Appendice sul trattamento dei dati di Shopify
La presente Appendice sul trattamento dei dati di Shopify (“Appendice”) modifica i Termini e condizioni del servizio Shopify (“Accordo”) convenuti tra l’utente e Shopify Inc., società canadese con sede in 151 O’Connor Street, Ground floor, Ottawa, ON, K2P 2L8, in nome e per conto proprio e della sua consociata di Singapore Shopify Commerce Singapore Pte. Ltd., e la sua consociata irlandese Shopify International Ltd. (congiuntamente denominate “Shopify”).
-
Definizioni
-
Con il termine “Legislazione sulla Protezione dei dati” si fa riferimento a seconda dei casi al Regolamento generale sulla protezione dei dati o “GDPR” (Regolamento UE 2016/679), al California Consumer Privacy Act del 2018 (Codice Civile della California, sez. 1798.100-1798.199), e a qualsiasi legge e/o regolamento attuativi o emanati in loro conformità o che li modifichino o sostituiscano in tutto o in parte, nonché ad ogni altra legge applicabile;
-
I termini “Responsabile del trattamento dei dati”, “Interessato”, “Responsabile del trattamento”, “Trattamento”, “Subincaricato” e “Autorità di Controllo” dovranno essere interpretati in conformità con il Regolamento Generale sulla Protezione dei Dati;
-
Il termine “Fornitore dei servizi” dovrà essere interpretato in conformità con il California Consumer Privacy Act del 2018;
-
Il termine “Dati personali”, nel contesto della presente Appendice, indica le informazioni riferite o ragionevolmente correlate a un Interessato identificato o identificabile che visita o effettua transazioni nel tuo negozio (“Cliente”) del quale Shopify tratta i dati come Responsabile del trattamento o Fornitore dei servizi nell’ambito dell’erogazione a te dei Servizi. Fermo restando quanto sopra, nei Dati personali non rientrano le informazioni trattate da Shopify nel contesto di servizi forniti direttamente al cliente, ad esempio attraverso le app rivolte ai consumatori come Frenzy o Arrive, o attraverso le soluzioni per i consumatori come Shop Pay;
-
Il termine “Richiesta dell’interessato”, nel contesto della presente Appendice, indica una richiesta di accesso, cancellazione, rettifica o portabilità dei Dati personali avanzata dal Cliente; e
-
Tutti gli altri termini maiuscoli nella presente Appendice avranno la stessa definizione prevista nell’Accordo.
-
-
Protezione dei dati
-
Laddove un Interessato si trovi nello Spazio economico europeo, i suoi Dati personali saranno trattati dalla filiale irlandese di Shopify, Shopify International Ltd. Nell’ambito dell’erogazione dei Servizi, tali Dati personali potranno essere trasferiti in altri paesi, tra cui il Canada e gli Stati Uniti. Tali trasferimenti saranno eseguiti in conformità con la legislazione vigente sulla Protezione dei dati.
-
Durante il trattamento dei Dati personali per l’erogazione dei Servizi, Shopify:
Elaborerà i Dati personali in qualità di Responsabile del trattamento e/o Fornitore dei servizi, al solo scopo di erogare i Servizi in conformità con le istruzioni da te specificate (a condizione che tali istruzioni siano commisurate alle funzionalità dei Servizi) e secondo quanto potrà essere successivamente accettato da parte tua. Qualora Shopify dovesse essere tenuta per legge a trattare i Dati personali per qualsiasi altro scopo, ti fornirà un preavviso riguardo tale necessità, salvo nel caso in cui a Shopify sia proibito per legge fornire tale avviso;
Prendi atto che Shopify agisce come Titolare del trattamento dei dati indipendente con riferimento ai Dati personali dei clienti raccolti direttamente dai consumatori attraverso le sue app e i suoi servizi rivolti ai consumatori, come Shop e Shop Pay;
Nell’ambito della fornitura dei Servizi, Shopify trasferisce i Dati personali secondo le tue istruzioni a MaxMind, un servizio di identificazione delle frodi che elabora i Dati personali per fornirti punteggi di rischio e aiutarti a evitare le transazioni fraudolente. In questa sede, MaxMind agisce in qualità di Titolare del trattamento dei dati indipendente per quanto riguarda i Dati personali dei clienti che eventualmente elabora, e noi non risponderemo del modo in cui tali dati verranno trattati. Puoi trovare maggiori informazioni sulle procedure di MaxMind in materia di privacy qui: www.maxmind.com/en/privacy-policy;
ti informerà se dovesse ritenere che le tue istruzioni sul trattamento dei Dati personali violino la Legislazione sulla Protezione dei dati vigente;
ti informerà tempestivamente, per quanto consentito dalla legge, se dovesse ricevere da un Interessato o da un’Autorità di Controllo una contestazione o un reclamo per il Trattamento dei Dati personali di Shopify;
implementerà misure tecniche e organizzative appropriate per consentirti di soddisfare le Richieste degli interessati che sei tenuto a evadere;
implementerà e manterrà misure tecniche e organizzative appropriate per proteggere i Dati personali dai trattamenti non autorizzati o illeciti e da perdite accidentali, distruzione, danneggiamento, furto, alterazione o divulgazione. Queste misure dovranno essere appropriate in base al danno che potrebbe derivare da qualsiasi trattamento non autorizzato o illecito, dalla perdita accidentale, distruzione, danneggiamento o furto dei Dati personali e appropriate in base alla natura dei Dati personali da proteggere;
su richiesta, fornirà informazioni ragionevoli per aiutare il Cliente a completare la valutazione d’impatto sulla protezione dei suoi dati personali.
su richiesta, ti fornirà attestazioni, report o estratti aggiornati se disponibili presso una fonte incaricata del controllo delle pratiche di protezione dei dati di Shopify (ad es. revisori esterni, revisori interni, revisori per la protezione dei dati) o certificazioni idonee a consentirti di valutare la conformità ai termini della presente Appendice;
ti avviserà tempestivamente al momento in cui dovesse scoprire e accertare qualsiasi trattamento, divulgazione o accesso accidentale, non autorizzato o illegale ai Dati personali;
garantirà che i suoi dipendenti che accedono ai Dati personali siano soggetti a obblighi di riservatezza che limitano la loro facoltà di divulgare i Dati personali dei Clienti; e
dopo la risoluzione dell’Accordo, Shopify inizierà prontamente il processo di cancellazione, eliminando o rendendo anonimi i Dati Personali. Shopify ti fornirà copia di tali Dati personali, se ne farai richiesta entro 60 giorni dalla risoluzione.
-
Durante la fornitura dei Servizi, riconosci e accetti che Shopify possa avvalersi di Subincaricati per il trattamento dei Dati personali. Il ricorso di Shopify a uno specifico Subincaricato per il trattamento dei Dati personali deve avvenire in conformità alla Legislazione sulla Protezione dei dati e deve essere regolato da un contratto tra Shopify e il Subincaricato che richieda una protezione dei dati equiparabile a quella prevista dalla presente Appendice sul trattamento dei dati. L’elenco aggiornato dei Subincaricati è disponibile online all’indirizzo: Subincaricati di Shopify. Se non sei d’accordo con la nomina di un Subincaricato puoi risolvere il presente accordo secondo quanto previsto nei Termini e condizioni del servizio e nell’Accordo Shopify Plus, se applicabile.
-
-
Varie
-
In caso di conflitto o incongruenza tra le disposizioni dell’Accordo e quelle della presente Appendice, prevarranno le disposizioni dell’Appendice. A scanso di equivoci e per quanto consentito dalla legge applicabile, qualsiasi responsabilità ai sensi della presente Appendice, incluse le relative limitazioni, sarà regolata dalle disposizioni rilevanti dell’Accordo. Riconosci e accetti che Shopify possa sempre modificare la presente Appendice, pubblicando il testo applicabile con le integrazioni e modifiche sul sito web di Shopify al seguente indirizzo: Appendice sul trattamento dei dati di Shopify e che tali modifiche all’Appendice siano efficaci a decorrere dalla data della pubblicazione. La tua prosecuzione nell’utilizzo dei Servizi dopo la pubblicazione dell’Appendice modificata sul sito web di Shopify equivale alla piena accettazione della stessa. Se non intendi accettare una qualsiasi modifica all’Appendice, non continuare a utilizzare il Servizio.
-
Salvo quanto specificamente modificato e integrato nella presente Appendice, tutti i termini, le disposizioni e i requisiti contenuti nell’Accordo rimarranno in vigore a tutti gli effetti e disciplineranno la presente Appendice. Se una qualsiasi disposizione dell’Appendice dovesse risultare illegale o inapplicabile in sede giudiziaria, tale disposizione sarà annullata e diverrà inoperante, mentre il resto della presente Appendice rimarrà operativo e vincolante per le parti.
-
I termini della presente Appendice saranno regolati e interpretati in conformità con le leggi della Provincia dell’Ontario e le leggi del Canada applicabili, senza riguardo ai principi di conflitto tra leggi. Le parti accettano irrevocabilmente e incondizionatamente di essere soggette alla giurisdizione esclusiva dei tribunali della Provincia dell’Ontario per qualsiasi controversia o reclamo insorgente da o in relazione alla presente Appendice.
-