Questo Accordo di Trattamento dei Dati si applica a te se ti sei registrato per i Servizi di MessageBird (inclusi quelli attraverso qualsiasi suo Affiliato) prima, il o dopo il 3 maggio 2023. Il nostro Accordo di Trattamento dei Dati archiviato è disponibile qui.
Questo Accordo di Trattamento dei Dati, comprese le appendici, (“DPA”) fa parte dell'Accordo tra MessageBird e il Cliente per l'acquisto di servizi di comunicazione (online) da MessageBird per riflettere l'accordo delle Parti riguardo al trattamento dei Dati Personali del Cliente. In questo DPA, i termini “tu”, “tuo” o “Cliente” si riferiscono a te (soggetto alla Sezione 1.2 qui sotto), e i termini “noi”, “ci,” “nostro” o “MessageBird” si riferiscono a noi. I termini in maiuscolo utilizzati in questo DPA ma non definiti qui sotto sono definiti nei Termini e Condizioni Generali di MessageBird o in altro Accordo con noi che disciplina l'uso dei Servizi.
Le parti concordano che questo DPA sostituirà qualsiasi addendum di protezione dei dati esistente o simile accordo che le parti potrebbero aver precedentemente stipulato in relazione ai Servizi.
Uccello
1. Scopo, Affiliati del Cliente e Durata
1.1 Scopo. Questo DPA regola il trattamento dei Dati Personali del Cliente da parte di MessageBird come processore.
1.2 Filiali del Cliente. Il Cliente stipula questo DPA a nome proprio e, nella misura in cui richiesto dalla Legislazione sulla Protezione dei Dati, a nome e per conto delle proprie Filiali (come definito nei Termini), se e nella misura in cui fornisca tali Filiali l'accesso ai Servizi e noi trattiamo i Dati Personali del Cliente per i quali tali Filiali qualificano come titolari del trattamento (“Filiali del Cliente”). Ai fini di questo DPA solo, e tranne dove diversamente indicato, i termini “Cliente” e “tu” includeranno il Cliente e le Filiali del Cliente.
2. Definizioni
“Dati dell'Account” sono qualsiasi Dato Personale fornito da te o per tuo conto a MessageBird in connessione con l'entrata in vigore e l'amministrazione dell'Accordo e del tuo account, inclusi ma non limitati a informazioni di contatto, dettagli di fatturazione e corrispondenza riguardante l'entrata in vigore e l'amministrazione dell'Accordo e dei Servizi correlati.
“CCPA” significa il California Consumer Privacy Act del 2018 e qualsiasi regolamento promulgato in virtù di esso, in ciascun caso, come emendato di volta in volta.
“Dati del Cliente” significa qualsiasi dato e altra informazione o contenuto inviato da te o per tuo conto (o da un utente della tua Applicazione Cliente) in base all'Accordo e trattato o memorizzato dai Servizi.
“Dati Personali del Cliente” significa Dati Personali contenuti nei Dati del Cliente trattati da MessageBird come titolare del trattamento, salvo diversa specifica in questo DPA.
“Leggi sulla protezione dei dati” significa tutte le leggi e i regolamenti di qualsiasi giurisdizione applicabili alla riservatezza, privacy, sicurezza o trattamento dei Dati Personali ai sensi dell'Accordo, inclusi, ad esempio e dove applicabile, il GDPR o il CCPA. .
“EEA” significa, ai fini di questo DPA, l'Area Economica Europea e la Svizzera.
“GDPR” significa (i) il Regolamento 2016/679 del Parlamento Europeo e del Consiglio sulla protezione delle persone fisiche riguardo al trattamento dei Dati Personali e sulla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati); o (ii) esclusivamente per quanto riguarda il Regno Unito, il Data Protection Act 2018.
“MessageBird” significa l'Entità MessageBird che è parte di questo DPA, essendo l'entità contraente elencata nell' Sezione 15 nei Termini e Condizioni Generali (Entità Contraente), salvo diversa indicazione nel tuo Modulo d'Ordine. Tu o MessageBird possono anche essere rispettivamente denominati come “Parte” e insieme come “Parti” in questo DPA.
“Dati Personali” significa qualsiasi informazione relativa a una persona fisica identificata o identificabile, direttamente o indirettamente, sia da sola che in combinazione con altre informazioni.
“Violazione dei Dati Personali” significa qualsiasi distruzione, perdita, alterazione, divulgazione accidentale, non autorizzata o illegale di, o accesso a Dati Personali del Cliente e qualsiasi altro termine simile ai sensi delle Leggi sulla protezione dei dati applicabili come “Violazione della Sicurezza.”
“Servizi” significa tutti i prodotti e servizi forniti da noi o dai nostri Affiliati che sono (a) ordinati da te sotto qualsiasi Modulo d'Ordine; o (b) utilizzati da te.
“Clausole Contrattuali Standard” significano Controller a Processor (Modulo Due) o Processor a Processor (Modulo Tre), a seconda dei casi, delle Clausole Contrattuali Standard per il trasferimento di Dati Personali verso paesi terzi ai sensi del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio approvate dalla Decisione di Esecuzione della Commissione Europea (UE) 2021/914 del 4 Giugno 2021, come attualmente stabilito nell'Gazzetta Ufficiale dell'Unione Europea.
“Sub-elaboratore” significa un'entità terza che tratta i Dati Personali del Cliente per conto dell'entità MessageBird che agisce come titolare del trattamento o Sub-elaboratore.
“Clausole Contrattuali Standard del Regno Unito” significa uno o tutti i seguenti: (i) accordo per il trasferimento internazionale dei dati emesso dal Commissario per l'Informazione del Regno Unito ai sensi della sezione 119A del DPA 2018; (ii) l'addendum per il trasferimento internazionale dei dati alle clausole contrattuali standard della Commissione Europea per i trasferimenti internazionali di dati emesso dal Commissario per l'Informazione del Regno Unito ai sensi della sezione 119A del DPA 2018; oppure (iii) tali disposizioni contrattuali standard emesse dal Commissario per l'Informazione del Regno Unito o dalla Commissione Europea che possono sostituirle nel tempo.
Termini come “trattamento”, “titolare del trattamento”, “responsabile del trattamento”, “soggetto dei dati”, ecc. avranno il significato a essi assegnato ai sensi del GDPR. La definizione di “titolare del trattamento” include “impresa”, “consumatore”, “titolare” e “organizzazione”; "responsabile del trattamento" include “fornitore di servizi”, “responsabile” e “intermediario dei dati”; “soggetto dei dati” include “consumatore” e “individuo”; e “Dati Personali” include “informazioni personali”, in ciascun caso come definito ai sensi del CCPA e di altre Leggi sulla protezione dei dati applicabili. I termini “scopo commerciale”, “scopo commerciale”, “vendere” e “condividere” avranno lo stesso significato di cui alle Leggi sulla protezione dei dati applicabili e, in ciascun caso, i loro termini correlati saranno interpretati di conseguenza.
3. Elaborazione dei Dati Personali dei Clienti
3.1 Scopi. Tratteremo i Dati Personali del Cliente solo nella misura necessaria (i) per fornire i Servizi, inclusa la trasmissione di comunicazioni, garantendo la sicurezza dei servizi, fornendo report tecnici e di consegna, fornendo supporto e sviluppando e implementando miglioramenti e aggiornamenti in conformità con le tue istruzioni documentate forniteci in qualità di responsabile del trattamento come specificato nella Sezione 3.2 di questo DPA, (ii) per i nostri scopi aziendali legittimi come specificato nella Sezione 3.4 di questo DPA in qualità di titolare del trattamento, e (iii) come altrimenti richiesto dalla legge applicabile.
3.2 Istruzioni del Cliente. L'Accordo e questo DPA costituiscono le tue istruzioni complete nei nostri confronti in qualità di responsabile del trattamento al momento della firma di questo DPA. Ci conformeremo ad altre istruzioni documentate in modo ragionevole a condizione che tali istruzioni siano coerenti con i termini dell'Accordo.
3.3 Dettagli del Trattamento. L'All. I, Parte B (Descrizione del trasferimento) dell'Allegato I a questo DPA specifica la natura e lo scopo del trattamento da parte nostra in qualità di responsabile del trattamento o Sub-responsabile, le attività di trattamento, la durata del trattamento, i tipi di Dati Personali e le categorie di soggetti interessati.
3.4 Scopi Aziendali Legittimi. Riconosci che trattiamo i Dati Personali del Cliente come titolare del trattamento indipendente nella misura necessaria per i seguenti scopi aziendali legittimi: fatturazione, gestione dell'account, reporting finanziario e interno, lotta e prevenzione di minacce alla sicurezza, attacchi informatici e crimine informatico che possono colpirti, noi o i nostri servizi, modellazione aziendale (ad es. previsioni, pianificazione della capacità e dei ricavi, e strategia di prodotto), prevenzione e rilevamento di frodi, spam e abusi, miglioramento dei prodotti o servizi nella suite MessageBird, e per rispettare i nostri obblighi legali.
4. Obblighi del cliente
4.1 Legittimità. Quando agisci come titolare del trattamento dei Dati Personali del Cliente, garantisci che tutte le attività di trattamento siano lecite, abbiano uno scopo specifico e che siano in atto tutte le comunicazioni e i consensi richiesti o altre basi legali appropriate per consentire il trasferimento lecito dei Dati Personali del Cliente. Se sei un responsabile del trattamento (caso in cui noi agiremo come Sub-responsabile), ti assicurerai che il relativo titolare del trattamento garantisca che le condizioni elencate in questa Sezione 4.1 siano soddisfatte.
4.2 Conformità. Sei l'unico responsabile (a) di assicurarti di rispettare le Leggi sulla Protezione dei Dati applicabili al tuo utilizzo dei Servizi e al tuo stesso trattamento dei Dati Personali del Cliente, (b) di effettuare una valutazione indipendente se le misure tecniche e organizzative dei Servizi soddisfano le tue esigenze, e (c) di attuare e mantenere misure di privacy e sicurezza per i componenti che fornisci o controlli (inclusi, ma non limitati a, password, dispositivi utilizzati con i Servizi e Applicazioni del Cliente).
5. Sicurezza
5.1 Misure di Sicurezza. Tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, portata, contesto e finalità del trattamento, nonché del rischio di varia probabilità e severità per i diritti e le libertà delle persone fisiche, implementeremo e manterremo misure di sicurezza tecniche e organizzative appropriate per proteggere i Dati Personali del Cliente da Violazioni dei Dati Personali e per preservare la sicurezza, l'integrità, la disponibilità, la resilienza e la riservatezza dei Dati del Cliente che i nostri sistemi utilizzano per il trattamento dei Dati Personali del Cliente. Le misure di sicurezza applicate da noi sono descritte nell'Allegato II.
5.2 Aggiornamenti delle Misure di Sicurezza. Sei responsabile di rivedere le informazioni messe a disposizione da noi relative alla sicurezza dei Dati Personali del Cliente e di effettuare una valutazione indipendente circa se tali informazioni soddisfano i tuoi requisiti e obblighi legali ai sensi delle Leggi sulla Protezione dei Dati. Riconosci che le misure di sicurezza sono soggette a progressi e sviluppi tecnici, e che potremmo aggiornare o modificare le nostre misure di sicurezza di tanto in tanto, a condizione che tali aggiornamenti e modifiche non comportino un degrado della sicurezza complessiva dei Dati Personali del Cliente.
5.3 Controlli di Accesso. Applichiamo i principi del “bisogno di sapere” e “minimo privilegio” garantendo che l'accesso ai Dati Personali del Cliente sia limitato a quel Personale necessario per la fornitura dei Servizi e in linea con l'Accordo, inclusa questa DPA.
5.4 Riservatezza del Trattamento. Ci assicureremo che qualsiasi persona o parte autorizzata da noi a trattare i Dati Personali del Cliente (incluso il nostro personale, agenti e Sub-processori) sia informata della natura confidenziale di tali Dati Personali del Cliente e sarà soggetta a un appropriato obbligo di riservatezza (sia esso un dovere contrattuale o statutario) che sopravvive alla cessazione del loro incarico.
5.5 Risposta e Notifica di Violazione dei Dati Personali. Una volta venuti a conoscenza di una Violazione dei Dati Personali, ti notificheremo senza indebito ritardo (i) ti notificheremo, (ii) indagheremo sulla Violazione dei Dati Personali, (iii) forniremo tempestive informazioni relative alla Violazione dei Dati Personali man mano che diventeranno note o come ragionevolmente richiesto da te, e (iv) adotteremo misure commercialmente ragionevoli per mitigare gli effetti e prevenire la ricorrenza della Violazione dei Dati Personali.
6. Assistenza
6.1 Assistenza per la Protezione dei Dati. Ti forniremo assistenza ragionevolmente richiesta per consentirti di adempiere ai tuoi obblighi ai sensi delle Leggi sulla Protezione dei Dati, inclusa la notifica di una Violazione dei Dati Personali, la valutazione del livello appropriato di sicurezza del trattamento e l'assistenza nell'esecuzione di una valutazione d'impatto sulla protezione dei dati pertinente.
6.2 Assistenza con i Diritti dei Soggetti Interessati. Ti forniremo un'assistenza ragionevole per consentirti di adempiere ai tuoi obblighi nei confronti dei soggetti interessati che esercitano i loro diritti ai sensi delle Leggi sulla Protezione dei Dati, rendendo disponibili misure tecniche e organizzative tramite il tuo account. Per evitare equivoci, tu, in qualità di titolare del trattamento, sei responsabile del trattamento di qualsiasi richiesta o reclamo da parte dei soggetti interessati in relazione ai Dati Personali del Cliente di un soggetto interessato.
7. Divulgazione e richieste di divulgazione
7.1 Limitazioni sulla divulgazione e sull'accesso. Non forniremo accesso o divulgheremo Dati Personali del Cliente tranne (i) come indicato da te, (ii) come riportato nell'Accordo e in questo DPA, o (iii) come richiesto dalla legge.
7.2 Richieste di divulgazione. Ti informeremo il prima possibile se riceviamo una richiesta da parte di un ente governativo o regolamentare per divulgare Dati Personali del Cliente, a meno che tale avviso non sia vietato dalla legge. Gestiremo le richieste di divulgazione in conformità con la nostra Politica sulle Richieste di Divulgazione.
8. Sub-processori
8.1 Elenco degli attuali sub-processori. Accetti l'impegno dei sub-processori elencati in panoramica di MessageBird sui Processori e Subprocessori sotto il titolo “Dati personali dell'utente finale”, che contiene una procedura per iscriversi alle notifiche sui cambiamenti nell'uso dei Sub-processori. Se ti iscrivi a tali notifiche, e tenendo conto della Sezione 8.3 di questo DPA, condivideremo i dettagli di qualsiasi cambiamento nei Sub-processori non appena ragionevolmente possibile.
8.2 Nomina dei Sub-processori. Con questo DPA, fornisci una autorizzazione scritta generale per noi ad ingaggiare Sub-processori per il trattamento dei Dati personali dei Clienti, soggetti alla Sezione 8.3 di questo DPA e ai seguenti requisiti:
Limiteremo l'accesso ai Dati personali dei Clienti da parte dei Sub-processori a ciò che è strettamente necessario per fornire i servizi specificati nell'accordo del sub-processore;
Concordiamo obblighi di protezione dei dati con il Sub-processore che siano sostanzialmente gli stessi degli obblighi previsti in questo DPA; e
Rimaniamo responsabili nei tuoi confronti ai sensi di questo DPA per l'adempimento degli obblighi di protezione dei dati del Sub-processore.
9. Trasferimenti transfrontalieri dei dati personali dei clienti
9.1 Trasferimenti di Dati Personali dei Clienti. Possiamo trasferire Dati Personali dei Clienti a condizione che siano in atto tutte le salvaguardie appropriate richieste dalle Leggi sulla Protezione dei Dati. Questo può includere una valutazione preventiva dell'impatto del trasferimento dei dati, l'adozione, il monitoraggio e la valutazione di misure tecniche, organizzative e legali supplementari, diritti dei soggetti interessati applicabili e che siano disponibili rimedi legali efficaci per i soggetti interessati.
9.2 Clausole Contrattuali Standard per Sub-processori. A meno che non si applichi una decisione di adeguatezza o un meccanismo di trasferimento alternativo, abbiamo stipulato e manterremo Clausole Contrattuali Standard con Sub-processori (inclusi i nostri Affiliati) situati al di fuori dello Spazio Economico Europeo (SEE), subordinatamente ai termini stabiliti nella Sezione 9.1 di questo DPA.
9.3 Meccanismi di Trasferimento per i Trasferimenti di Dati Personali dei Clienti. Nella misura in cui l'uso dei Servizi richieda un meccanismo di trasferimento di dati transfrontaliero per esportare legalmente Dati Personali dei Clienti da una giurisdizione (ad es. SEE, California, Singapore, Svizzera o Regno Unito) a noi situati al di fuori di tale giurisdizione, si applicherà questa sezione. Se, nell'esecuzione dei Servizi, Dati Personali dei Clienti soggetti al GDPR o a qualsiasi altra legge relativa alla protezione o alla privacy degli individui applicabile a questo DPA vengono trasferiti a MessageBird situato in paesi che non garantiscono un adeguato livello di protezione dei dati nel senso delle Leggi sulla Protezione dei Dati, i meccanismi di trasferimento elencati di seguito si applicheranno a tali trasferimenti e potranno essere direttamente fatti valere dalle parti nella misura in cui tali trasferimenti siano soggetti alle Leggi sulla Protezione dei Dati.
9.3.1 Le parti concordano che le Clausole Contrattuali Standard si applicheranno ai Dati Personali dei Clienti che vengono trasferiti tramite i Servizi dal SEE o dalla Svizzera, sia direttamente che tramite trasferimento successivo, a un'entità di MessageBird situata in un paese al di fuori del SEE o della Svizzera che non è riconosciuto dalla Commissione Europea (o, nel caso di trasferimenti dalla Svizzera, dall'autorità competente per la Svizzera) come fornitore di un adeguato livello di protezione dei dati personali.
9.3.1.1 Quando agisci come titolare del trattamento e MessageBird è un responsabile del trattamento, si applicherà il modulo Due delle Clausole Contrattuali Standard a qualsiasi trasferimento di Dati Personali dei Clienti dal SEE. Quando agisci come responsabile del trattamento e MessageBird è un sub-responsabile del trattamento, si applicherà il modulo Tre delle Clausole Contrattuali Standard a qualsiasi trasferimento di Dati Personali dei Clienti dal SEE.
9.3.1.2 MessageBird sarà considerato l'importatore di dati e tu sarai considerato l'esportatore di dati ai sensi delle Clausole Contrattuali Standard. La firma di ciascuna parte di questo DPA, sarà considerata come la firma delle Clausole Contrattuali Standard applicabili, che saranno ritenute incorporate in questo DPA. I dettagli richiesti ai sensi dell'Allegato 1 e dell'Allegato 2 delle Clausole Contrattuali Standard sono disponibili nell'Appendice I e nell'Appendice II di questo DPA. In caso di conflitto o incongruenza tra questo DPA e le Clausole Contrattuali Standard, le Clausole Contrattuali Standard prevarranno esclusivamente con riferimento a un trasferimento di Dati Personali dei Clienti dal SEE.
9.3.1.3 Dove le Clausole Contrattuali Standard richiedono alle parti di scegliere tra clausole opzionali e di inserire informazioni, le parti lo hanno fatto come indicato di seguito:
i. La Clausola Opzionale 7 “Clausola di accesso” non sarà adottata.
ii. Per la Clausola 9 “Uso di sub-processori”, le parti scelgono la seguente opzione: “Opzione 2 Autorizzazione generale scritta: l'importatore di dati ha l'autorizzazione generale del titolare per l'impegno di sub-processore(i) da un elenco concordato. L'importatore di dati dovrà informare specificamente il titolare per iscritto di eventuali modifiche previste a tale elenco attraverso l'aggiunta o la sostituzione di sub-processori almeno 10 giorni lavorativi prima, dando così al titolare un tempo sufficiente per poter opporsi a tali modifiche prima dell'impegno dei sub-processori. L'importatore di dati dovrà fornire all'esportatore di dati le informazioni necessarie per consentire all'esportatore di esercitare il proprio diritto di opposizione. L'importatore di dati dovrà informare l'esportatore di dati dell'impegno dei sub-processori.”
iii. Per la Clausola 11 (a) “Riparazione”, le parti non adottano l'Opzione.
iv. Per la Clausola 17 “Legge applicabile”, le parti scelgono la seguente opzione: “Opzione 1. Queste Clausole saranno regolate dalla legge di uno degli Stati membri dell'UE, a condizione che tale legge consenta diritti di beneficiario terzo. Le Parti concordano che questa sarà la legge dei Paesi Bassi.”
v. Per la Clausola 18 (b) “Scelta del Foro e Giurisdizione”: “Le Parti concordano che questi saranno i tribunali dei Paesi Bassi.”
9.3.2 Le parti concordano che le Clausole Contrattuali Standard del Regno Unito si applicheranno ai Dati Personali dei Clienti che vengono trasferiti tramite i Servizi dal Regno Unito, sia direttamente che tramite trasferimento successivo, a un'entità di MessageBird situata in un paese al di fuori del Regno Unito che non è riconosciuto dall'autorità di regolamentazione o dall'organo governativo competente del Regno Unito come fornitore di un adeguato livello di protezione dei dati personali.
10. Audit
10.1 Rapporto di Audit. La nostra piattaforma di comunicazione sarà regolarmente auditata rispetto allo standard ISO 27001:2013 (o equivalente). L’audit può, a nostra esclusiva discrezione, essere un audit interno o un audit effettuato da terzi. Su richiesta scritta, ti forniremo un riepilogo del/i rapporto/i di audit (“Rapporto di Audit”), in modo che tu possa verificare la nostra conformità con gli standard di audit e questo DPA. Tali Rapporti di Audit, così come eventuali conclusioni o risultati specificati in essi, sono la nostra Informazione Riservata.
10.2 Richieste di informazioni dei clienti. Ti metteremo a disposizione tutte le informazioni ragionevolmente necessarie per dimostrare la conformità agli obblighi stabiliti in questo DPA. Forniremo risposte scritte a richieste ragionevoli di informazioni fatte da te, incluse risposte a questionari sulla sicurezza delle informazioni e audit che siano ragionevoli nel loro ambito e necessari a confermare la conformità con questo DPA, a condizione che tu (i) abbia inizialmente fatto uno sforzo ragionevole per ottenere le informazioni richieste dalla Documentazione, Rapporti di Audit e altre informazioni fornite o rese pubbliche da noi, e (ii) non eserciti questo diritto più di una volta all'anno, a meno che non si verifichi una Violazione dei Dati Personali o un cambiamento significativo nelle nostre attività di trattamento in relazione ai Servizi che richieda l’esecuzione di un questionario aggiuntivo. Tutte le risposte fornite sono la nostra Informazione Riservata.
10.3 Audit del Cliente. Se un Rapporto di Audit fornito da noi ti dà motivi fondati per credere che siamo in violazione dei nostri obblighi ai sensi di questo DPA, relativi ai Dati Personali del Cliente forniti da te, permetteremo a un revisore indipendente e qualificato nominato da te e approvato da noi, di effettuare l’audit delle relative attività di trattamento dei Dati Personali applicabili, a condizione che, per quanto maggiore possibile consentito dalla legge applicabile, siano soddisfatte le seguenti condizioni:
Devi darci un preavviso ragionevole di almeno sessanta (60) giorni prima di esercitare il diritto di audit;
Il revisore concorda con noi su obblighi di riservatezza standard di mercato;
Tu e il revisore adottate misure per minimizzare le interruzioni delle nostre operazioni commerciali;
L’audit sarà effettuato durante l'orario lavorativo regolare;
Non saremo obbligati a fornire accesso ai dati dei clienti di altri clienti o sistemi non coinvolti nella fornitura dei Servizi; e
Devi pagare tutti i costi dell’audit.
11. Cancellazione e Restituzione dei Dati Personali del Cliente
Alla scadenza o cessazione del Contratto, noi (a tua scelta) cancelleremo o restituiremo a te tutti i Dati Personali del Cliente (comprese le copie) in nostro possesso o controllo, salvo che questo requisito non si applichi nella misura in cui siamo tenuti per legge a trattenere alcuni o tutti i Dati Personali del Cliente. Se ci intimi di cancellare i Dati Personali del Cliente, i Dati Personali del Cliente archiviati nei nostri sistemi di backup saranno protetti da ulteriori elaborazioni e cancellati quando il periodo di conservazione richiesto sarà scaduto.
12. Comunicazione e diritti degli affiliati dei clienti
L'entrata in questo DPA a nome e per conto di un Affiliato Cliente come stabilito nella Sezione 1.2 costituisce un DPA separato tra noi e quell'Affiliato Cliente, soggetto ai seguenti:
12.1. Comunicazione. Il Cliente che è la parte contraente dell'Accordo rimarrà responsabile del coordinamento di tutta la comunicazione con noi ai sensi di questo DPA e avrà il diritto di fare e ricevere qualsiasi comunicazione relativa a questo DPA per conto dei suoi Affiliati Clienti.
12.2 Diritti degli Affiliati Clienti. Quando un Affiliato Cliente diventa parte del DPA con noi, avrà, nella misura richiesta dalle Leggi sulla Protezione dei Dati, il diritto di esercitare i diritti e cercare rimedi ai sensi di questo DPA, soggetto ai seguenti:
(i) A meno che le Leggi sulla Protezione dei Dati non richiedano all'Affiliato Cliente di esercitare un diritto o cercare un rimedio ai sensi di questo DPA contro MessageBird direttamente da solo, le parti concordano che (i) solo il Cliente che è la parte contraente dell'Accordo eserciterà tale diritto o cercherà tale rimedio per conto dell'Affiliato Cliente, e (ii) il Cliente che è la parte contraente dell'Accordo eserciterà tali diritti ai sensi di questo DPA non separatamente per ciascun Affiliato Cliente individualmente, ma in modo combinato per sé e per tutti i suoi Affiliati Clienti insieme.
(ii) Le parti concordano che il Cliente che è la parte contraente dell'Accordo, quando viene effettuato un audit in loco delle procedure relative alla protezione dei Dati Personali del Cliente per suo conto come previsto nella Sezione 10.3 di questo DPA, adotterà tutte le misure ragionevoli per limitare qualsiasi impatto su di noi combinando, nella misura ragionevolmente possibile, diverse richieste di audit effettuate per conto di sé stesso e di tutti i suoi Affiliati Clienti in un unico audit.
Per chiarezza, un Affiliato Cliente non diventa una parte contraente dell'Accordo.
13. Legge sulla privacy dei consumatori della California.
Nella misura in cui sia applicabile, ci impegniamo a rispettare i seguenti ulteriori impegni nei tuoi confronti riguardo al trattamento dei Dati Personali dei Clienti nell'ambito del CCPA.
13.1 I Nostri Obblighi ai Sensu delle Leggi Statunitensi sulla Protezione dei Dati. I termini “scopo commerciale”, “scopo commerciale”, “consumatore”, “vendere” e “condividere” come utilizzati in questa Sezione 13.1 hanno i significati ad essi attribuiti nel CCPA. Nella misura in cui sia applicabile, ci conformeremo al CCPA e tratteremo tutti i Dati Personali dei Clienti soggetti al CCPA e ad altre leggi statunitensi sulla protezione dei dati (“Dati Personali Statunitensi”) in conformità alle disposizioni del CCPA e di altre leggi statunitensi sulla protezione dei dati. Rispetto ai Dati Personali Statunitensi, siamo un fornitore di servizi ai sensi del CCPA e un responsabile del trattamento ai sensi di altre leggi statunitensi sulla protezione dei dati. Non venderemo Dati Personali Statunitensi. Non conserveremo, utilizzeremo o divulgheremo alcun Dato Personale Statunitensi (i) per scopi diversi da quelli commerciali specificati nel Contratto (inclusa la conservazione, l'uso o la divulgazione dei Dati Personali Statunitensi per uno scopo commerciale diverso dallo scopo commerciale specificato nel Contratto o come altrimenti consentito dal CCPA o dalle leggi applicabili); o (ii) al di fuori della relazione commerciale diretta tra te e noi.
13.2 Obblighi del Cliente. Dichiari e garantisci di aver fornito avviso all'Utente Finale che i Dati Personali vengono utilizzati o condivisi in conformità con le leggi sulla protezione dei dati applicabili. Sei responsabile del rispetto dei requisiti delle leggi sulla protezione dei dati nella misura in cui siano applicabili a te come responsabile del trattamento.
14. Legge Applicabile e Risoluzione delle Controversie. Qualsiasi controversia, reclamo o controversia (“Controversie”) che sorga o sia correlata a questo DPA sarà regolata e interpretata secondo le leggi dei Paesi Bassi. Ciascuna Parte concorda che i tribunali competenti di Amsterdam avranno giurisdizione esclusiva per risolvere qualsiasi Controversia che sorga o sia correlata a questo DPA.
