, il Servizio Fanplayr se ritenuto ragionevolmente necessario da Fanplayr per prevenire qualsiasi responsabilità nei suoi confronti.
B. Di Fanplayr. Fanplayr dichiara che fornirà i Servizi in modo professionale in linea con gli standard di settore applicabili.
C. Il Servizio Fanplayr è controllato e gestito da Fanplayr dai suoi uffici nello Stato della California USA e dagli altri uffici elencati su http:// ▇▇▇.▇▇▇▇▇▇▇▇.▇▇▇/▇▇▇▇▇▇▇/. Fanplayr non garantisce che i materiali sul Servizio Fanplayr siano appropriati o disponibili per l'uso in
altri luoghi. Coloro che scelgono di accedere o utilizzare il Servizio Fanplayr da altre località, lo fanno di propria iniziativa e sono responsabili del rispetto delle leggi locali, se e nella misura in cui le leggi locali sono applicabili.
L'accesso al Servizio Fanplayr da giurisdizioni in cui i contenuti o le pratiche del Servizio Fanplayr sono illegali, non autorizzati o penalizzati è severamente vietato.
Il Servizio Fanplayr può includere un linguaggio di esempio relativo ai coupon che potrebbero essere inclusi nelle Tue Offerte e un altro linguaggio di esempio riguardante la privacy degli Utenti e le esclusioni di responsabilità legali per le Tue Offerte.
Sei libero di modificare o alterare tale linguaggio di esempio. Fanplayr non rilascia alcuna dichiarazione o garanzia che tale linguaggio campione, sia conforme a tutti i requisiti legali applicabili, sarà sufficiente a limitare la tua responsabilità ai sensi
legge applicabile o altrimenti soddisferà le vostre esigenze. L'utilizzo di tale linguaggio di esempio è a tuo rischio e pericolo; SI PREGA DI CONFERIRSI CON IL PROPRIO CONSULENTE LEGALE RIGUARDO A TALI QUESTIONI.
D. AD ECCEZIONE DI QUANTO STABILITO NELLA PRESENTE SEZIONE 9, IL SERVIZIO FANPLAYR, I DATI FANPLAYR, FANPLAYR
Machine Translated by Google
LA PI E GLI ALTRI MATERIALI E SERVIZI FORNITI DA FANPLAYR DI SEGUITO, COMPRESI I RISULTATI OTTENUTI DAL TUO UTILIZZO DEL SERVIZIO FANPLAYR, E I TERMINI LEGALI INCLUSI COME LINGUA PREDEFINITA NELLE TUE OFFERTE, NELLA MISURA MASSIMA CONSENTITA DALLA
LEGGE APPLICABILE, FORNITO "COSÌ COM'È" SENZA GARANZIA DI ALCUN TIPO, ESPRESSA, IMPLICITA, LEGALE O
FUORI DA UN CORSO DI TRATTATIVE O USO COMMERCIALE, INCLUSE MA NON LIMITATE A GARANZIE O CONDIZIONI IMPLICITE DI COMMERCIABILITÀ, QUALITÀ COMMERCIABILE, IDONEITÀ PER QUALSIASI SCOPO O UTILIZZO PARTICOLARE, NON VIOLAZIONE, QUALITÀ, PRECISIONE, PRODUTTIVITÀ O CAPACITÀ E RISULTATI SODDISFACENTI. FANPLAYR E I SUOI FORNITORI E LICENZIANTI DECLINANO TUTTE TALI GARANZIE. FANPLAYR NON GARANTISCE CHE LE FUNZIONI CONTENUTE NEL SERVIZIO FANPLAYR SARANNO CORRETTE, ININTERROTTE O ESENTI DA ERRORI, CHE I DIFETTI SARANNO CORRETTI O
CHE IL SERVIZIO FANPLAYR SIA PRIVO DI COMPONENTI DANNOSI. FANPLAYR NON FORNISCE ALCUNA GARANZIA RIGUARDO AL NUMERO, ALLA QUALITÀ O AL CONTENUTO DELLE TUE OFFERTE O AI TEMPI DI CONSEGNA DELLE TUE OFFERTE. HAI CAPITO E
RICONOSCETE CHE NON ESISTE ALCUNA GARANZIA CHE QUALSIASI LIVELLO MINIMO DI ENTRATE, O QUALSIASI ENTRATE, SARÀ GENERATO COME RISULTATO DEL PRESENTE CONTRATTO E DEL TUO UTILIZZO DEL SERVIZIO FANPLAYR.
12. Limitazione di responsabilità.
LA RESPONSABILITÀ TOTALE DI FANPLAYR DERIVANTE DA O CORRELATA AL PRESENTE CONTRATTO NON SUPERERÀ LE QUOTE PAGATE DA TE A FANPLAYR IN RELAZIONE AL TUO UTILIZZO DEL SERVIZIO FANPLAYR DURANTE IL PERIODO DI UN (1) ANNO
IMMEDIATAMENTE PRECEDENTE LA DATA IN CUI È EMERSA LA CAUSA DELL'AZIONE E IN NESSUN CASO FANPLAYR SARÀ RESPONSABILE PER PERDITE O DANNI CONSEQUENZIALI, INDIRETTI, ACCIDENTALI, PUNITIVI, SPECIALI O ESEMPLARI DI
QUALSIASI TIPO (INCLUSI, SENZA LIMITAZIONI, DANNI PER PERDITA DI PROFITTI O ENTRATE, INTERRUZIONE DI ATTIVITÀ, PERDITA DI INFORMAZIONI E SIMILI) , SIA IN BASE A ILLECITO, CONTRATTO O ALTRE TEORIE DI RECUPERO, ANCHE SE FANPLAYR SAPEVA O AVREBBE DOVUTO CONOSCERE LA POSSIBILITÀ DI TALI DANNI. QUESTE LIMITAZIONI SI APPLICANO NONOSTANTE QUALSIASI MANCANZA DELLO SCOPO ESSENZIALE DI QUALSIASI RIMEDIO LIMITATO. LE PARTI CONCORDANO CHE LE LIMITAZIONI DI
CUI SOPRA RAPPRESENTANO UNA RAGIONEVOLE RIPARTIZIONE DEL RISCHIO AI SENSI DEL PRESENTE CONTRATTO.
13. Indennizzo.
UN. Da te. Difenderai, indennizzerai e manleverai Fanplayr da danni, responsabilità, costi e spese (incluse ragionevoli spese legali) (collettivamente, "Perdite") derivanti da qualsiasi reclamo, giudizio o procedimento (collettivamente, "Reclami") intentati da una Terza Parte e derivante da qualsiasi reclamo o accusa: (a) che il Tuo Sito Web, le Tue Offerte e/o il Tuo utilizzo dei Servizi Fanplayr
(1) violino qualsiasi legge, regolamento, azione giudiziaria o amministrativa applicabile, o il diritto di terzi, o (2) sono fraudolenti, fuorvianti, diffamatori o osceni, o (3) violano in altro modo il presente Contratto; (b) relativo alla violazione delle Sezioni 8 e/o 10, o
11(a); e/o
(c) che il tuo sito web, i tuoi media e/o i tuoi dati violano o si appropriano indebitamente dei diritti di proprietà intellettuale di terzi.
B. Di Fanplayr. Fanplayr difenderà o, a sua discrezione, risolverà qualsiasi reclamo presentato contro l'utente nella misura in cui sostenga che il servizio Fanplayr violi i diritti di proprietà intellettuale di terzi.
C. Processi. La Parte indennizzata notificherà tempestivamente alla Parte indennizzante tutti i Reclami di cui viene a conoscenza (a condizione che un'omissione o un ritardo nel fornire tale avviso non solleverà la Parte indennizzante dai suoi obblighi ai sensi del presente tranne nella misura in cui tale Parte sia pregiudicata da tale inadempienza o ritardo) e: (i) fornirà una ragionevole cooperazione alla Parte indennizzante a spese di quest'ultima in relazione alla difesa o alla risoluzione di tutti i Reclami e (ii) avrà il
diritto di partecipare a proprie spese alla difesa di tutti i Reclami. La Parte indennizzata accetta che la Parte indennizzante possa avere il controllo sulla difesa e sulla risoluzione di tutte le pretese di terzi; a condizione, tuttavia, che la Parte indennizzante non accetti alcuna sentenza né stipuli alcun accordo, nessuno dei quali imponga alcun obbligo o responsabilità alla Parte indennizzata senza il suo
previo consenso scritto.
14. Forza maggiore.
Escludendo gli obblighi di pagamento, nessuna delle Parti sarà responsabile per ritardo o inadempienza nell'adempimento dei rispettivi obblighi ai sensi del presente Contratto se tale ritardo o inadempienza è causato da condizioni al di fuori del suo ragionevole controllo, inclusi, ma non limitati a, incendi, inondazioni, incidenti, terremoti, guasti alle linee di telecomunicazioni, interruzioni elettriche, guasti alla rete, pandemie, cause di forza maggiore o controversie di lavoro (“Evento di forza maggiore”). Se un Evento di forza maggiore si protrae per cinque (5) giorni lavorativi, Fanplayr ha il diritto di annullare il Contratto con effetto previo preavviso.
15. Varie.
UN. Nessuna delle Parti può rivendere, cedere o trasferire alcuno dei propri diritti o obblighi ai sensi del presente Contratto e qualsiasi tentativo di rivendere, assegnare o trasferire tali diritti o obblighi ai sensi del presente Contratto senza la previa approvazione scritta dell'altra Parte sarà nullo. Nonostante quanto sopra, Fanplayr può cedere o trasferire il presente Contratto in relazione a una fusione, vendita
di beni, riorganizzazione e/o reincorporazione di Fanplayr.
B. Fatto salvo quanto sopra, il presente Contratto sarà vincolante e avrà effetto a vantaggio delle Parti contraenti e i rispettivi cessionari, successori, eredi e aventi causa autorizzati.
C. Il presente Contratto (comprese le informazioni ad esso collegate e incorporate tramite riferimento) costituirà l'intero accordo delle Parti rispetto all'oggetto dello stesso e sostituisce tutte le precedenti comunicazioni, rappresentazioni, intese e accordi, sia
orali che scritti, tra le Parti rispetto a l'argomento.
D. Il rapporto tra le Parti sarà quello di contraenti indipendenti e il presente Contratto non creerà in alcun modo né sarà ritenuto creare alcuna agenzia, partnership o joint venture tra le Parti.
e. Il presente Contratto e il Contratto di abbonamento saranno regolati dalle leggi dello Stato della California, senza riferimento ai principi sui conflitti di legge. Le Parti convengono che eventuali reclami, procedimenti legali o controversie derivanti in relazione al presente Contratto saranno portati esclusivamente nella Contea di Santa Clara, California, e le Parti acconsentono alla giurisdizione esclusiva di tali tribunali.
Machine Translated by Google
F. Nessuna modifica del presente Contratto o del Contratto di abbonamento sarà vincolante se non per iscritto e
sottoscritto da entrambe le Parti. Nessuna rinuncia o modifica del presente Contratto o del Contratto di abbonamento sarà valida se non in forma scritta firmata da ciascuna delle Parti.
G. La rinuncia da parte di una delle Parti a qualsiasi inadempienza o violazione del presente Contratto o del Contratto di abbonamento non avrà effetto costituire rinuncia a qualsiasi altro o successivo inadempimento o violazione.
Se una qualsiasi disposizione qui è ritenuta inapplicabile, le restanti disposizioni rimarranno in vigore a tutti gli effetti. Tutti i diritti e i rimedi qui di seguito sono cumulativi.
Lui I titoli delle sezioni o dei paragrafi utilizzati nel presente Contratto sono solo a scopo di riferimento e non devono essere utilizzati nell'interpretazione dello stesso.
K. Il singolare comprende il plurale e viceversa. Un riferimento a un genere include qualsiasi genere. Un riferimento a una parte grammaticale del discorso comprende tutte le altre parti del discorso.
l. Qualsiasi avviso da consegnare ai sensi del presente sarà considerato consegnato tre giorni dopo il deposito, con affrancatura pagata, per posta statunitense, con ricevuta di ritorno richiesta, un giorno lavorativo se inviato tramite corriere notturno e immediatamente se inviato elettronicamente con ricevuta confermata. Tutte le comunicazioni rivolte all'Utente saranno inviate agli indirizzi forniti al momento della registrazione (come potrà essere aggiornato dall'Utente di tanto in tanto) e tutte le comunicazioni a Fanplayr saranno inviate all'indirizzo indicato nel primo paragrafo del presente Contratto (come eventualmente aggiornato da Fanplayr di volta in volta).
In caso di domande relative al presente Contratto o se desideri contattare Fanplayr per qualsiasi motivo, contatta ▇▇▇▇▇▇▇@▇▇▇▇▇▇▇▇.▇▇▇
Machine Translated by Google
PIANIFICARE UN
Contratto di abbonamento in formato standard
Ciò si applica se non viene stipulato alcun contratto di abbonamento firmato tra te e Fanplayr (o le sue filiali o distributori)
CONTRATTO DI ABBONAMENTO
A. Considerando
Il presente Contratto di abbonamento ("Contratto") viene stipulato tra Fanplayr Inc. ("Fanplayr") e il "Cliente" elencato di seguito, per l'implementazione e l'esecuzione del Servizio Fanplayr ("il Servizio") sui siti web del Cliente elencati di seguito ("il Sito"), soggetto al Contratto per i servizi multimediali e all'Informativa sulla privacy disponibile su ▇▇▇▇▇://▇▇▇▇▇▇▇▇.▇▇▇/▇▇▇▇▇.
“CLIENTE” (Nome della Società):
Sito del cliente:
“FAN PLAYR”
Fanplayr Inc. ▇▇▇ ▇▇▇▇ ▇▇
Palo Alto, CA,94301 USA
Fatturazione all'indirizzo:
Partita IVA:
Contatto per la fatturazione:
E-mail di contatto per la fatturazione:
Fatturazione elettronica (se applicabile):
N. ordine di acquisto (se applicabile):
B. Servizi
Fanplayr si impegna a fornire i seguenti servizi:
1. Effettuare la raccolta dei dati sul Sito;
2. Fornire il Servizio al Cliente per l'utilizzo sul Sito, che include l'uso delle funzionalità descritte nella sezione D del presente Contratto e accesso al Portale Fanplayr per la loro gestione;
3. Supportare le operazioni in corso del Servizio su base continua (7 giorni alla settimana, 24 ore al giorno) utilizzando le risorse di sistema;
4. Fornire una risposta ragionevole via telefono o e-mail da parte del personale di supporto designato.
Il supporto da parte dei membri dello staff di Fanplayr è incluso nei servizi per un massimo di 10 ore per 1 milione di sessioni mensili di visitatori.
C. Integrazione
Il Cliente integrerà Fanplayr nel proprio Sito utilizzando un'integrazione personalizzata sviluppata dal proprio Team di sviluppo. Fanplayr fornirà supporto in tutte le fasi del processo di integrazione.
D. Caratteristiche
Fanplayr accetta di fornire le seguenti funzionalità come parte del Servizio:
• Dashboard di analisi comportamentale (Approfondimenti);
• Segmentazione in tempo reale;
• Targeting sul posto con Offerte e Messaggi Personalizzati;
• Stream (Integrazione con applicazioni di terze parti come provider di servizi di posta elettronica, provider di SMS, ecc.);
• Notifiche push Web;
• Raccomandazioni sui prodotti;
• Classifiche dei prodotti;
• SMS personalizzati;
• Analisi della velocità del sito.
E. Durata dell'incarico
La durata iniziale del presente Contratto sarà valida a partire dal (la “Data di Efficacia”) e per un periodo di 12 mesi (il “Periodo Iniziale”). La durata fatturabile del presente Contratto avrà inizio dalla data in cui i tag Fanplayr saranno installati sul Sito e la raccolta dei dati sarà confermata.
Alla scadenza del Periodo Iniziale e di qualsiasi Periodo Rinnovato, il presente Contratto si rinnoverà automaticamente per un ulteriore periodo della stessa durata del Periodo Iniziale ("Periodo Rinnovato"), a meno che una delle Parti non comunichi per iscritto la propria volontà di annullare del Contratto, un mese prima della data di scadenza del Termine. In caso di annullamento da parte del Cliente, il Cliente si impegna a pagare a Fanplayr una commissione di risoluzione pari a tutte le Commissioni (come definito da tale termine nella successiva sezione F) che
sarebbero state pagabili per ogni mese rimanente del Periodo. Nel presente Contratto, per "Durata" si intende la Durata iniziale e le eventuali Condizioni rinnovate.
Machine Translated by Google
F. Prezzi
Il Cliente si impegna a pagare a Fanplayr una commissione una tantum di installazione e integrazione di $ 0 più l'imposta sul valore aggiunto applicabile, pagabile sulla prima fattura al Cliente ("Commissione di integrazione").
Fanplayr fornirà supporto per l'integrazione alle seguenti tariffe:
1. Da 1 giorno a 30 giorni dopo la data di entrata in vigore: costo aggiuntivo di $ 0 più l'imposta sul valore aggiunto applicabile;
2. Da 31 a 60 giorni dopo la data di entrata in vigore: costo aggiuntivo di $ 5.000 più l'imposta sul valore aggiunto applicabile;
3. 61 giorni o più dopo la data di entrata in vigore: costo aggiuntivo di $ 5.000 più l'imposta sul valore aggiunto applicabile.
Il Cliente si impegna a pagare a Fanplayr le seguenti tariffe mensili fisse per l'utilizzo di ciascuna delle seguenti funzionalità ("Tariffa mensile fissa per le funzionalità"):
• Per Dashboard di analisi comportamentale (Insights) una tariffa mensile fissa di $ 3.500 per 1 milione di sessioni mensili di visitatori (minimo $ 750) più l'imposta sul valore aggiunto applicabile;
• Per la segmentazione in tempo reale è previsto un canone mensile fisso di $ 3.500 per 1 milione di sessioni mensili di visitatori (minimo $ 750) più l'imposta sul valore aggiunto applicabile;
• Per il targeting sul sito con offerte e messaggi personalizzati, una tariffa mensile fissa di $ 3.500 per 1 milione di sessioni mensili di visitatori (minimo $ 750) più l'imposta sul valore aggiunto applicabile;
• Per gli Stream (per il retargeting e-mail) $ 2.000 per 1 milione di sessioni mensili di visitatori (minimo $ 750) più l'imposta sul valore aggiunto applicabile;
• Per le notifiche push Web è previsto un canone mensile fisso di $ 1.500 per 1 milione di sessioni mensili di visitatori (minimo $ 750) più l'imposta sul valore aggiunto applicabile;
• Per i Consigli sui prodotti è prevista una tariffa mensile fissa di $ 5.000 per 1 milione di sessioni mensili di visitatori per catalogo prodotti (minimo
$ 2.500) più l'imposta sul valore aggiunto applicabile;
• Per le classifiche dei prodotti è prevista una tariffa mensile fissa di $ 1.500 per 1 milione di sessioni mensili di visitatori (minimo $ 750) più l'imposta sul valore aggiunto applicabile;
• Per gli SMS Personalizzati è previsto un canone mensile fisso di 750$ e CPM (costo per mille SMS inviati) di 150$ più IVA applicabile;
• Per Site Speed Analytics è prevista una tariffa mensile fissa di $ 1.000 per 1 milione di sessioni mensili di visitatori (minimo $ 500) più l'imposta sul valore aggiunto applicabile.
Il Cliente si impegna a pagare a Fanplayr una tariffa oraria di $ 250 più l'imposta sul valore aggiunto applicabile per ogni ora di supporto da parte dei membri dello staff di Fanplayr in eccesso rispetto a quanto definito nella sezione B del presente Contratto.
G. Fatturazione
Fanplayr o una delle sue filiali regionali fatturerà al Cliente il primo giorno di calendario di ogni mese per le tariffe dovute dal mese precedente. Il termine di pagamento per tali fatture sarà di 15 giorni netti. Tutti gli importi dovuti saranno pagati all'ente emittente delle fatture.
H. Firma
In fede di ciò, le Parti hanno dato esecuzione al presente Contratto in due copie, a far data
Azienda: Fanplayr Inc. Firmata da:
Azienda: Firmata da:
Nome in stampatello:
Titolo:
Nome in stampatello:
Titolo:
Machine Translated by Google
PROGRAMMA B
CONTRATTO SUL TRATTAMENTO DEI DATI
Il presente DPA è parte del Contratto di servizio multimediale di Fanplayr (il "Contratto principale") tra Fanplayr (il "Responsabile del trattamento dei dati") e te (il
“Titolare del trattamento”)
MENTRE
(UN)
Le Parti hanno stipulato l'Accordo Principale con il quale il Responsabile del Trattamento si impegna a fornire i Servizi Fanplayr al Titolare del Trattamento.
(B) Lo scopo del presente Accordo sul trattamento dei dati è regolare il rapporto tra il Titolare del trattamento e i Dati Responsabile del trattamento dei dati personali alla base degli obblighi previsti dall'Accordo Principale;
(C) Oltre alle disposizioni concordate dalle Parti nell'Accordo Principale, che rimangono applicabili, le Parti concordano quanto previsto nel presente Accordo sul trattamento dei dati;
(D) In caso di conflitto tra le disposizioni del presente DPA e qualsiasi altro contratto tra le Parti, incluso, ma non limitato a, l'Accordo Principale, le disposizioni del presente DPA prevarranno rispetto agli obblighi e alle responsabilità delle Parti relative al protezione dei dati personali. In caso di conflitto o
incoerenza tra le disposizioni del presente DPA e le Clausole Contrattuali Tipo, prevarranno le Clausole Contrattuali Tipo.
1. DEFINIZIONI
UN. Termini quali "trattare/ trattare", "interessato", "Responsabile del trattamento", "Titolare del trattamento", "dati personali", "data Breach", "valutazione dell'impatto dei dati", ecc. avranno il significato ad essi attribuito nell'attuale legislazione sulla protezione dei dati; Per “Parti” si intendono il Titolare
B. ed il Responsabile del trattamento (anche singolarmente indicati come “Parte”); C. Per “Legislazione sulla protezione dei dati” si
intende, in relazione a tutti i Dati personali trattati in relazione all'Accordo principale, al GDPR e a tutte le leggi nazionali che lo recepiscono o lo integrano e qualsiasi altra legge applicabile sulla protezione dei dati o sulla privacy; D. “SEE” indica lo Spazio Economico Europeo;
e. Per “Dati Personali” si intendono tutti i dati indicati nell'Allegato 1 (Descrizione del trattamento), ed ogni altro
dati personali trattati dal Responsabile del trattamento per conto del Titolare del trattamento ai sensi o in connessione con l'Accordo Principale; F.
"Servizi" indica i servizi descritti nel Contratto Principale; G. Per “Clausole Contrattuali Tipo” si intende il modulo applicabile delle clausole contrattuali tipo per
trasferimento di dati personali verso paesi terzi al di fuori del SEE, come approvato dalla Commissione Europea nel quadro della Decisione (UE) 2021/914 del 4 giugno 2021, come modificata o sostituita;
H. Per “Sub-responsabile” si intende qualsiasi responsabile del trattamento (comprese eventuali terze parti ed eventuali affiliate del Responsabile del trattamento) che è stato nominato dal Responsabile del trattamento per trattare i Dati personali per conto del Titolare del trattamento;
io. Per "Autorità di controllo" si intende (a) un'autorità pubblica indipendente istituita da uno Stato membro ai sensi dell'articolo 51 del GDPR; e (b) qualsiasi autorità di regolamentazione responsabile dell'applicazione della legislazione sulla protezione dei dati;
J. Per "Accordo sul trattamento dei dati" o "DPA" si intende il presente accordo sul trattamento dei dati redatto ai sensi dell'art Articolo 28, comma 3 del GDPR;
kl Per “Istruzioni” si intendono le istruzioni scritte impartite dal Titolare al Responsabile del trattamento.
Qualsiasi definizione data nell'Accordo Principale ha esattamente lo stesso significato ivi indicato.
2. TRATTAMENTO DEI DATI PERSONALI
UN. Il Responsabile del trattamento dei dati implementerà misure tecniche e organizzative per garantire che i Dati personali siano trattati nel rispetto dei requisiti del GDPR e garantisce la tutela dei diritti degli interessati.
B. Il Responsabile tratterà esclusivamente i Dati Personali riguardanti le categorie di interessati previste dall'Accordo Principale e per le specifiche finalità indicate nell'Allegato 1 allegato al presente DPA (Descrizione delle
trattamento) nel rispetto delle istruzioni scritte impartite dal Titolare (contenute nel Contratto Principale o altrove, anche nelle Istruzioni),
salvo che il diritto comunitario o il diritto di uno Stato membro cui è soggetto il Responsabile del trattamento impongano il trattamento dei dati . In tal caso, nella misura consentita dalla legge, il Responsabile del trattamento dovrà informare il Titolare del trattamento dei requisiti legali per il trattamento di tali dati prima di trattare tali Dati personali. In ogni caso, il Responsabile del trattamento informerà immediatamente il Titolare
del trattamento qualora ritenga che qualsiasi istruzione impartita ai sensi della presente Sezione violi le norme della Legislazione sulla protezione dei dati o qualsiasi altra disposizione dell'UE o di uno Stato membro in relazione alla protezione dei dati.
C. Le Parti convengono che il presente DPA sostituisce qualsiasi precedente relativo all'oggetto del presente DPA.
3. PERSONALE DEL RESPONSABILE DEL TRATTAMENTO
UN. Fatto salvo ogni accordo esistente tra le Parti, il Responsabile del Trattamento manterrà tutti i Dati Personali strettamente riservati. Ai sensi dellʼarticolo 29 del GDPR, il Responsabile del trattamento si impegna a vigilare sullʼattività delle persone autorizzate al trattamento e ad adottare tutte le misure ragionevoli per garantire che qualsiasi dipendente, agente, fornitore e/o Sub-responsabile che possa avere accesso ai
I dati personali sono
affidabile e garantisce in ogni caso, nell'ambito degli obblighi di tale persona nei confronti del Responsabile del trattamento, che l'accesso
sia strettamente limitato alle persone che necessitano di accedere ai propri Dati personali, nella misura strettamente necessaria per le finalità di cui alla Sezione 2 .b sopra.
B. Il Responsabile del Trattamento assicura che tutte le persone o soggetti coinvolti nel trattamento dei Dati Personali: i. sono debitamente nominati quali soggetti autorizzati alle operazioni di trattamento;
4. SICUREZZA
ii. siano debitamente formati sulla legislazione applicabile sulla protezione dei dati;
Machine Translated by Google
iii. sono vincolati da accordi di riservatezza e hanno ricevuto istruzioni scritte su come e in quale misura vengono trattati i Dati Personali; E
iv. sono sottoposti alle procedure di autenticazione e login dell'utente quando accede ai Dati Personali.
UN. Fatto salvo ogni ulteriore standard di sicurezza concordato tra le Parti, il Responsabile del trattamento provvederà
implementare e aggiornare misure tecniche e organizzative adeguate per garantire un livello di sicurezza dei Dati Personali adeguato al rischio ad essi inerente e attuare tutte le misure previste dall'articolo 32 del GDPR. Nel valutare il livello di sicurezza adeguato, il
Responsabile del trattamento tiene conto dei rischi derivanti dal trattamento, quali la distruzione, in particolare la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso accidentale o illegale ai dati personali trasmessi, archiviati o altrimenti trattati . Dette misure tecniche e organizzative comprenderanno, in ogni caso, misure ragionevoli che:
io. garantire che ai Dati Personali possano accedere solo i soggetti autorizzati per le finalità indicate nell'Allegato 1 (Descrizione del trattamento) al presente DPA; ii.
proteggere i dati personali da distruzione accidentale o illegale, perdita o alterazione accidentale, archiviazione, elaborazione, accesso o divulgazione non autorizzati o illegali;
iii. identificare difetti nel trattamento dei dati personali nei sistemi utilizzati per fornire servizi ai dati Controllore.
5. SOTTOLAVORAZIONE
UN. Il Titolare autorizza il Responsabile del trattamento a nominare i Subresponsabili elencati al link ▇▇▇▇▇://▇▇▇▇▇▇▇▇.▇▇▇/▇▇▇▇▇/.
B. Fatta salva la Sezione 5.1, il Responsabile del trattamento dovrà fornire un ragionevole preavviso al Titolare del trattamento prima di assumere un nuovo Sub-responsabile tramite e-mail all'indirizzo fornito nel Contratto di Abbonamento indicando al Titolare del trattamento di aver aggiornato l'elenco dei Sub-responsabili riportato al link
▇▇▇▇▇://▇▇▇▇▇▇▇▇.▇▇▇/▇▇▇▇▇/. Il Titolare può opporsi a tali modifiche entro trenta (30) giorni di calendario dal ricevimento della comunicazione, se esiste un giustificato motivo. Nel caso in cui il Titolare si opponga alla nomina di un nuovo Sub-responsabile, il Responsabile
avrà facoltà di apportare ai Servizi una modifica che eviti il trattamento dei Dati Personali da parte del nuovo Sub-responsabile a favore del Titolare . Qualora il Responsabile del Trattamento non sia in grado di rendere disponibile tale modifica entro un termine congruo, ne darà comunicazione al Titolare. In tal caso, il Titolare potrà risolvere il Contratto Principale previa comunicazione scritta inviata tramite e-mail raccomandata o lettera raccomandata con avviso di ricevimento.
C. Il Responsabile del trattamento dovrà, in relazione a ciascun Sub-responsabile:
i. fornire al Titolare informazioni circa le operazioni di trattamento dei dati che verranno effettuate da ciascun Sub-responsabile;
ii. condurre adeguate procedure di due diligence nei confronti di ciascun Sub-responsabile al fine di garantire che quest'ultimo sia in grado di fornire il livello di protezione dei Dati personali richiesto dal presente DPA, incluso, a titolo esemplificativo,
fornire garanzie sufficienti che adeguate misure tecniche e organizzative sarà implementato in modo che le operazioni
di trattamento dei dati siano conformi a tutti i requisiti previsti dalla Legislazione sulla protezione dei dati e dal presente DPA;
iii. includere nell'accordo stipulato dal Responsabile del trattamento dei dati e da ciascun Sub-responsabile termini e condizioni che riaffermino sostanzialmente gli stessi specificati nel presente DPA;
iv. nella misura in cui l'accordo tra il Responsabile del trattamento e ciascun Sub-responsabile preveda il trasferimento dei Dati personali al di fuori del SEE, includere le clausole contrattuali tipo o qualsiasi altro strumento ai sensi della Legislazione sulla protezione dei dati in qualsiasi accordo con ciascun Sub-responsabile al fine di fornire una protezione adeguata al trattamento dei Dati Personali; E
v. essere pienamente responsabile nei confronti del Titolare per qualsiasi violazione commessa da ciascun Sub-responsabile in relazione
ai propri obblighi in materia di trattamento dei Dati Personali.
6. DIRITTI DELL'INTERESSATO a.
Qualora riceva una richiesta da parte dell'interessato ai sensi della Normativa sulla protezione dei dati (ivi compresa la richiesta da parte dell'interessato di esercitare i diritti previsti dal Capo III del GDPR), il Responsabile del trattamento ne darà tempestiva comunicazione al Titolare mediante email all'indirizzo indirizzo fornito nel contratto di abbonamento.
Tale avviso dovrà in ogni caso essere fornito entro due (2) giorni lavorativi e fornire i dettagli completi della richiesta. B. Il Responsabile del trattamento collaborerà, come richiesto dal Titolare, per consentire al Titolare del trattamento di soddisfare qualsiasi richiesta avanzata
dall'interessato nell'esercizio dei suoi diritti ai sensi di qualsiasi normativa sulla protezione dei dati, e soddisfare qualsiasi domanda, richiesta di informazioni, notifica o indagini condotte ai sensi di qualsiasi legislazione sulla protezione dei dati in relazione ai dati personali o al presente DPA. Ciò includerà:
io. fornire le informazioni pertinenti richieste dal Titolare entro un termine ragionevole,
compresi tutti i dettagli e le copie di qualsiasi reclamo, comunicazione o richiesta e di tutti i Dati Personali in suo possesso riguardanti l'interessato in questione;
ii. ove applicabile, fornire il supporto ragionevolmente richiesto dal Titolare per consentire al Titolare di soddisfare qualsiasi richiesta entro i tempi indicati dalla Normativa sulla Protezione dei Dati applicabile; E
iii. attuare eventuali ulteriori misure tecniche e organizzative che possano essere ragionevolmente richieste dal Titolare per consentire a questʼultimo di rispondere efficacemente ad eventuali reclami, comunicazioni o richieste.
7. GESTIONE DEGLI INCIDENTI
UN. Il Responsabile del trattamento dovrà darne immediata comunicazione al Titolare, sostanzialmente secondo lo schema di cui all'Allegato 2 e, in in ogni caso, entro quarantotto (48) ore dal momento in cui è venuta a conoscenza o ha motivo di sospettare che vi sia stata una violazione dei dati, fornendo al Titolare del trattamento informazioni sufficienti per consentirgli di adempiere all'eventuale obbligo di segnalazione
di una violazione dei dati ai sensi della legislazione applicabile sulla protezione dei dati. L'avviso dovrà, come minimo: i. descrivere la natura della
violazione dei dati, le categorie e il numero approssimativo di interessati coinvolti, nonché le categorie e il numero approssimativo di registrazioni di Dati personali in questione; ii. indicare il nome e i dati di contatto del responsabile della protezione dei
dati del Responsabile del trattamento, se presente, oppure
altri referenti dai quali è possibile ottenere maggiori informazioni;
iii. descrivere le probabili conseguenze della violazione dei dati e
iv. descrivere le misure che sono state adottate o che saranno adottate per affrontare la violazione dei dati.
Machine Translated by Google
B. Il Responsabile del trattamento dei dati collaborerà pienamente con il Titolare del trattamento dei dati e adotterà tutte le misure ragionevoli necessarie è stato indicato dal Titolare del trattamento come necessario per fornire assistenza nell'investigazione, mitigazione e correzione di ciascuna violazione dei dati e consentire al Titolare del trattamento di ( i) condurre un'indagine approfondita sulla violazione dei dati; (ii) fornire una risposta adeguata e adottare misure aggiuntive adeguate in relazione alla violazione dei dati in modo da soddisfare qualsiasi requisito ai sensi della legislazione applicabile sulla protezione dei dati.
C. Le Parti si coordineranno e coopereranno in buona fede nella redazione di eventuali dichiarazioni pubbliche in merito, nonché di eventuali comunicazioni che dovessero essere richieste dalle persone coinvolte. Ciascuna Parte non fornirà alcuna notifica a terzi senza il
previo consenso scritto dell'altra Parte, tranne nei casi in cui tale notifica debba essere fornita in conformità con le leggi dell'UE o di uno Stato membro a cui tale Parte è soggetta. In tal caso, nella misura consentita dalla legge, la Parte interessata informerà l'altra Parte
di tale obbligo legale e fornirà una copia della notifica proposta.
8. VALUTAZIONE DELL'IMPATTO SULLA PROTEZIONE DEI DATI E CONSULTAZIONI PRELIMINARI
UN. Il Responsabile del trattamento dei dati dovrà fornire ragionevoli livelli di assistenza al Titolare del trattamento in relazione a qualsiasi valutazione d'impatto sulla protezione dei dati richiesta ai sensi dell'articolo 35 del GDPR e in relazione alle consultazioni preventive del Titolare del trattamento o di qualsiasi sua affiliata con qualsiasi Autorità di controllo che potrebbe essere richiesto ai sensi dell'articolo 36 del GDPR, comunque in relazione ai Dati Personali trattati dal Responsabile per conto del Titolare e tenendo conto della natura di tale trattamento e delle informazioni di cui il Responsabile ha a disposizione .
9. CESSAZIONE – CANCELLAZIONE O RESTITUZIONE DEI DATI PERSONALI
UN. Il presente DPA terminerà in caso di risoluzione per qualsiasi motivo del Contratto Principale. B. Fatta salva
qualsiasi legge applicabile che consenta un'ulteriore conservazione dei Dati Personali e del Contratto Principale, alla data in cui il Contratto Principale viene risolto per qualsiasi motivo, il Responsabile del Trattamento cesserà immediatamente il trattamento dei Dati Personali ed eliminerà in modo sicuro tutte le copie dei Dati Personali. Dati da esso trattati entro 90 (novanta) giorni.
10. DIRITTO ALLA REVISIONE
UN. Il Responsabile del trattamento si impegna a mettere a disposizione del Titolare, su sua richiesta, tutte le informazioni necessarie per dimostrare il rispetto del presente DPA e per consentire lo svolgimento di eventuali controlli in merito allo stesso, comprese ispezioni da parte del Titolare o di altro soggetto incaricato dal Titolare Titolare del Trattamento per ispezionare le strutture o gli uffici presso i quali vengono trattati i Dati Personali. Il Responsabile del trattamento coopererà pienamente con il Titolare in relazione a tali verifiche
e, su richiesta del Titolare, fornirà a quest'ultimo la prova (comprese, ove richiesto, tutte le informazioni rilevanti a tal fine, previa stipula di un accordo di riservatezza e, in ogni caso, l'accesso ai segreti commerciali e alle informazioni riservate del Responsabile del trattamento dei dati tenuti riservati) del suo rispetto degli obblighi previsti dal presente DPA. Quanto sopra si applica ai
trattamenti effettuati dai Sub-responsabili. Resta inteso che le ispezioni potranno avere luogo solo laddove il rispetto non
possa essere dimostrato mediante scambio di informazioni e documenti a distanza e previo congruo preavviso al Responsabile del trattamento. Le ispezioni non possono durare più di due giorni lavorativi e possono essere effettuate una sola volta per anno solare. I costi delle ispezioni saranno a carico del Titolare.
11. TRASFERIMENTI INTERNAZIONALI DEI DATI PERSONALI DEL TITOLARE
UN. Il Responsabile del trattamento non tratterà, né consentirà ad alcun Sub-responsabile di trattare, (in modo permanente o temporaneo)
Dati Personali in un paese al di fuori del SEE senza un livello di protezione adeguato, salvo in relazione ai Sub-responsabili in quei
paesi elencati nell'elenco disponibile al collegamento ▇▇▇▇▇://▇▇▇▇▇▇▇▇.▇▇▇/▇▇▇▇▇/ e in relazione al nuovo Sub-responsabili nominati ai sensi del precedente punto 5.b (i trasferimenti relativi a tali Sub-responsabili si intenderanno sin d'ora autorizzati dal Titolare).
B. Il Responsabile del trattamento dei dati deve eseguire tempestivamente (o garantire che qualsiasi Sub-responsabile pertinente esegua tempestivamente) Clausole contrattuali standard in relazione a qualsiasi trattamento di dati personali in un paese al di fuori del SEE che non fornisce un livello di protezione adeguato.
12. RESPONSABILITÀ
UN. Nella misura prevista dall'Accordo Principale, il Responsabile del trattamento dei dati si impegna a tenere indenne il Titolare del trattamento da conseguenze avverse derivanti dalla violazione della Legislazione sulla protezione dei dati da parte del Responsabile del trattamento dei dati e/o dalla violazione da parte del Responsabile del trattamento delle disposizioni del presente DPA.
13. VARIE
UN.
B.
Nel caso in cui una Parte venga a conoscenza di eventuali procedimenti giudiziari o amministrativi effettivi o potenziali, inclusi procedimenti dinanzi a qualsiasi autorità di controllo che riguardano il trattamento dei Dati Personali di cui al presente DPA, dovrà informarne tempestivamente l'altra Parte per iscritto via e-mail. e cooperare a proprie spese con l'altra Parte. A tal fine, il Titolare dovrà comunicare per iscritto al Responsabile del trattamento, entro 7 (sette) giorni dalla sottoscrizione del presente DPA, l'indirizzo di posta elettronica al quale inviare tali informazioni. In assenza di tale comunicazione, il Responsabile del trattamento sarà libero di utilizzare ogni altro canale previsto dall'Accordo Principale. L'indirizzo email del Responsabile del Trattamento, al quale il Titolare dovrà inviare le comunicazioni di cui alla presente Sezione a, è
Se qualsiasi disposizione del presente DPA è o diventa non valida o inapplicabile, il resto continuerà ad essere pienamente valido e applicabile. Qualsiasi disposizione invalida o inapplicabile potrà essere (i) modificata come necessario per garantirne la validità e l'applicabilità, preservando, nella massima misura possibile, le intenzioni delle Parti, o, se ciò non è possibile, (ii) interpretata come se la disposizione invalida o inapplicabile non è mai stata inclusa.
C. Il presente DPA è regolato dalla legge del Paese in cui è stabilito il Titolare del trattamento.
14. APPENDICI
UN. Al presente DPA sono allegati i seguenti allegati:
io. Allegato 1 – Descrizione del trattamento
ii. Appendice 2 - Modulo per la notifica di incidenti che potrebbero comportare violazioni dei dati
IN FEDE DI CIÒ, il presente DPA è stato sottoscritto e diventa parte integrante e vincolante dell'Accordo Principale, entrando in vigore con effetto dalla data della firma.
[ÿ]
Firma
Titolare del trattamento
[ÿ]
Firma
Elaboratore di dati
OVE APPLICA LA LEGGE ITALIANA, AI SENSI DEGLI ARTT. 1341 E 1342 DEL CODICE CIVILE IL RESPONSABILE DEL TRATTAMENTO
Machine Translated by Google
Firma
Titolare del trattamento
DICHIARA DI AVER COMPRESO E DI ACCETTARE ESPRESSAMENTE I SEGUENTI ARTICOLI DEL PRESENTE CONTRATTO: 5 (SUB-TRATTAMENTI), 11 (TRASFERIMENTI INTERNAZIONALI DI DATI PERSONALI), 12 (RESPONSABILITÀ) Ec (VARIE – GIURISDIZIONE).
[ÿ]
Machine Translated by Google
ALLEGATO 1: DESCRIZIONE DEL TRATTAMENTO
Il presente Allegato 1 include i dettagli sul trattamento dei dati personali come previsto dall'articolo 28, paragrafo 3, del GDPR.
Caratteristiche
Descrizione
1 Oggetto del trattamento
Dati utente
2 Durata del trattamento
Su base continuativa per la durata del Contratto
3 Finalità del trattamento
Per fornire il servizio Fanplayr.
4 Tipi di dati personali trattati
Dati dell'utente, inclusi indirizzi e-mail, numeri SMS, indirizzi IP, geolocalizzazione, dati sui cookie, richieste web, tipo di browser, lingua del browser, pagine di riferimento/uscita e URL, tipo di piattaforma, numero di clic, nomi di dominio, pagine di destinazione, pagine visualizzati e l'ordine di tali pagine, funzionalità utilizzate, prodotti di interesse, articoli inseriti o rimossi dai carrelli
degli acquisti degli utenti, offerte aggiunte o utilizzate dal portafoglio delle offerte degli utenti,
dati relativi agli ordini, quantità di tempo trascorso a interagire con i dati Offerte dell'esportatore e Siti Web dell'esportatore di dati, nonché tutti gli altri dati relativi all'attività dell'utente sul Sito Web del titolare del trattamento, dati di interazione relativi a e-mail, messaggi SMS e Notifiche Push, dati sulla velocità del sito, date e orari delle richieste e altri dati simili o correlati .
5 Categorie di interessati coinvolti
Utenti del sito web
Luoghi operativi dei Dati
6 Responsabile del trattamento coinvolto nelle operazioni di trattamento e luoghi in cui si trova
i dati vengono memorizzati
Luogo del Trattamento (sede del data center): Ubicazione del Service Desk:
- Servizio Fanplayr
7 Sistemi IT a supporto del trattamento dei dati
- Amazon Web Services - ▇▇▇▇▇://▇▇▇.▇▇▇▇▇▇.▇▇▇/▇▇▇▇▇▇▇/ (fornitura di servizi cloud)
- Google Cloud Platform – ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇.▇▇▇/▇▇▇▇▇▇▇/ (fornitura di servizi cloud)
Machine Translated by Google
APPENDICE 2: MODULO PER LA SEGNALAZIONE DI INCIDENTI CHE POTREBBERO CAUSARE UN DATA BREACH
1. Nome del Titolare del trattamento, nome del Responsabile del trattamento (compreso il nome di eventuali Sub-responsabili coinvolti) che sono stati
coinvolti in un incidente che potrebbe portare a una violazione dei dati
2. Data e ora dell'incidente
3. Natura dell'incidente
4. Categorie e numero approssimativo degli interessati i cui dati personali sono stati coinvolti nell'incidente
5. Categorie e numero approssimativo di dati personali coinvolti nell'incidente
6. Nome e dati di contatto del Responsabile della Protezione dei Dati (DPO) (se nominato)
7. Probabili conseguenze dell'incidente
8. Misure che possono essere utilizzate per porre rimedio all'incidente e mitigarne gli effetti negativi
Machine Translated by Google
Clausola 1
Obiettivo e scopo
(UN)
Lo scopo di queste clausole contrattuali tipo è garantire il rispetto dei requisiti del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla la libera circolazione di tali dati (Regolamento generale sulla protezione dei dati) per il trasferimento di dati personali verso un paese terzo.
(B)
I partiti:
(io)
la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo (di seguito “entità”) che trasferiscono i dati personali, come elencato nell'allegato IA (di seguito ciascun “esportatore di dati”), e
(ii) il/i soggetto/i in un paese terzo che riceve i dati personali dall'esportatore di dati, direttamente o indirettamente tramite un altro soggetto anch'esso Parte delle presenti Clausole, come elencato nell'Allegato IA (di seguito ciascun “importatore di dati”)
hanno accettato le presenti clausole contrattuali tipo (di seguito: “Clausole”).
(C) Le presenti Clausole si applicano rispetto al trasferimento dei dati personali come specificato nell'Allegato IB
(D) Costituisce parte integrante delle presenti Clausole l'Appendice alle presenti Clausole contenente gli Allegati ivi richiamati.
Clausola 2
Efficacia ed invariabilità delle clausole
(UN)
Le presenti clausole stabiliscono garanzie adeguate, compresi i diritti azionabili dell'interessato e mezzi di ricorso effettivi, ai sensi dell'articolo 46, paragrafo 1, e dell'articolo 46, paragrafo 2, lettera c), del regolamento (UE) 2016/679 e, per quanto riguarda i trasferimenti di dati dai titolari del trattamento agli incaricati e/o agli incaricati del trattamento, clausole contrattuali tipo ai sensi dell'articolo 28, comma 7, del Regolamento (UE) 2016/679, purché
non vengono modificati, se non per selezionare il/i Modulo/i appropriato/i o per aggiungere o aggiornare informazioni nell'Appendice. Ciò non impedisce alle Parti di includere le clausole contrattuali tipo previste dalle presenti Clausole in un contratto più ampio e/o di aggiungere altre clausole o garanzie ulteriori, purché non contrastino, direttamente o indirettamente, con le presenti Clausole né pregiudichino i diritti fondamentali. o libertà degli interessati.
(B) Le presenti clausole lasciano impregiudicati gli obblighi cui è soggetto lʼesportatore dei dati in forza del Regolamento (UE) 2016/679.
Clausola 3
Beneficiari terzi
(UN) | Gli interessati possono invocare e far rispettare le presenti clausole, in qualità di beneficiari terzi, contro l'esportatore e/o l'importatore di dati, con le seguenti eccezioni: | |
(io) | Clausola 1, Clausola 2, ▇▇▇▇▇▇▇▇ 3, ▇▇▇▇▇▇▇▇ 6, Clausola 7; | |
(ii) | Clausola 8.1(b), 8.9(a), (c), (d) ed (e); | |
(iii) | Clausola 9(a), (c), (d) ed (e); | |
(iv) (In) | Clausola 12(a), (d) e (f); Clausola 13; | |
(Noi) | Clausola 15.1(c), (d) ed (e); |
(vii) Clausola 16(e);
PROGRAMMA C
CLAUSOLE CONTRATTUALI TIPO
SEZIONE I
Machine Translated by Google
(viii) Clausola 18(a) e (b).
(B) Il paragrafo (a) lascia impregiudicati i diritti degli interessati ai sensi del Regolamento (UE) 2016/679.
Clausola 4
Interpretazione
(UN)
Laddove queste clausole utilizzino termini definiti nel regolamento (UE) 2016/679, tali termini avranno lo stesso significato di tale regolamento.
(B) Le presenti Clausole dovranno essere lette ed interpretate alla luce delle disposizioni del Regolamento (UE) 2016/679.
(C) Le presenti ▇▇▇▇▇▇▇▇ non potranno essere interpretate in contrasto con i diritti e gli obblighi previsti dal Regolamento (UE) 2016/679.
Clausola 5
Gerarchia
In caso di contraddizione tra le presenti ▇▇▇▇▇▇▇▇ e le disposizioni dei relativi accordi tra le Parti, esistenti al momento della stipula delle presenti Clausole o successivamente stipulati, prevarranno le presenti Clausole.
Clausola 6
Descrizione del(i) trasferimento(i)
I dettagli del/i trasferimento/i, e in particolare le categorie di dati personali che vengono trasferiti e lo/gli scopo/i per cui sono trasferiti, sono specificati nell'allegato IB
Clausola 7
Clausola di docking
(UN)
Un'entità che non è Parte delle presenti Clausole può, con l'accordo delle Parti, aderire alle presenti Clausole in qualsiasi momento, sia come esportatore di dati che come importatore di dati, completando l'Appendice e firmando l'Allegato IA
(B) Una volta completata l'Appendice e firmato l'Allegato IA, l'entità aderente diventerà Parte di queste clausole e avrà i diritti e gli obblighi di un esportatore o importatore di dati in conformità con la sua designazione nell'Allegato IA
(C) L'entità aderente non avrà diritti o obblighi derivanti dalle presenti Clausole dal periodo precedente a diventare Parte.
SEZIONE II – OBBLIGHI DELLE PARTI
Clausola 8
Garanzie sulla protezione dei dati
L'esportatore di dati garantisce di aver compiuto sforzi ragionevoli per determinare che l'importatore di dati è in grado, attraverso l'attuazione di misure tecniche e organizzative adeguate, di soddisfare i propri obblighi ai sensi delle presenti Clausole.
8.1 Istruzioni
(UN)
L'importatore di dati tratterà i dati personali solo su istruzioni documentate dell'esportatore di dati. L'esportatore dei dati può impartire tali istruzioni per tutta la durata del contratto.
(B) L'importatore di dati informa immediatamente l'esportatore di dati se non è in grado di seguire tali istruzioni.
Machine Translated by Google
8.2
Limitazione dello scopo
L'importatore di dati tratta i dati personali solo per lo scopo o gli scopi specifici del trasferimento, come indicato nell'allegato IB, salvo ulteriori istruzioni da parte dell'esportatore di dati.
8.3
Trasparenza
Su richiesta, l'esportatore di dati metterà gratuitamente a disposizione dell'interessato una copia delle presenti clausole, compresa l'Appendice compilata dalle Parti. Nella misura necessaria per proteggere i segreti aziendali o altre informazioni riservate, comprese le misure descritte nell'Allegato II e i dati personali, l'esportatore di dati può oscurare parte del testo dell'Appendice alle presenti Clausole prima di condividerne una copia, ma dovrà fornire una significativa sintesi laddove l'interessato non sarebbe altrimenti in grado di comprenderne il contenuto né di esercitare i propri diritti.
Su richiesta, le Parti forniranno all'interessato i motivi dell'oscuramento, per quanto possibile senza rivelare le informazioni oscurate. La presente clausola lascia impregiudicati gli obblighi dellʼesportatore di dati previsti dagli articoli 13 e 14 del Regolamento (UE) 2016/679.
8.4
Precisione
Se l'importatore di dati si rende conto che i dati personali che ha ricevuto non sono accurati o sono diventati obsoleti, ne informa l'esportatore di dati senza ingiustificato ritardo. In questo caso, l'importatore di dati collabora con l'esportatore di dati per cancellare o rettificare i dati.
8.5
Durata del trattamento e cancellazione o restituzione dei dati
Il trattamento da parte dell'importatore dei dati avrà luogo solo per la durata specificata nell'allegato IB. Dopo la fine della fornitura dei servizi di elaborazione, l'importatore dei dati, su scelta dell'esportatore dei dati, cancellerà tutti i dati personali trattati per conto dell'importatore dei dati. esportatore e certificare all'esportatore di averlo fatto, oppure restituire all'esportatore di dati tutti i dati personali trattati per suo conto ed eliminare le copie esistenti. Fino a quando i dati non verranno cancellati o restituiti, l'importatore di dati continuerà a garantire il rispetto di queste Clausole. In caso di leggi locali applicabili all'importatore di dati che vietano la restituzione o la cancellazione dei dati personali, l'importatore di dati garantisce che continuerà a garantire il rispetto di queste clausole e li tratterà solo nella misura e per il tempo richiesto ai sensi di tali clausole. legge locale. Ciò non pregiudica la clausola 14, in particolare l'obbligo per l'importatore di dati ai sensi della clausola 14(e) di informare l'esportatore di dati per tutta la durata del contratto se ha motivo di credere che è o è diventato soggetto a leggi o pratiche non in linea con i requisiti di cui alla clausola 14(a).
8.6
Sicurezza del trattamento
(UN)
L'importatore di dati e, durante la trasmissione, anche l'esportatore di dati adottano misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, inclusa la protezione contro una violazione della sicurezza che porta alla distruzione, perdita, alterazione accidentale o illegale, divulgazione non autorizzata o accesso a tali dati (di seguito “violazione dei dati personali”). Nel valutare il livello di sicurezza adeguato, le Parti tengono debitamente conto dello stato dell'arte, dei costi di attuazione, della natura, dell'ambito, del contesto e delle finalità del trattamento, nonché dei rischi connessi al trattamento per gli interessati. . Le Parti valutano in particolare la possibilità di ricorrere alla crittografia o alla pseudonimizzazione, anche durante la trasmissione, qualora lo scopo del trattamento possa essere raggiunto in questo modo. In caso di pseudonimizzazione, le informazioni aggiuntive per attribuire i dati personali a uno specifico interessato restano, ove possibile, sotto il controllo esclusivo dell'esportatore dei dati. Nell'adempiere agli obblighi previsti dal presente paragrafo, l'importatore di dati attua almeno le misure tecniche e organizzative specificate nell'allegato II. L'importatore di dati effettua controlli regolari per garantire che tali misure continuino a fornire un livello di sicurezza adeguato.
(B) L'importatore di dati concederà l'accesso ai dati personali ai membri del proprio personale solo nella misura strettamente necessaria per l'attuazione, la gestione e il monitoraggio del contratto. Garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
(C) In caso di violazione dei dati personali riguardanti i dati personali trattati dall'importatore di dati ai sensi delle presenti Clausole, l'importatore di dati dovrà adottare misure adeguate per affrontare la violazione, comprese misure per mitigarne gli effetti negativi. L'importatore di dati informa anche l'esportatore di dati senza indebito ritardo dopo essere venuto a conoscenza della violazione. Tale notifica contiene i dettagli di un punto di contatto presso il quale è possibile ottenere maggiori informazioni, una descrizione della natura della violazione (compresi, ove possibile, le categorie e il numero approssimativo di interessati e i record di dati personali interessati), le sue probabili conseguenze e le le misure adottate o proposte per affrontare la violazione comprese, se del caso, misure per attenuarne i possibili effetti negativi. Qualora e nella misura in cui non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni allora disponibili e ulteriori informazioni, non appena diventano disponibili, sono successivamente fornite senza indebito ritardo.
(D) L'importatore di dati collabora e assiste l'esportatore di dati per consentire all'esportatore di dati di adempiere ai suoi obblighi ai sensi del regolamento (UE) 2016/679, in particolare per informare l'autorità di controllo competente e gli interessati, tenendo conto della natura dei dati elaborazione e le informazioni a disposizione dellʼimportatore di dati.
8.7 Dati sensibili
Qualora il trasferimento riguardi dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati genetici o dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o orientamento sessuale, o dati relativi a condanne penali e reati (di seguito “dati sensibili”), lʼimportatore dei dati applicherà le specifiche restrizioni e/o garanzie aggiuntive descritte nellʼAllegato
IB
Machine Translated by Google
8.8 Trasferimenti successivi
L'importatore di dati dovrà divulgare i dati personali a terzi solo su istruzioni documentate dell'esportatore di dati. Inoltre, i dati potranno essere comunicati a un terzo situato al di fuori dellʼUnione Europea (nello stesso paese dellʼimportatore o in un altro paese terzo, di seguito “trasferimento successivo”) solo se il terzo è o accetta di essere vincolato da queste Clausole, o se:
(io)
il trasferimento successivo è verso un paese che beneficia di una decisione di adeguatezza ai sensi dell'articolo 45 del regolamento (UE) 2016/679 che copre il trasferimento successivo;
(ii) il terzo garantisce comunque garanzie adeguate ai sensi degli articoli 46 o 47 Regolamento (UE) 2016/679 rispetto al trattamento in questione;
(iii) il trasferimento successivo è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria nell'ambito di specifici procedimenti amministrativi, regolamentari o giudiziari; O
(iv) il trasferimento successivo è necessario per tutelare gli interessi vitali dell'interessato o di un'altra persona fisica.
Qualsiasi trasferimento successivo è soggetto al rispetto da parte dell'importatore di dati di tutte le altre garanzie previste da queste clausole, in particolare la limitazione delle finalità.
8.9
Documentazione e conformità
(UN)
L'importatore di dati dovrà gestire tempestivamente e adeguatamente le richieste dell'esportatore di dati relative al trattamento ai sensi delle presenti Clausole.
(B) Le Parti dovranno essere in grado di dimostrare il rispetto delle presenti Clausole. In particolare, l'importatore deve conservare idonea documentazione relativa alle attività di trattamento svolte per conto dell'esportatore.
(C) L'importatore di dati dovrà mettere a disposizione dell'esportatore di dati tutte le informazioni necessarie per dimostrare il rispetto degli obblighi stabiliti nelle presenti Clausole e, su richiesta dell'esportatore di dati, consentire e contribuire agli audit delle attività di trattamento coperte da queste Clausole, a intervalli ragionevoli o se vi sono indizi di non conformità. Nel decidere una revisione o un audit, l'esportatore di dati può tenere conto delle certificazioni pertinenti possedute dall'importatore di dati.
(D) L'esportatore di dati può scegliere di condurre autonomamente l'audit o incaricare un revisore indipendente. Gli audit possono includere ispezioni presso i locali o le strutture fisiche dell'importatore di dati e, se del caso, devono essere eseguiti con un preavviso ragionevole.
Le Parti mettono a disposizione dell'autorità di controllo competente, su richiesta, le informazioni di cui alle lettere b) ec), compresi i risultati di eventuali audit.
Clausola 9
Utilizzo di sub-responsabili
(UN)
L'importatore di dati dispone dell'autorizzazione generale dell'esportatore di dati per l'assunzione di subincaricati da un elenco concordato. L'importatore di dati informa specificamente per iscritto l'esportatore di dati di eventuali modifiche previste a tale elenco attraverso l'aggiunta o la sostituzione di
subresponsabili del trattamento con almeno 30 giorni di anticipo, dando così all'esportatore di dati tempo sufficiente per poter opporsi a tali modifiche prima all'assunzione del/i sub-responsabile/i. L'importatore di dati fornisce all'esportatore di dati le informazioni necessarie per consentire all'esportatore di dati
di esercitare il proprio diritto di opposizione.
(B) Qualora lʼimportatore di dati incarichi un subresponsabile del trattamento per svolgere specifiche attività di trattamento (per conto dellʼesportatore di dati), lo farà mediante un contratto scritto che preveda, nella sostanza, gli stessi obblighi in materia di protezione dei dati di quelli che vincolano lʼesportatore. importatore di dati ai sensi delle presenti Clausole, anche in termini di diritti di beneficiario terzo per gli interessati. Le Parti convengono che, rispettando la
presente ▇▇▇▇▇▇▇▇, l'importatore di dati adempie ai propri obblighi ai sensi della Clausola 8.8.
L'importatore di dati dovrà garantire che il sub-responsabile rispetti gli obblighi a cui è soggetto l'importatore di dati ai sensi delle presenti Clausole.
(C) L'importatore di dati fornisce, su richiesta dell'esportatore di dati, una copia di tale contratto di subresponsabile e di eventuali successive modifiche all'esportatore di dati. Nella misura necessaria per proteggere segreti aziendali o altre informazioni riservate, compresi i dati personali, l'importatore di dati può oscurare il testo dell'accordo prima di condividerne una copia.
(D) L'importatore di dati rimane pienamente responsabile nei confronti dell'esportatore di dati per l'adempimento degli obblighi del sub-responsabile ai sensi del contratto con l'importatore di dati. L'importatore di dati comunica all'esportatore di dati qualsiasi inadempimento da parte del subincaricato del trattamento degli obblighi derivanti da tale contratto.
(È)
L'importatore di dati concorderà con il sub-responsabile una clausola di terzietà in base alla quale - nel caso in cui l'importatore di dati sia di fatto scomparso, abbia cessato di esistere di diritto o sia divenuto insolvente - l'esportatore di dati avrà il diritto di risolvere il sub-responsabile del trattamento. contratto del responsabile del trattamento e incaricare il sub-responsabile del trattamento di cancellare o restituire i dati personali.
Machine Translated by Google
Clausola 10
Diritti dell'interessato
(UN)
L'importatore di dati comunica tempestivamente all'esportatore di dati qualsiasi richiesta ricevuta da un interessato. Esso stesso non risponde a tale richiesta a meno che non sia stato autorizzato a farlo dall'esportatore dei dati.
(B) L'importatore dei dati assiste l'esportatore dei dati nell'adempimento dei suoi obblighi di risposta alle richieste degli interessati per l'esercizio dei loro diritti ai sensi del regolamento (UE) 2016/679. A questo proposito, le Parti stabiliscono nell'allegato II le misure tecniche e organizzative adeguate, tenendo conto della natura del trattamento mediante il quale sarà fornita l'assistenza, nonché della portata e della portata dell'assistenza richiesta.
(C) Nell'adempimento degli obblighi di cui ai paragrafi (a) e (b), l'importatore di dati deve rispettare le istruzioni dell'esportatore di dati.
Clausola 11
Rimedio
(UN)
L'importatore di dati informa gli interessati in un formato trasparente e facilmente accessibile, mediante avviso individuale o sul proprio sito web, di un punto di contatto autorizzato a gestire i reclami. Si occuperà tempestivamente di eventuali reclami che riceve da un interessato.
(B) In caso di controversia tra l'interessato e una delle Parti in merito al rispetto delle presenti ▇▇▇▇▇▇▇▇, tale Parte farà del suo meglio per risolvere la questione in modo amichevole e tempestivo. Le Parti si terranno reciprocamente informate su tali controversie e, se del caso, coopereranno per risolverle.
(C) Se l'interessato invoca il diritto di un beneficiario terzo ai sensi della clausola 3, l'importatore dei dati accetta la decisione dell'interessato di:
(io)
proporre reclamo all'autorità di controllo dello Stato membro di residenza abituale o del luogo di lavoro, ovvero all'autorità di controllo competente ai sensi della clausola 13;
(ii) deferire la controversia ai tribunali competenti ai sensi della clausola 18.
(D) Le Parti accettano che l'interessato possa farsi rappresentare da un ente, un'organizzazione o un'associazione senza scopo di lucro alle condizioni previste dall'articolo 80, paragrafo 1, del Regolamento (UE) 2016/679.
(È) L'importatore di dati deve rispettare una decisione che è vincolante ai sensi della normativa applicabile dell'UE o dello Stato membro.
(F) L'importatore di dati concorda che la scelta effettuata dall'interessato non pregiudicherà i suoi diritti sostanziali e procedurali di ricorrere ai rimedi in conformità con le leggi applicabili.
Clausola 12
Responsabilità
(UN)
Ciascuna Parte sarà responsabile nei confronti dell'altra/e Parte/i per eventuali danni causati all'altra/e Parte/i a causa di qualsiasi violazione delle presenti Clausole.
(B) Lʼimportatore dei dati è responsabile nei confronti dellʼinteressato, e lʼinteressato ha diritto a ricevere un risarcimento, per qualsiasi danno materiale o immateriale che lʼimportatore dei dati o il suo sub-responsabile causi allʼinteressato violando i diritti del terzo beneficiario. ai sensi di queste clausole.
(C) Nonostante il paragrafo (b), l'esportatore di dati è responsabile nei confronti dell'interessato, e l'interessato ha diritto a ricevere un risarcimento, per qualsiasi danno materiale o immateriale causato dall'esportatore o dall'importatore di dati (o dal suo subincaricato del trattamento) dellʼinteressato violando i diritti del
terzo beneficiario ai sensi delle presenti Clausole. Ciò non pregiudica la responsabilità dell'esportatore dei dati e, qualora l'esportatore dei dati sia un responsabile
del trattamento che agisce per conto di un responsabile del trattamento,
alla responsabilità del titolare del trattamento ai sensi del Regolamento (UE) 2016/679 o del Regolamento (UE) 2018/1725, a seconda dei casi.
(D) Le Parti convengono che se l'esportatore di dati è ritenuto responsabile ai sensi del paragrafo (c) per i danni causati dall'importatore di dati (o dal suo subincaricato del trattamento), avrà il diritto di richiedere all'importatore di dati la parte del risarcimento corrispondente al responsabilità dell'importatore dei dati per il danno.
(È)
Qualora più di una Parte sia responsabile per eventuali danni cagionati all'interessato a seguito della violazione delle presenti Clausole, tutte le Parti responsabili saranno solidalmente responsabili e l'interessato avrà il diritto di agire in tribunale contro ognuna di queste Parti.
Machine Translated by Google
(F) Le Parti convengono che se una Parte è ritenuta responsabile ai sensi del paragrafo (e), avrà il diritto di richiedere all'altra Parte/alle altre Parti quella parte del risarcimento corrispondente alla propria responsabilità per il danno.
(G) L'importatore di dati non può invocare la condotta di un sub-responsabile per sottrarsi alla propria responsabilità.
Clausola 13
Supervisione
(UN)
Se l'esportatore di dati è stabilito in uno Stato membro dell'UE, l'autorità di controllo responsabile di garantire il rispetto da parte dell'esportatore del regolamento (UE) 2016/679 per quanto riguarda il trasferimento dei dati, come indicato nell'allegato IC, agisce come autorità di controllo competente .
Se l'esportatore di dati non è stabilito in uno Stato membro dell'UE, ma rientra nell'ambito di applicazione territoriale del regolamento (UE) 2016/679 ai sensi dell'articolo 3, paragrafo 2, e ha nominato un rappresentante ai sensi dell'articolo 27, paragrafo 1 del Regolamento (UE) 2016/679, l'autorità di controllo dello Stato membro in cui è stabilito il rappresentante ai sensi dell'articolo 27, paragrafo 1, del Regolamento (UE) 2016/679, come indicato nell'allegato IC, agisce come competente autorità di vigilanza.
Se l'esportatore di dati non è stabilito in uno Stato membro dell'UE, ma rientra nell'ambito di applicazione territoriale del regolamento (UE) 2016/679 ai sensi dell'articolo 3, paragrafo 2, senza tuttavia dover nominare un rappresentante ai sensi dell'articolo 27( 2) del Regolamento (UE) 2016/679, l'autorità di controllo di uno degli Stati membri in cui gli interessati i cui dati personali sono trasferiti ai sensi delle presenti clausole in relazione all'offerta di beni o servizi agli stessi, o il cui comportamento è monitorato , sono ubicati, come indicato nell'allegato IC, agiscono in qualità di autorità di controllo competente.
(B) L'importatore di dati si impegna a sottoporsi alla giurisdizione e a collaborare con l'autorità di controllo competente in tutte le procedure volte a garantire il rispetto delle presenti Clausole. In particolare, l'importatore di dati si impegna a rispondere alle richieste, a sottoporsi a controlli e a rispettare le misure adottate dall'autorità di controllo, comprese le misure correttive e compensative. Fornisce all'autorità di controllo conferma scritta dell'adozione delle misure necessarie.
SEZIONE III – LEGGI LOCALI E OBBLIGHI IN CASO DI ACCESSO DA PARTE DELLE PUBBLICHE AUTORITÀ
Clausola 14
Leggi e pratiche locali che influiscono sul rispetto delle Clausole
(UN)
Le Parti garantiscono di non avere motivo di ritenere che le leggi e le pratiche del Paese terzo di destinazione applicabili al trattamento dei dati personali da parte dell'importatore di dati, compresi eventuali obblighi di divulgazione di dati personali o misure che autorizzano l'accesso da parte delle autorità pubbliche, impediscano l'importatore dei dati dall'adempimento dei propri obblighi ai sensi delle presenti Clausole. Ciò si basa sul presupposto che le leggi e le pratiche che rispettano l'essenza dei diritti e delle libertà fondamentali e non vanno oltre quanto è necessario e proporzionato in una società democratica per salvaguardare uno degli obiettivi elencati all'articolo 23, paragrafo 1, del regolamento (UE) ) 2016/679, non sono in contrasto con le presenti Clausole.
(B) Le Parti dichiarano che nel fornire la garanzia di cui al paragrafo (a), hanno tenuto debito conto in particolare dei seguenti elementi:
(io)
le circostanze specifiche del trasferimento, compresa la lunghezza della catena di trattamento, il numero di attori coinvolti e i canali di trasmissione utilizzati; trasferimenti successivi previsti; il tipo di destinatario; lo scopo del trattamento; le categorie e il formato dei dati personali trasferiti; il settore economico in cui avviene il trasferimento; il luogo di archiviazione dei dati trasferiti;
(ii) le leggi e le pratiche del paese terzo di destinazione – comprese quelle che richiedono la divulgazione di dati alle autorità pubbliche o che autorizzano lʼaccesso da parte di tali autorità – rilevanti alla luce delle circostanze specifiche del trasferimento, e le limitazioni e le garanzie applicabili;
(iii) eventuali garanzie contrattuali, tecniche o organizzative pertinenti messe in atto per integrare le garanzie previste dalle presenti Clausole, comprese le misure applicate durante la trasmissione e il trattamento dei dati personali nel paese di destinazione.
(C) L'importatore di dati garantisce che, nell'effettuare la valutazione di cui al paragrafo (b), ha fatto del suo meglio per fornire all'esportatore di dati le informazioni pertinenti e accetta che continuerà a collaborare con l'esportatore di dati per garantire il rispetto di queste clausole.
(D) Le Parti convengono di documentare la valutazione di cui alla lettera b) e di metterla a disposizione dell'autorità di controllo competente su richiesta.
Machine Translated by Google
(È)
L'importatore di dati si impegna ad avvisare tempestivamente l'esportatore di dati qualora, dopo aver accettato le presenti ▇▇▇▇▇▇▇▇ e per tutta la durata del contratto, abbia motivo di ritenere che sia o sia divenuto soggetto a leggi o pratiche non in linea con quanto richiesto al paragrafo (a), anche a seguito di una modifica delle leggi del paese terzo o di una misura (come una richiesta di divulgazione) che indica un'applicazione pratica di tali leggi che non è in linea con i requisiti di cui alla lettera a).
(F) A seguito di una notifica ai sensi del paragrafo (e), o se l'esportatore di dati ha altrimenti motivo di ritenere che l'importatore di dati non possa più adempiere ai propri obblighi ai sensi delle presenti Clausole, l'esportatore di dati dovrà tempestivamente individuare misure adeguate (ad esempio misure tecniche o organizzative per garantire sicurezza e riservatezza) che l'esportatore e/o l'importatore di dati dovrà adottare per affrontare la situazione. L'esportatore dei dati sospende il trasferimento dei dati se ritiene che non possano essere garantite garanzie adeguate per tale trasferimento o se riceve istruzioni in tal senso dall'autorità di controllo competente. In questo caso, l'esportatore dei dati avrà il diritto di recedere dal contratto, per quanto riguarda il trattamento dei dati personali ai sensi delle presenti Clausole. Se il contratto coinvolge più di due Parti, l'esportatore dei dati può esercitare tale diritto di risoluzione solo nei confronti della Parte interessata, salvo diverso accordo tra le Parti. Qualora il contratto venga risolto ai sensi della presente ▇▇▇▇▇▇▇▇, si applicherà la Clausola 16(d) ed (e).
Clausola 15
Obblighi dell'importatore dei dati in caso di accesso da parte delle autorità pubbliche
15.1 Notifica
(UN)
L'importatore di dati si impegna a informare tempestivamente l'esportatore di dati e, ove possibile, l'interessato (se necessario con l'aiuto dell'esportatore di dati) se:
(io)
riceve una richiesta giuridicamente vincolante da parte di un'autorità pubblica, inclusa l'autorità giudiziaria, ai sensi delle leggi del Paese di destinazione, per la comunicazione dei dati personali trasferiti ai sensi delle presenti Clausole; tale notifica include informazioni sui dati personali richiesti, sull'autorità richiedente, sulla base giuridica della richiesta e sulla risposta fornita; O
(ii) viene a conoscenza di eventuali accessi diretti da parte delle pubbliche autorità ai dati personali trasferiti ai sensi delle presenti Clausole in conformità alle leggi del Paese di destinazione; tale notifica comprende tutte le informazioni a disposizione dell'importatore.
(B) Se all'importatore di dati è vietato avvisare l'esportatore di dati e/o l'interessato ai sensi delle leggi del paese di destinazione, l'importatore di dati si impegna a fare del suo meglio per ottenere una deroga al divieto, al fine di comunicare quanto informazioni possibili, nel più breve tempo possibile. L'importatore di dati si impegna a documentare i suoi migliori sforzi per poterli dimostrare su richiesta dell'esportatore di dati.
(C) Ove consentito dalle leggi del paese di destinazione, l'importatore di dati si impegna a fornire all'esportatore di dati, a intervalli regolari per tutta la durata del contratto, quante più informazioni pertinenti possibili sulle richieste ricevute (in particolare, numero di richieste, tipologia di dati richiesti, autorità richiedente/i, se le richieste sono state contestate e l'esito di tali contestazioni, ecc.).
(D) L'importatore di dati si impegna a conservare le informazioni di cui ai paragrafi da (a) a (c) per tutta la durata del contratto e a metterle a disposizione dell'autorità di controllo competente su richiesta.
(È)
I paragrafi da (a) a (c) non pregiudicano l'obbligo dell'importatore di dati ai sensi della clausola 14(e) e della clausola 16 di informare tempestivamente l'esportatore di dati qualora non sia in grado di rispettare tali clausole.
15.2
Controllo della legalità e minimizzazione dei dati
(UN)
L'importatore di dati si impegna a verificare la legalità della richiesta di divulgazione, in particolare se rimane nell'ambito dei poteri concessi all'autorità pubblica richiedente, e a contestare la richiesta se, dopo un'attenta valutazione, conclude che ci sono ragionevoli motivi per ritenere che la richiesta è illegale ai sensi delle leggi del paese di destinazione, degli obblighi applicabili ai sensi del diritto internazionale e dei principi di cortesia internazionale. L'importatore dei dati potrà, alle stesse condizioni, avvalersi delle possibilità di ricorso. Nel contestare una richiesta, l'importatore di dati richiede misure provvisorie volte a sospendere gli effetti della richiesta fino a quando l'autorità giudiziaria competente non avrà deciso nel merito. Non divulgherà i dati personali richiesti fino a quando non sarà richiesto dalle norme procedurali applicabili.
Tali requisiti non pregiudicano gli obblighi dellʼimportatore di dati ai sensi della clausola 14(e).
(B) L'importatore di dati si impegna a documentare la propria valutazione legale e qualsiasi contestazione alla richiesta di divulgazione e, nella misura consentita dalle leggi del paese di destinazione, a mettere la documentazione a disposizione dell'esportatore di dati.
Su richiesta lo mette inoltre a disposizione dell'autorità di controllo competente.
(C) L'importatore di dati si impegna a fornire la quantità minima di informazioni consentite quando risponde a una richiesta di divulgazione, sulla base di un'interpretazione ragionevole della richiesta.
SEZIONE IV – DISPOSIZIONI FINALI
Machine Translated by Google
Clausola 16
Inosservanza delle Clausole e risoluzione
(UN)
L'importatore di dati informerà tempestivamente l'esportatore di dati qualora non sia in grado di rispettare queste Clausole, per qualsiasi motivo.
(B) Nel caso in cui l'importatore di dati violi queste clausole o non sia in grado di rispettarle, l'esportatore di dati sospenderà il trasferimento dei dati personali all'importatore di dati fino a quando non sarà nuovamente garantita la conformità o fino alla risoluzione del contratto. Ciò non pregiudica la clausola 14(f).
(C) L'esportatore dei dati ha il diritto di recedere dal contratto, per quanto riguarda il trattamento dei dati personali ai sensi delle presenti clausole, laddove:
(io)
lʼesportatore dei dati ha sospeso il trasferimento dei dati personali allʼimportatore dei dati ai sensi del paragrafo (b) e il rispetto delle presenti Clausole non viene ripristinato entro un termine ragionevole e in ogni caso entro un mese dalla sospensione;
(ii) l'importatore di dati viola in maniera sostanziale o persistente le presenti Clausole; O
(iii) l'importatore di dati non rispetta una decisione vincolante di un tribunale competente o di un'autorità di controllo in merito ai suoi obblighi ai sensi delle presenti Clausole.
In questi casi informa l'autorità di controllo competente di tale inosservanza. Qualora il contratto coinvolga più di due Parti, l'esportatore dei dati può esercitare tale diritto di risoluzione solo nei confronti della Parte interessata, salvo diverso accordo tra le Parti.
(D) I dati personali trasferiti prima della risoluzione del contratto ai sensi del paragrafo (c), a scelta dell'esportatore, saranno immediatamente restituiti all'esportatore o cancellati completamente. Lo stesso vale per eventuali copie dei dati. L'importatore di dati certifica la cancellazione dei dati all'esportatore di dati. Fino a quando i dati non verranno cancellati o restituiti, l'importatore di dati continuerà a garantire il rispetto di queste Clausole. In caso di leggi locali applicabili all'importatore di dati che vietano la restituzione o la cancellazione dei dati personali trasferiti, l'importatore di dati garantisce che continuerà a garantire il rispetto di queste Clausole e tratterà i dati solo nella misura e per il tempo necessario richiesto dalla legge locale.
(È)
Ciascuna delle Parti può revocare il proprio accordo ad essere vincolata dalle presenti Clausole laddove (i) la Commissione Europea adotti una decisione ai sensi dell'articolo 45, paragrafo 3, del Regolamento (UE) 2016/679 che disciplina il trasferimento dei dati personali a cui si applicano tali Clausole; oppure (ii) il Regolamento (UE) 2016/679 diventa parte del quadro giuridico del Paese verso il quale vengono trasferiti i dati personali. Sono fatti salvi gli altri obblighi applicabili al trattamento in questione ai sensi del Regolamento (UE) 2016/679.
Clausola 17
Legge governativa
Le presenti clausole saranno disciplinate dalla legge dello Stato membro dellʼUE in cui è stabilito lʼesportatore dei dati. Laddove tale legge non consenta i diritti dei beneficiari terzi, sarà disciplinata dalla legge di un altro Stato membro dell'UE che consente i diritti dei beneficiari terzi. Le Parti convengono che questa sarà la legge italiana.
Clausola 18
Scelta del foro e della giurisdizione
(UN)
Qualsiasi controversia derivante da queste clausole sarà risolta dai tribunali di uno Stato membro dell'UE.
(B) Le Parti convengono che tali saranno i tribunali italiani.
(C) L'interessato può inoltre intentare un'azione legale contro l'esportatore e/o l'importatore di dati dinanzi ai giudici dello Stato membro in cui ha la residenza abituale.
(D) Le Parti concordano di sottoporsi alla giurisdizione di tali tribunali.
Machine Translated by Google
A. ELENCO DEI PARTITI
Esportatore/i di dati:
1. Nome dell'azienda cliente:
Indirizzo dell'azienda cliente:
Nome, posizione e dettagli di contatto della persona da contattare:
Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Titolare del sito web che utilizza il Servizio Fanplayr
Firma e data:
Ruolo: controllore
Importatore di dati:
Nome: Fanplayr Inc.
Indirizzo: ▇▇▇ ▇▇▇▇ ▇▇, ▇▇▇▇ ▇▇▇▇, ▇▇, ▇▇▇▇▇, ▇▇▇▇▇ ▇▇▇▇▇
Nome, posizione e dettagli di contatto della persona da contattare: ▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇, VP Global Operations, ▇▇▇▇▇▇▇@▇▇▇▇▇▇▇▇.▇▇▇
Attività relative ai dati trasferiti ai sensi delle presenti Clausole: fornitura del Servizio Fanplayr
Firma e data:
Ruolo: Responsabile del trattamento
B. DESCRIZIONE DEL TRASFERIMENTO
Categorie di interessati i cui dati personali vengono trasferiti
Utenti dei siti web, dei negozi, dei programmi fedeltà e di altri servizi dell'esportatore di dati forniti dall'esportatore di dati ai propri utenti.
Categorie di dati personali trasferiti
Dati dell'utente, inclusi indirizzi e-mail, numeri SMS, indirizzi IP, geolocalizzazione, dati sui cookie, richieste web, tipo di browser, lingua del browser, pagine di riferimento/ uscita e URL, tipo di piattaforma, numero di clic, nomi di dominio, pagine di destinazione, pagine visualizzati e l'ordine di tali pagine, funzionalità utilizzate, prodotti di interesse, articoli inseriti o rimossi dai carrelli degli acquisti degli utenti, offerte aggiunte o utilizzate dal portafoglio delle offerte degli utenti, dati relativi agli ordini, quantità di tempo trascorso a interagire con i dati Offerte dell'esportatore e siti Web dell'esportatore di dati e tutti gli altri dati relativi all'attività dell'utente sul sito Web dell'esportatore di dati, dati di interazione relativi a e-mail, messaggi SMS e notifiche push, dati sulla velocità del sito, date e orari delle richieste e altri dati simili o correlati .
La frequenza del trasferimento (ad esempio se i dati vengono trasferiti una tantum o continuativamente). Su base continuativa
Natura del trattamento
APPENDICE
NOTA ESPLICATIVA:
Deve essere possibile distinguere chiaramente le informazioni applicabili a ciascun trasferimento o categoria di trasferimenti e, a questo proposito, determinare il/i rispettivo/i
ruolo/i delle Parti come esportatore/i di dati e/o importatore/i di dati. Ciò non richiede necessariamente la compilazione e la firma di allegati separati per ciascun trasferimento/ categoria di trasferimento e/o rapporto contrattuale, laddove tale trasparenza può essere raggiunta attraverso un'unica appendice. Tuttavia, ove necessario per garantire
sufficiente chiarezza, dovrebbero essere utilizzate appendici separate.
ALLEGATO I
Machine Translated by Google
Automatizzato con mezzi elettronici
Scopo/ i del trasferimento dei dati e ulteriore trattamento
Per fornire il servizio Fanplayr.
Il periodo durante il quale i dati personali saranno conservati oppure, se non è possibile, i criteri utilizzati per determinare tale periodo
per tutta la durata dell'Accordo
In caso di trasferimenti a (sub-)responsabili del trattamento specificare inoltre oggetto, natura e durata del trattamento
Tutti i dati di cui alle Categorie di dati personali trasferiti vengono raccolti, registrati, organizzati, archiviati, recuperati e in generale resi disponibili utilizzando vari servizi forniti dai sub-responsabili su base continuativa. La durata del trattamento corrisponde alla durata del tempo in cui l'utente finale è attivo sul sito web dell'esportatore. La durata della conservazione è definita dalla durata del Contratto. Lo scopo è fornire il servizio Fanplayr.
Machine Translated by Google
C. AUTORITÀ DI VIGILANZA COMPETENTE
Garante italiano per la protezione dei dati
Garante per la protezione dei dati personali,
▇▇▇▇▇▇ ▇▇▇▇▇▇▇ ▇▇, ▇▇-▇▇▇▇▇, ▇▇▇▇
Centralino +39 06.696771
Machine Translated by Google
Fanplayr utilizza misure sia tecniche che organizzative per garantire che i dati raccolti siano sempre sicuri. Tali misure includono:
Sicurezza fisica
Fanplayr sfrutta i data center all'avanguardia di Amazon progettati per ospitare sistemi informatici mission-critical con sottosistemi completamente ridondanti e zone di sicurezza compartimentate. I data center di Amazon aderiscono alle più rigorose misure di sicurezza fisica:
O Richiede più livelli di autenticazione prima che venga concesso l'accesso all'area server
O Le aree critiche richiedono l'autenticazione biometrica a due fattori
O Sistemi di videosorveglianza nei punti critici di ingresso interni ed esterni
O Il personale di sicurezza monitora 24 ore su 24, 7 giorni su 7
O I tentativi di accesso non autorizzati vengono registrati e monitorati dalla sicurezza del data center
Tutti gli accessi fisici ai data center sono altamente limitati e rigorosamente regolamentati. Le operazioni sui dati di Fanplayr utilizzano le migliori pratiche di sicurezza come server rinforzati con "accesso minimo" e finestre di manutenzione/ aggiornamento/ patch regolarmente pianificate. Per un elenco completo delle misure di sicurezza di Amazon, leggi il white paper sulla sicurezza di AWS all'indirizzo http:// ▇▇▇▇▇.▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇.▇▇▇/ pdf/ AWS_Security_Whitepaper.pdf
Segregazione dei dati
Fanplayr è un'applicazione SaaS (Software-as-a-Service) multi-tenant. Fanplayr isola i dati delle applicazioni di ciascun tenant del cliente. Fanplayr realizza ciò attraverso un robusto livello di infrastruttura chiamato Fanplayr Data Access Services. Ogni inquilino è associato esattamente a una chiave account. Questo, oltre a un ID account interno, viene quindi utilizzato per accedere all'applicazione Fanplayr. La chiave stessa è un hash unidirezionale sicuro e non sequenziale che fornisce un ulteriore livello di protezione. Tutte le istanze dei dati dell'applicazione (come dati comportamentali, dati di conversione e così via) sono basate sul tenant. Ogni volta che viene creato un nuovo oggetto, anche l'oggetto è irrevocabilmente legato al locatario. Il sistema Fanplayr mantiene questi collegamenti automaticamente, limitando l'accesso a ogni oggetto in base alla chiave account. Quando un utente richiede dati, il sistema applica automaticamente un filtro di tenancy per garantire che recuperi solo le informazioni corrispondenti al tenant dell'utente.
Crittografia dei dati in transito (sicurezza della rete)
Tutti i dati aziendali critici come i dati di conversione vengono trasmessi a Fanplayr tramite Internet protetto da Secure Socket Layer versione 3.
Sebbene dipenda dal sito del cliente, quando utilizzato protegge il traffico di rete da intercettazioni passive, manomissioni attive o falsificazione di messaggi. Fanplayr sfrutta inoltre le procedure di sicurezza proattive di AWS come la difesa perimetrale e i sistemi di prevenzione delle intrusioni di rete. Anche le valutazioni delle vulnerabilità e i test di penetrazione dell'infrastruttura di rete Fanplayr vengono valutati e condotti su base regolare.
Crittografia dei dati inattivi
Tutti i dati archiviati sul disco vengono crittografati con Advanced Encryption Standard (AES) con chiavi di crittografia gestite. Tutti i dati interrogati e decrittografati utilizzano automaticamente la crittografia TLS mentre vengono trasferiti in rete ad altri sistemi o a qualsiasi interfaccia utente.
Backup dei dati
Il database di produzione principale di Fanplayr viene replicato in tempo reale su un database slave mantenuto in una regione AWS geografica diversa. Ogni giorno viene effettuato un backup completo da questo database slave e archiviato presso la struttura del data center fuori sede. La politica di backup del database di Fanplayr richiede l'implementazione dei backup del database e dei registri delle transazioni in modo che un database possa essere recuperato con la perdita del minor numero di persone impegnate transazioni come è commercialmente fattibile. I registri delle transazioni vengono conservati finché non vengono eseguiti otto backup dei dati dopo l'ultima voce nel registro
delle transazioni. I backup del database e dei registri delle transazioni sono crittografati per qualsiasi database che contiene dati dei clienti.
Dati cloud e ripristino di emergenza
Le procedure operative di Fanplayr includono un piano di Disaster Recovery (DR) per il Servizio di Produzione Fanplayr con un Recovery Time Objective (RTO) di 2 ore. L'Obiettivo del Tempo di Recupero viene misurato dal momento in cui il Servizio di Produzione Fanplayr diventa non disponibile fino a quando non è nuovamente disponibile. Il piano DR entra in vigore solo in circostanze estreme. In circostanze normali, Fanplayr mantiene ambienti di produzione identici in più regioni geografiche, garantendo che qualsiasi disastro in una località non renda il servizio non disponibile.
Gli ambienti regionali vengono monitorati ogni cinque minuti per verificare la disponibilità e, se necessario, gli utenti vengono automaticamente indirizzati verso regioni alternative. Per garantire che Fanplayr aderisca a queste procedure, Fanplayr mantiene un ambiente DR con una replica completa dell'ambiente di produzione. Nel caso di un'interruzione non programmata in cui si stima che l'interruzione sia maggiore di una durata predefinita, Fanplayr esegue il suo piano DR. Il database MySQL viene replicato nel data center DR, nuove istanze del servizio vengono avviate nel data center DR e i clienti vengono reindirizzati al data center DR. Il Piano DR viene testato almeno ogni sei mesi.
ALLEGATO II - MISURE TECNICHE E ORGANIZZATIVE COMPRESE LE MISURE TECNICHE E ORGANIZZATIVE PER GARANTIRE LA SICUREZZA DEI DATI
Machine Translated by Google
Modello di sicurezza unificato
A differenza dei sistemi ERP legacy, Fanplayr opera su un modello di sicurezza unificato. Ciò include l'accesso degli utenti, l'integrazione del sistema, la creazione di report, l'accesso ai dispositivi e all'IT. Tutti devono accedere ed essere autorizzati tramite il modello di sicurezza Fanplayr. Al contrario, nei sistemi ERP legacy è in genere presente un livello di sicurezza delle applicazioni che il personale IT e DBA può aggirare per accedere ai dati direttamente a livello di database. Questo non è possibile con Fanplayr. Fanplayr è un sistema in memoria orientato agli oggetti con un archivio dati persistente. Ciò garantisce che tutti gli accessi e le modifiche vengano tracciati e controllati. Questo modello di sicurezza unico e robusto, combinato con la capacità automatica di Fanplayr di datare e controllare tutti gli aggiornamenti dei dati, riduce i tempi e i costi associati alla governance e alla conformità e riduce il rischio generale per la sicurezza.
Autorizzazione
L'applicazione Fanplayr applica la sicurezza basata su criteri di gruppo per l'autorizzazione. L'applicazione impedisce agli utenti finali del cliente di accedere direttamente al database di produzione. I gruppi di sicurezza di Fanplayr combinati con le policy di sicurezza predefinite di Fanplayr garantiscono o limitano l'accesso degli utenti a funzionalità, processi aziendali, report e dati. I gruppi di sicurezza si basano su utenti, ruoli, organizzazioni o siti aziendali e possono essere combinati in nuovi gruppi di sicurezza che includono ed escludono logicamente altri gruppi. L'accesso da sistema a sistema è definito dai gruppi di sicurezza del sistema di integrazione.
Accesso da sistema a sistema
In Fanplayr, l'accesso da sistema a sistema avviene tramite servizi web. Sono consentiti solo i dati in entrata (dati raccolti dai siti dei clienti) da sistemi esterni. L'accesso ai dati memorizzati non è possibile utilizzando sistemi esterni, garantendo così un elevato livello di sicurezza. Indipendentemente dal metodo, i risultati dei dati sono controllati da Integration System Security.
Sicurezza delle applicazioni
In particolare, Fanplayr incorpora la sicurezza nei processi di sviluppo della propria piattaforma in tutte le fasi. Dalle considerazioni iniziali sull'architettura al post-rilascio, tutti gli aspetti dello sviluppo della piattaforma tengono conto della sicurezza.
• Fase di progettazione: i principi guida di sicurezza aiutano a garantire che i tecnici di Fanplayr prendano le migliori decisioni possibili sulla sicurezza. Minaccia
le valutazioni sulle caratteristiche ad alto rischio aiutano a identificare potenziali problemi di sicurezza il più presto possibile nel ciclo di vita dello sviluppo.
• Fase di codifica: Fanplayr risolve i tipi di vulnerabilità standard attraverso l'uso di modelli di codifica e anti-pattern sicuri e
utilizza l'analisi statica del codice per identificare i difetti di sicurezza.
• Prima del rilascio: Fanplayr verifica che la funzionalità sviluppata e mantenuta soddisfi i requisiti di sicurezza interni.
Dopo il rilascio, Fanplayr analizza e monitora il prodotto per potenziali problemi di sicurezza.
Fanplayr implementa le migliori pratiche accettate dal settore per rafforzare tutti i computer host sottostanti che supportano i vari livelli software della piattaforma cloud Fanplayr. Ad esempio, tutti gli host utilizzano distribuzioni Linux con configurazioni software non predefinite e processi, account utente e protocolli di rete minimi. I servizi host non vengono mai eseguiti sotto root e registrano la loro attività in una posizione centrale e remota per motivi di sicurezza.
Anche il livello del database sottostante di Fanplayr svolge un ruolo significativo nella sicurezza della piattaforma. Ad esempio, il database protegge le password dei clienti memorizzandole dopo aver applicato una funzione di hash crittografico unidirezionale e supporta la crittografia dei dati dei campi nei campi personalizzati.
Fanplayr impone un controllo rigoroso del potente accesso dell'amministratore del database. L'innovativa architettura di database multitenant basata sui metadati di Fanplayr offre efficienza operativa e di costo per le applicazioni basate su cloud senza compromettere la sicurezza dei dati di ciascuna organizzazione.
• Quando un utente stabilisce una connessione, Fanplayr assegna alla sessione un valore hash del client.
• Insieme alla formazione e all'esecuzione di ogni richiesta dell'applicazione, Fanplayr conferma che il contesto utente (un ID tenant, accountKey o accountId) accompagna ogni
richiesta e la include automaticamente nella clausola WHERE di tutte le istruzioni SQL per garantire che la richiesta sia indirizzata all'organizzazione corretta dati. D'altro canto, Fanplayr convalida ogni riga nel set restituito di una query del database
corrisponde anche all'accountID della sessione.
• Prima del rendering di una pagina Web che corrisponde a una richiesta dell'applicazione, Fanplayr conferma l'hash del client calcolato
Il valore corrisponde al valore hash del client impostato durante la fase di accesso.
Provisioning dell'accesso utente
Gli standard per i privilegi di accesso vengono raggiunti attraverso l'uso del modello di controllo degli accessi basato sui ruoli (RBAC). RBAC è un meccanismo di controllo dell'accesso che consente agli amministratori di sistema di consentire o impedire l'accesso di altri utenti ai sistemi sotto il loro controllo. Gli utenti possono essere facilmente riassegnati da un ruolo all'altro. Ai ruoli possono essere concesse nuove autorizzazioni man mano che vengono incorporati nuovi sistemi e applicazioni e le autorizzazioni possono essere revocate dai ruoli secondo necessità. Questo tipo di accesso semplifica notevolmente la gestione dei privilegi e dei permessi.
Si applicano i seguenti standard di implementazione RBAC:
• Un utente può accedere a dati, servizi e funzionalità solo in base al ruolo assegnato.
• I ruoli sono definiti in base alle funzioni lavorative.
• Le autorizzazioni vengono definite in base all'autorità del ruolo e alle responsabilità all'interno di una funzione lavorativa.
• Le operazioni su qualsiasi dato, servizio o funzionalità vengono richiamate in base alle autorizzazioni del ruolo.
Machine Translated by Google
• I dati, il servizio o la capacità riguardano solo il ruolo dell'utente e non l'utente.
• I ruoli sono progettati e implementati in base al principio dei meno privilegiati.
• Un ruolo contiene solo l'ambito minimo delle autorizzazioni richieste.
• Un account utente viene assegnato a un ruolo che gli consente di eseguire solo ciò che è richiesto per quel ruolo.
• A nessun singolo ruolo vengono concessi più permessi dello stesso ruolo per un altro utente
Gestione dei privilegi
UN.
Tutti i privilegi di accesso rispettano i seguenti principi:
io.
Necessità di sapere: la legittima esigenza di una persona di conoscere, accedere o possedere informazioni sensibili che sono fondamentali per lo svolgimento della funzione
lavorativa autorizzata.
ii. funzione.
Privilegio minimo: ogni utente e programma deve operare utilizzando il set minimo di privilegi necessari per completare il lavoro autorizzato
iii.
B.
Separazione dei compiti: la pratica di dividere i passaggi di una funzione di sistema tra diversi individui, in modo da impedire a un singolo individuo di sovvertire il processo.
La necessità di sapere viene applicata attraverso il processo di autorizzazione e creazione dell'account. I privilegi minimi e la separazione dei compiti si ottengono:
io.
Limitare il ruolo di amministratore di sistema al minor numero di individui necessari per ottenere un servizio adeguato;
ii.
Implementazione di privilegi di accesso dettagliati per l'esecuzione di attività privilegiate;
iii.
Separare gli account dell'amministratore di sistema dagli account degli utenti regolari;
iv.
Separazione delle funzioni dell'amministratore di sistema dalle funzioni di controllo e registrazione.
C. Oltre ai vari ruoli regolari di utente finale, programmatori, sviluppatori e tester avranno ruoli separati con privilegi diversi
rispetto ai ruoli di amministratore di sistema.
Revisione dell'accesso utente
I proprietari delle risorse informative e delle risorse IT di Fanplayr esaminano regolarmente i diritti di accesso degli utenti per garantire che i cambiamenti di ruolo, come promozione, retrocessione, trasferimento e cessazione si riflettano correttamente in tutti i sistemi informativi sotto la loro gestione.
Rimozione o modifica dei diritti di accesso
I diritti di accesso di tutti gli Utenti alle informazioni e alle strutture di elaborazione delle informazioni saranno rimossi al momento della cessazione del loro rapporto di lavoro, contratto o associazione con Fanplayr, o adeguati in caso di modifica.
Classificazione dei dati
1. Responsabilità dei servizi di informazione (IS): tutti i dipendenti che entrano in contatto con informazioni sensibili interne e sui clienti di Fanplayr sono tenuti a familiarizzare con
questa politica di classificazione dei dati e a utilizzare costantemente queste stesse idee nelle loro attività commerciali quotidiane di Fanplayr. Le informazioni sensibili sono informazioni riservate o riservate ed entrambe sono definite più avanti in questo documento.
Sebbene questa politica fornisca una guida generale, per ottenere una protezione coerente delle informazioni, i dipendenti sono formati e ci si aspetta che applichino ed estendano questi concetti per soddisfare le esigenze delle operazioni quotidiane.
2. Affronta i principali rischi - Il sistema di classificazione dei dati, come definito nel presente documento, si basa sul concetto di necessità di sapere.
Con questo termine si intende che le informazioni non vengono divulgate a soggetti che non abbiano una legittima e dimostrabile necessità aziendale di ricevere le informazioni. Questo concetto, se combinato con le politiche definite in questo documento, proteggerà le informazioni di Fanplayr da divulgazione, utilizzo, modifica ed eliminazione non autorizzati.
3. Informazioni applicabili: questa politica di classificazione dei dati è applicabile a tutte le informazioni elettroniche di cui IS è il custode.
4. Proprietari e informazioni sulla produzione: tutte le informazioni elettroniche gestite da IS hanno un proprietario designato. Le informazioni sulla produzione sono informazioni
utilizzate abitualmente per raggiungere gli obiettivi aziendali. I proprietari dovrebbero essere al livello VP o superiore. I proprietari sono responsabili dell'assegnazione delle classificazioni di sensibilità appropriate come definito di seguito. I proprietari non possiedono legalmente le informazioni affidate alla loro cura. Sono invece designati membri del management team di Fanplayr che agiscono come steward e che supervisionano le modalità con cui determinati tipi di informazioni vengono utilizzate e protette.
5. Classificazione delle informazioni
UN.
RISERVATO: questa classificazione si applica ai dati aziendali e dei clienti più sensibili destinati a essere utilizzati esclusivamente all'interno di Fanplayr. La sua divulgazione non
autorizzata potrebbe avere un impatto grave e negativo su Fanplayr, i suoi clienti, i suoi partner commerciali e i suoi fornitori.
Machine Translated by Google
RISERVATO: questa classificazione si applica alle informazioni aziendali meno sensibili destinate all'uso all'interno di Fanplayr. Suo
B. la divulgazione non autorizzata potrebbe avere un impatto negativo su Fanplayr o sui suoi clienti, fornitori, partner commerciali o dipendenti.
C. PUBBLICO: questa classificazione si applica alle informazioni che sono state approvate dalla direzione di Fanplayr per il rilascio al pubblico. Di
definizione, non esiste una divulgazione non autorizzata di queste informazioni e possono essere divulgate senza potenziali danni.
6. Proprietari e decisioni sull'accesso: i proprietari dei dati prendono decisioni su chi sarà autorizzato ad accedere alle informazioni e sugli usi a cui verranno
destinate tali informazioni. IS adotta misure per garantire che vengano utilizzati controlli appropriati nell'archiviazione, nella gestione, nella distribuzione e nell'uso regolare delle informazioni elettroniche.
7. Riutilizzo e smaltimento degli oggetti: i supporti di archiviazione contenenti informazioni sensibili (ad esempio riservate o riservate) vengono completamente
vuoti prima di riassegnarli a un utente diverso o di smaltirli quando non vengono più utilizzati. La semplice cancellazione dei dati dai media non è sufficiente. Viene utilizzato un metodo (DOD 5220.22-M, DoD 5200.22-M (ECE) e DoD 5200.28-STD) che cancella completamente tutti i dati. Quando si smaltiscono supporti contenenti dati che non possono essere completamente cancellati, questi vengono distrutti secondo le modalità approvate dal Direttore della Sicurezza IS.
8. Considerazioni speciali per le informazioni riservate: se le informazioni riservate vengono archiviate su un personal computer, un computer portatile o
qualsiasi altro sistema per utente singolo, il sistema deve essere conforme alle misure di sicurezza del controllo dell'accesso ai dati approvate dall'IS e dal senior management aziendale. Quando questi utenti non accedono o non utilizzano attivamente le informazioni riservate su tale macchina, non devono lasciare la macchina senza disconnettersi, invocare uno screen saver protetto da password o limitare in altro modo l'accesso alle informazioni riservate.
9. Archiviazione su sistemi non di produzione: i dipendenti e i fornitori di Fanplayr non devono creare, copiare o duplicare alcuna delle Informazioni riservate su
qualsiasi sistema che non sia designato come sistema di produzione. Qualsiasi azione di questo tipo è considerata una violazione dell'accordo di riservatezza tra il dipendente e Fanplayr. Non verranno fatte eccezioni e nessun dipendente è autorizzato a fornire un'eccezione. In caso di necessità, qualsiasi richiesta dovrà essere presentata al Consiglio di Amministrazione di Fanplayr, per esplicita approvazione.
10.
UN.
Gestione delle chiavi
Protezione delle chiavi: le chiavi pubbliche e private sono protette da modifiche e sostituzioni non autorizzate.
Procedure: sono in atto procedure per garantire la corretta generazione, gestione e smaltimento delle chiavi, nonché la loro distruzione
B. materiale di codifica obsoleto.
C. Salvaguardia delle chiavi: sono in atto procedure per salvaguardare tutto il materiale crittografico, compresi i certificati. La sicurezza è data
copie delle chiavi per la custodia
Machine Translated by Google
ALLEGATO III – ELENCO DEI SUB-RESPONSABILI
Un elenco aggiornato dei subresponsabili del trattamento è disponibile alla pagina web ▇▇▇▇▇://▇▇▇▇▇▇▇▇.▇▇▇/▇▇▇▇▇
Società controllate al 100%:
Fanplayr UK Ltd. (Regno Unito) (attività di service desk per clienti nel Regno Unito)
Fanplayr Latin America S. de RL de CV (Messico) (attività di service desk per clienti nella regione dell'America Latina) Fanplayr Europe srl (Italia) (attività di service desk per clienti dell'Europa Continentale)
JAMU Inc.(Giappone) (attività di service desk per clienti in Giappone)
Fanplayr ANZ Pty Ltd. (Australia) (attività di service desk per clienti in Australia e Nuova Zelanda) FANPLAYR LATIN AMERICA SAS (Argentina) (attività di service desk per clienti in Argentina)
Fanplayr Brasil Tecnologia LTDA (Brasile) (attività di service desk per clienti in Brasile)
Fanplayr Spain SA (Spagna) (attività di service desk per clienti in Spagna)
Fornitori di software:
Amazon Web Services - ▇▇▇▇▇://▇▇▇.▇▇▇▇▇▇.▇▇▇/▇▇▇▇▇▇▇/ (fornitura di servizi cloud)
Google Cloud Platform – ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇.▇▇▇/▇▇▇▇▇▇▇/ (fornitura di servizi cloud)
Altri:
Whose Next Inc. (Giappone) (attività di service desk per clienti in Giappone)