Legale
Trattamento dati (DPA)
Ultimo aggiornamento: 29 giugno 2026
Il presente Accordo sul Trattamento dei Dati ("DPA") è parte integrante dei Termini di Servizio ("Accordo") tra [Nome del Cliente] ("Cliente," "voi," "vostro") e RecenSì ("il Software," "Titolare del Trattamento," "noi," "nostro," "ci"). Il presente DPA disciplina il trattamento dei dati personali che eseguiamo per conto del Cliente in relazione alla fornitura del Software, in conformità con le leggi applicabili sulla protezione dei dati, incluso il Regolamento Generale sulla Protezione dei Dati (GDPR) e il California Consumer Privacy Act (CCPA).
1.Definizioni
- Titolare del trattamento: L'entità che determina le finalità e i mezzi del trattamento dei dati personali.
- Responsabile del trattamento: L'entità che tratta i dati personali per conto del Titolare del trattamento.
- Interessato: Qualsiasi individuo identificato o identificabile i cui dati personali sono trattati.
- Dati personali: Qualsiasi informazione relativa a un individuo identificato o identificabile.
- Trattamento: Qualsiasi operazione o insieme di operazioni eseguite su dati personali, quali raccolta, archiviazione, utilizzo, divulgazione o cancellazione.
- Sub-responsabile: Qualsiasi terza parte nominata dal Responsabile per trattare i dati personali per conto del Cliente.
2.Ruoli e responsabilità
- Cliente in qualità di Titolare del trattamento: Il Cliente agisce in qualità di Titolare del trattamento per tutti i dati personali trattati tramite il Software. In qualità di Titolare del trattamento, il Cliente è responsabile della determinazione della base giuridica per il trattamento e della garanzia della conformità con le leggi applicabili sulla protezione dei dati.
- RecenSì in qualità di Responsabile del trattamento: RecenSì agisce in qualità di Responsabile del trattamento e tratta i dati personali per conto del Cliente in conformità con il presente DPA e le istruzioni del Cliente.
3.Tipi di dati personali trattati
RecenSì tratta i seguenti tipi di dati personali per conto del Cliente:
- Dati dell'utente finale: Nomi, indirizzi e-mail, recensioni, feedback, testimonianze video e altre informazioni inviate tramite richieste di recensioni o landing page.
- Dati del cliente: Nomi, indirizzi e-mail, informazioni di contatto, credenziali di accesso e altri dati relativi all'attività commerciale.
- Dati di utilizzo: Indirizzi IP, informazioni sui dispositivi e dati relativi all'utilizzo del Software.
L'ambito dei dati trattati può cambiare in base ai servizi forniti da RecenSì, e il Cliente sarà informato di conseguenza.
4.Finalità del trattamento
RecenSì tratta i dati personali per le seguenti finalità:
- Aggregare recensioni da piattaforme di terze parti (es. Google, Facebook).
- Rispondere alle recensioni tramite intelligenza artificiale per conto del Cliente.
- Inviare campagne di richiesta di recensioni e elaborare feedback.
- Condividere recensioni tramite widget e piattaforme di social media.
- Eseguire analisi per monitorare e migliorare la gestione della reputazione.
- Automatizzare processi come l'invio di richieste di recensioni.
5.Durata del trattamento
Il trattamento dei dati personali continuerà per la durata dell'Accordo, salvo diversa disposizione di legge o richiesta del Cliente per la cancellazione dei dati.
6.Obblighi del Titolare del Trattamento
RecenSì accetta di:
- Trattare i dati solo su istruzioni del Cliente: Tratteremo i dati personali solo nella misura necessaria per fornire il Software e in conformità con le istruzioni documentate del Cliente.
- Garantire la riservatezza: Garantiremo che tutti i dipendenti o i collaboratori coinvolti nel trattamento dei dati personali siano soggetti a un obbligo di riservatezza.
- Implementare misure di sicurezza: Implementeremo misure tecniche e organizzative appropriate per proteggere i dati personali da accessi non autorizzati, perdita, alterazione o divulgazione.
- Assistere il Cliente: Assisteremo il Cliente nell'adempimento dei suoi obblighi di rispondere alle richieste degli interessati (es. richieste di accesso, rettifica, cancellazione o portabilità) e nel garantire la conformità con le leggi applicabili, inclusa l'esecuzione di valutazioni d'impatto sulla protezione dei dati, quando richiesto.
- Notifica di violazione dei dati: In caso di violazione dei dati personali, informeremo il Cliente senza indebito ritardo dopo essere venuti a conoscenza della violazione e forniremo informazioni e assistenza ragionevoli.
7.Obblighi del Cliente
In qualità di Titolare del trattamento, il Cliente si impegna a:
- Fornire istruzioni legittime: Il Cliente garantirà che tutte le istruzioni fornite a RecenSì siano legittime e conformi alle leggi applicabili in materia di protezione dei dati.
- Informare gli interessati: Il Cliente è responsabile di fornire agli interessati le necessarie informative sulla privacy e di ottenere i consensi richiesti, ove applicabile.
- Assicurare una base giuridica per il trattamento: Il Cliente deve assicurarsi che esista una base giuridica valida per il trattamento dei dati personali (es. consenso, interesse legittimo, esecuzione del contratto).
- Rispondere alle richieste degli interessati: Il Cliente gestirà tutte le richieste degli interessati relative ai dati personali trattati tramite il Software. RecenSì fornirà assistenza su richiesta.
8.Sub-responsabili
RecenSì può coinvolgere Sub-responsabili per trattare i dati personali per conto del Cliente. Noi:
- Ci assicureremo che qualsiasi Sub-responsabile da noi coinvolto fornisca lo stesso livello di protezione e sicurezza dei dati richiesto dal presente DPA.
- Informeremo il Cliente di qualsiasi modifica prevista relativa all'aggiunta o alla sostituzione di Sub-responsabili, dando al Cliente l'opportunità di opporsi.
- Rimaniamo pienamente responsabili per l'operato dei nostri Sub-responsabili.
Un elenco degli attuali Sub-responsabili può essere fornito su richiesta.
9.Trasferimenti internazionali di dati
RecenSì può trasferire dati personali in paesi al di fuori dello Spazio Economico Europeo (SEE) o di altre regioni con leggi sulla protezione dei dati diverse da quelle della vostra giurisdizione. Qualora si verifichino tali trasferimenti, garantiremo che siano messe in atto garanzie appropriate per proteggere i dati personali, ad esempio avvalendoci di Clausole Contrattuali Standard (SCC) o altri meccanismi legittimi.
10.Misure di sicurezza
RecenSì implementa misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra cui:
- Crittografia dei dati personali durante la trasmissione.
- Controlli di accesso per prevenire l'accesso non autorizzato ai dati.
- Valutazioni e audit di sicurezza regolari.
- Piani di risposta agli incidenti per gestire le violazioni dei dati.
11.Diritti dell'interessato
RecenSì assisterà il Cliente nel garantire la conformità ai diritti degli interessati ai sensi delle leggi applicabili sulla protezione dei dati, inclusi i diritti di:
- Accedere ai propri dati personali.
- Rettificare dati inesatti o incompleti.
- Richiedere la cancellazione dei propri dati ("diritto all'oblio").
- Limitare o opporsi al trattamento dei propri dati.
- Ricevere i propri dati in un formato portabile (ove applicabile).
Le richieste degli interessati saranno inoltrate al Cliente per la gestione, e RecenSì fornirà assistenza, se necessario.
12.Conservazione ed eliminazione dei dati
Alla cessazione o scadenza dell'Accordo, RecenSì, su richiesta del Cliente:
- Restituirà tutti i dati personali trattati per conto del Cliente, oppure
- Eliminerà tutti i dati personali, a meno che la conservazione non sia richiesta dalla legge.
13.Diritti di audit
Il Cliente ha il diritto di richiedere audit o ispezioni delle attività di trattamento di RecenSì per garantire la conformità con il presente DPA. Il Cliente accetta che tali audit saranno condotti a proprie spese, con ragionevole preavviso e con il minimo disturbo alle nostre operazioni.
14.Responsabilità
Entrambe le parti concordano che la loro responsabilità ai sensi del presente DPA sarà soggetta alle limitazioni ed esclusioni stabilite nell'Accordo, salvo ove tali limitazioni siano proibite dalle leggi applicabili in materia di protezione dei dati.
15.Legge applicabile
Il presente DPA sarà regolato e interpretato in conformità con le leggi italiane, senza riguardo ai principi di conflitto di leggi.
16.Risoluzione
Il presente DPA rimarrà in vigore finché RecenSì tratterà i dati personali per conto del Cliente. Alla risoluzione dell'Accordo, i termini del presente DPA continueranno ad essere applicati finché RecenSì conserverà i dati personali.
17.Informazioni di contatto
In caso di domande o dubbi relativi al presente DPA o ai vostri diritti sulla privacy dei dati, vi preghiamo di contattarci all'indirizzo: [email protected]