Privacy Policy - eDesk eCommerce Support

Accedi Prenota una demo Inizia gratuitamente

La nostra Informativa sulla Privacy

Maggio 2025

Panoramica

Siamo impegnati a proteggere e rispettare la tua privacy. Questa Informativa sulla Privacy spiega come ci prendiamo cura dei tuoi dati personali e ti informa sui tuoi diritti in materia di privacy e su come la legge ti tutela.

Questa Informativa sulla Privacy è presentata in un formato a più livelli, in modo che tu possa cliccare sulle aree specifiche indicate di seguito:

Introduzione
Tipi di dati che raccogliamo e come li raccogliamo
Come utilizziamo i tuoi dati personali
Fornire i tuoi dati personali ad altri
Trasferimenti internazionali dei tuoi dati personali
Sicurezza dei dati
Conservazione e cancellazione dei dati personali
I tuoi diritti
Contattaci

1. Introduzione

“Noi”, “ci” e “nostro” si riferiscono a xSellco Limited e alle sue affiliate. xSellco Limited è una società irlandese costituita con sede legale presso Two Haddington Buildings, Haddington Road, Dublino 4, D04 HE94, Irlanda.

Questa Informativa sulla Privacy si applica quando visiti i nostri siti web: xsellco.com, edesk.com, repricer.com, repricerexpress.com, feedbackexpress.com e replymanager.com e se utilizzi i servizi che offriamo attraverso i nostri siti web. Si applica inoltre se ti identifichiamo come potenziale cliente o se ci fornisci servizi. In queste situazioni, agiamo come titolare del trattamento dei dati rispetto ai tuoi dati personali, ovvero decidiamo perché e come vengono trattati i tuoi dati personali. Nella misura in cui utilizzi i nostri servizi e trattiamo i tuoi dati personali per conto tuo come responsabile del trattamento, si applicano i termini del Data Processing Addendum (allegato a questa Informativa sulla Privacy).

Contattaci all’indirizzo privacy@xsellco.com per qualsiasi domanda relativa a questa Informativa sulla Privacy o ai tuoi diritti sulla privacy.

Qualsiasi modifica che apporteremo alla nostra Informativa sulla Privacy in futuro sarà pubblicata su questa pagina. Ti invitiamo a verificare regolarmente eventuali aggiornamenti o modifiche.

I nostri siti web potrebbero, di tanto in tanto, contenere link e riferimenti ai siti web di altre aziende. Se segui un link a uno di questi siti, tieni presente che questi siti hanno le proprie informative sulla privacy e che non ci assumiamo responsabilità o obblighi per le loro politiche sulla privacy. Ti invitiamo a consultare le loro informative sulla privacy prima di fornire dati personali su questi siti.

2. I tipi di dati che raccogliamo e come li raccogliamo

Informazioni personali o dati personali significano qualsiasi informazione su un individuo da cui questa persona può essere identificata. Potremmo raccogliere, utilizzare, archiviare e trasferire diversi tipi di dati personali su di te, che otteniamo da varie fonti come descritto di seguito:

- **Dati di Identità**: includono nome, cognome e indirizzo email. Raccogliamo questi dati direttamente da te quando crei un account con noi per utilizzare i nostri servizi. - **Dati di Contatto**: includono nome, indirizzo email, dettagli lavorativi, indirizzo e numeri di telefono. Raccogliamo questi dati quando richiedi informazioni sui nostri prodotti e servizi o crei un account per utilizzare i nostri servizi. Potremmo anche ottenere questi dati da terze parti, come generatori di lead affidabili o da fonti pubblicamente disponibili come LinkedIn e altri siti web. - **Dati di Pubblicazione**: comprendono le informazioni che scegli di pubblicare attraverso i nostri siti web, inclusi i tuoi Dati di Identità e di Contatto quando fornisci testimonianze sui nostri siti. - **Dati di Transazione**: includono dettagli sui prodotti e servizi che hai acquistato e sui pagamenti effettuati tramite i nostri siti. Tutti i pagamenti vengono gestiti tramite il nostro processore di pagamento (vedi Pagamenti tramite i nostri siti di seguito). Raccogliamo alcune informazioni sulla tua carta e l'indirizzo di fatturazione per permetterti di effettuare pagamenti e identificare le tue transazioni. La fonte dei Dati di Transazione sei tu e il nostro processore di pagamento. - **Dati Tecnici**: includono indirizzo IP, tipo e versione del browser, impostazioni del fuso orario e posizione, tipi e versioni dei plugin del browser, sistema operativo e piattaforma, e altre tecnologie dei dispositivi che utilizzi per accedere ai nostri siti. Raccogliamo questi dati tramite cookie e tecnologie simili. Per maggiori dettagli, consulta la nostra Politica sui Cookie. - **Dati di Utilizzo**: includono informazioni su come utilizzi i nostri siti, prodotti e servizi. Utilizziamo fornitori di terze parti come Google Analytics per raccogliere questi dati tramite cookie e tecnologie simili. Vedi la nostra Politica sui Cookie per ulteriori dettagli. - **Dati di Marketing e Comunicazioni**: includono le tue preferenze nel ricevere comunicazioni di marketing da parte nostra. Raccogliamo queste informazioni quando ti iscrivi alle nostre newsletter, richiedi una demo o altre informazioni sui nostri prodotti e servizi, ti registri per una prova o crei un account utente e quando aggiorni le tue preferenze di marketing in qualsiasi momento. - **Dati di Profilo**: sono dati che contribuiscono a costruire un profilo comportamentale di te, composto da informazioni come nome, nome utente, acquisti o ordini effettuati, comportamento online e schemi di navigazione, dispositivi elettronici utilizzati, interessi, preferenze, dati demografici, geolocalizzazione, feedback e risposte a sondaggi. Raccogliamo queste informazioni direttamente da te quando le condividi, tramite cookie e tecnologie simili che forniscono informazioni sul tuo comportamento online, o da fonti pubbliche di terze parti. Per maggiori dettagli, consulta la nostra Politica sui Cookie. Potremmo anche raccogliere, utilizzare e condividere Dati Anonimizzati e Dati aggregati, come dati statistici o demografici, per qualsiasi scopo. Questi dati derivano dai tuoi dati personali ma non sono considerati tali ai sensi della legge, poiché non rivelano direttamente o indirettamente la tua identità. Ad esempio, potremmo aggregare statistiche per comprendere l’uso dei nostri siti web.

Non raccogliamo alcun Dato Personale di Categoria Speciale (come dettagli sulla razza o etnia, credenze religiose o filosofiche, vita sessuale, orientamento sessuale, opinioni politiche, appartenenza a sindacati, informazioni sulla salute, dati genetici e biometrici) né informazioni su condanne penali o reati.

3. Come utilizziamo i tuoi dati personali

Utilizzeremo i tuoi dati personali solo quando la legge ce lo consente. Nella maggior parte dei casi, utilizzeremo i tuoi dati personali nelle seguenti circostanze:

Quando hai dato il consenso al trattamento dei tuoi dati personali per uno scopo specifico.
Quando è necessario per l'esecuzione di un contratto con te o per adottare misure precontrattuali.
Quando è necessario per i nostri interessi legittimi (o quelli di una terza parte) e i tuoi interessi e diritti fondamentali non prevalgono su tali interessi.
Quando dobbiamo rispettare un obbligo legale o regolamentare.

Scopi per cui utilizzeremo le tue informazioni personali

Gli scopi per i quali elaboreremo le tue informazioni personali e la base giuridica su cui ci basiamo sono descritti di seguito.

Scopi per i quali utilizzeremo le tue informazioni personali

Gli scopi per i quali elaboreremo le tue informazioni personali e la base giuridica su cui ci basiamo sono descritti in questi 11 punti.

Scopo/Attività
Registrarti come utente dei nostri servizi (che sia per una prova gratuita o un'iscrizione a pagamento) e creare il tuo account utente affinché tu possa accedere ai nostri servizi

Base giuridica per il trattamento, inclusa la base dell'interesse legittimo
Esecuzione di un contratto con te

Scopo/Attività
Fornire le funzionalità dei nostri servizi che hai richiesto tramite le nostre piattaforme web:

Base giuridica per il trattamento, inclusa la legittima tutela degli interessi
Esecuzione di un contratto con te

Finalità/Attività
Gestire e supportare i servizi richiesti, inclusa l'invio di notifiche di servizio, la gestione e il supporto dell'erogazione dei tuoi servizi, la gestione e la riscossione dei pagamenti, e l'esercizio dei nostri diritti legali.

Base giuridica del trattamento, inclusa la base di interesse legittimo
Esecuzione di un contratto con te, Necessario per i nostri interessi legittimi (il funzionamento efficiente della nostra attività e dei servizi, il recupero di somme dovute a noi e la tutela e l'affermazione dei nostri diritti legali).

Finalità/Attività
Gestire il nostro rapporto con te, che includerà: (a) Notificarti eventuali modifiche ai nostri termini o all'Informativa sulla Privacy (b) Chiederti di aggiornare le tue informazioni (c) Gestire eventuali problemi o feedback che potresti avere o chiederti di completare un sondaggio.

Base giuridica per il trattamento, inclusa la base di interesse legittimo
Esecuzione di un contratto con te Necessario per rispettare un obbligo legale Necessario per i nostri interessi legittimi (per mantenere aggiornata la nostra documentazione, gestire e migliorare i nostri servizi e il funzionamento efficiente della nostra attività).

Scopo/Attività
Gestire, proteggere e amministrare le nostre attività e i nostri siti web (inclusi risoluzione dei problemi, analisi delle operazioni aziendali, test, manutenzione del sistema, supporto, reporting e hosting dei dati).

Base legale per il trattamento, inclusa la base di interesse legittimo
Necessario per i nostri interessi legittimi (gestione della nostra attività, fornitura di servizi di amministrazione e IT, analisi delle prestazioni aziendali, sicurezza della rete, prevenzione delle frodi e nell'ambito di una riorganizzazione aziendale o di una ristrutturazione del gruppo). Necessario per adempiere a un obbligo legale.

Scopo/Attività
Seguire i potenziali clienti provenienti da iscrizioni a una prova, richiesta di demo o richiesta di informazioni, da lead di terze parti o dalla ricerca interna.

Base lecita per il trattamento, inclusa la base di interesse legittimo
Il tuo consenso (se richiesto), Necessario per i nostri interessi legittimi (per qualificare i lead di vendita e vendere i nostri prodotti e servizi per far crescere il nostro business).

Scopo/Attività
Per inviarti comunicazioni di marketing.

Base giuridica per il trattamento, inclusa la base dell'interesse legittimo
Il tuo consenso (se richiesto) Necessario per i nostri interessi legittimi (per poter promuovere i nostri prodotti e servizi ai clienti B2B).

Scopo/Attività
Utilizzare analisi dei dati per migliorare i nostri siti web, prodotti/servizi, marketing, relazioni con gli utenti e le esperienze.

Base giuridica del trattamento, inclusa la base di interesse legittimo
Il tuo consenso (per l'impostazione dei cookie) Necessario per i nostri interessi legittimi (per migliorare i nostri prodotti e servizi in base all'esperienza dell'utente, per definire i tipi di utenti per i nostri prodotti e servizi, per mantenere i nostri siti web aggiornati e rilevanti, per sviluppare la nostra attività e per informare la nostra strategia di marketing).

Finalità/Attività
Costruire profili di potenziali acquirenti dei nostri prodotti e servizi e identificare potenziali clienti dei nostri prodotti e servizi.

Base legale per il trattamento, inclusa la base di interesse legittimo
Il tuo consenso (per l'impostazione dei cookie) Necessario per i nostri interessi legittimi (per informare la nostra strategia di marketing identificando i tipi di persone che potrebbero acquistare i nostri prodotti e servizi e per individuare potenziali acquirenti dei nostri prodotti e servizi, affinché possiamo indirizzare i potenziali clienti, effettuare vendite e far crescere la nostra attività).

Finalità/Attività
Fornire contenuti e pubblicità mirati sul sito web sia sui nostri siti che tramite piattaforme di terze parti, e misurare e comprendere l’efficacia della pubblicità che ti mostriamo.

Base giuridica per il trattamento, inclusa la legittima aspettativa
Il tuo consenso (per l'installazione dei cookie) Necessario per i nostri legittimi interessi (per acquisire vendite dei nostri prodotti e servizi, per studiare come le persone acquistano/utilizzano i nostri servizi, per sviluppare le nostre vendite, far crescere la nostra attività e informare la nostra strategia di marketing).

Finalità/Attività
Per acquistare beni e servizi da voi per la nostra attività.

Base giuridica per il trattamento, inclusa la legittima motivazione
Necessario per i nostri interessi legittimi (per fornire e gestire i nostri servizi e per il buon funzionamento della nostra attività).

4. Fornire i tuoi dati personali ad altri

Pagamenti tramite i nostri siti web

Tutti i pagamenti effettuati tramite il nostro sito web avvengono tramite il servizio di pagamento fornito da Stripe Payments Europe, Ltd (Processor di Pagamenti). Sarai indirizzato al servizio di Stripe per inserire i dati della tua carta e altri dettagli di fatturazione.

Nel processare le transazioni di pagamento, il Processor agisce come responsabile del trattamento dei dati nei nostri confronti, ma nell’ambito dei servizi di monitoraggio, prevenzione e rilevamento delle frodi, agisce come controllore e può analizzare approfondimenti e schemi delle transazioni di pagamento e altri segnali online per ridurre il rischio di frodi, riciclaggio di denaro e altre attività nocive. Questa attività viene svolta nel rispetto della Stripe Global Privacy Policy.

Al termine del pagamento, il nostro Processor ci fornirà dettagli limitati sul pagamento (il tuo nome, indirizzo di fatturazione, email di fatturazione, tipo di carta, data di scadenza e le ultime quattro cifre del numero della tua carta di pagamento) in modo che possiamo gestire le transazioni di pagamento e il tuo account. I dettagli completi del pagamento sono custoditi in modo sicuro dal Processor di Pagamenti.

Altri con cui potremmo condividere dati personali

Condividiamo dati personali limitati con le affiliate di xSellco solo nelle misura necessaria per fornire i nostri servizi e per scopi di amministrazione interna.

Condividiamo i tuoi dati personali con terze parti selezionate, tra cui:

fornitori di servizi terzi che utilizziamo per gestire la nostra attività. Per informazioni sui nostri fornitori di servizi, puoi scrivere a privacy@xsellco.com.
app di terze parti che utilizzi per vendere, supportare e completare i tuoi ordini, ma solo se hai scelto di integrare tali app con i nostri servizi.
assicuratori e/o consulenti professionali nella misura ragionevole necessaria per ottenere o mantenere una copertura assicurativa, gestire i rischi, ottenere consulenza professionale o per il riconoscimento, l'esercizio o la difesa di pretese legali.
autorità fiscali, regulatorie, forze dell’ordine e altre autorità, se richiesto da tali autorità o attraverso un procedimento legale.
terze parti a cui potremmo decidere di vendere, trasferire o fondere parti della nostra attività o dei nostri beni.

5. Trasferimenti internazionali dei tuoi dati personali

I tuoi dati personali saranno trattati da noi nel Regno Unito e nello Spazio Economico Europeo ( EEA ). Alcuni dei tuoi dati personali potrebbero essere trasferiti, memorizzati e/o elaborati al di fuori del Regno Unito e dello Spazio Economico Europeo, poiché i nostri fornitori operano talvolta al di fuori di queste giurisdizioni.

Trasferiremo i tuoi dati al di fuori del Regno Unito e dello Spazio Economico Europeo solo in conformità con le leggi sulla protezione dei dati e purché siano adottate misure di sicurezza adeguate o idonee per proteggere i tuoi dati, come una decisione di adeguatezza, Clausole Contrattuali Standard o Regole Contrattuali Vincolanti.

Se desideri maggiori dettagli sulle misure di sicurezza appropriate che adottiamo per i trasferimenti di dati al di fuori del Regno Unito o dello EEA, ti preghiamo di scrivere a privacy@xsellco.com.

6. Sicurezza dei dati

Abbiamo adottato misure di sicurezza adeguate per evitare che i tuoi dati personali vengano accidentalmente persi, usati, accessibili in modo non autorizzato, modificati o divulgati. Inoltre, limitiamo l’accesso ai tuoi dati personali ai dipendenti, agenti, collaboratori e altri soggetti terzi che hanno bisogno di conoscerli per motivi lavorativi.

Abbiamo implementato procedure per gestire eventuali sospetti di violazioni dei dati personali e ti informeremo, così come eventuali autorità regolatrici competenti, di una violazione quando siamo legalmente obbligati a farlo.

7. Conservazione e eliminazione dei dati personali

Conserveremo i tuoi dati personali per il tempo strettamente necessario a fornirti i nostri servizi e finché non desideri disiscriverti dalle nostre comunicazioni di marketing o dalla ricezione di pubblicità mirata. Conserviamo inoltre i tuoi dati personali laddove sia necessario per adempiere ai nostri obblighi contrattuali, rispettare le nostre esigenze legali, risolvere controversie e far rispettare i nostri accordi.

Qualora non fosse più necessario trattare i tuoi dati personali per le finalità indicate nella Sezione 3 di questa Informativa sulla Privacy, cancelleremo i tuoi dati dai nostri sistemi, a meno che non sia necessario conservare una quantità limitata di informazioni per garantire il rispetto delle tue preferenze.

Se consentito, cancelliamo inoltre i tuoi dati personali su tua richiesta. Le istruzioni su come richiedere la cancellazione sono disponibili nella Sezione 8, I tuoi diritti.

Per favore, invia un'email a privacy@xsellco.com se desideri conoscere i nostri periodi di conservazione per diversi tipi di dati personali.

8. I Tuoi diritti

Hai alcuni diritti legali in relazione alle tue informazioni personali, a seconda della tua posizione e delle leggi applicabili. Puoi esercitare i tuoi diritti in qualsiasi momento contattandoci all'indirizzo privacy@xsellco.com.

I tuoi diritti se sei residente nel Regno Unito o nello Spazio Economico Europeo

Hai il diritto di accedere a qualsiasi dato personale che abbiamo su di te: ti forniremo una copia dei tuoi dati personali in nostro possesso, insieme ai dettagli degli scopi del trattamento, dei tipi di dati personali che abbiamo e delle persone a cui sono stati comunicati i tuoi dati personali.

Hai il diritto di richiedere la correzione di dati personali inesatti o incompleti o di limitare il trattamento dei dati personali mentre viene verificata la loro accuratezza.

Hai il diritto di chiedere la cancellazione dei dati personali che possediamo su di te. Questo ti permette di richiederci di eliminare o rimuovere i dati personali quando non c'è una buona ragione per continuare a trattarli. Hai anche il diritto di chiedere la cancellazione dei tuoi dati personali nel caso in cui tu abbia esercitato con successo il diritto di obiezione al trattamento (vedi sotto), o nel caso in cui abbiamo trattato le tue informazioni in modo illecito oppure quando siamo obbligati a cancellare i tuoi dati personali per conformarci alla legge.

In determinate circostanze, hai il diritto di far trasferire i dati che deteniamo su di te a te stesso o a un altro titolare del trattamento. Tieni presente che questo diritto si applica solo alle informazioni trattate con mezzi automatizzati, per le quali hai inizialmente dato il consenso all'uso o nelle quali abbiamo utilizzato le informazioni per eseguire un contratto con te.

Hai il diritto di:

chiederci di non trattare i tuoi dati personali per finalità di marketing diretto
opporsi, per motivi legati alla tua situazione particolare, al trattamento dei tuoi dati personali (incluso il profiling) qualora ci basiamo su un interesse legittimo.

Hai il diritto di revocare il consenso in qualsiasi momento nel caso in cui ci si basi sul consenso per trattare i tuoi dati personali. Tuttavia, ciò non influirà sulla legittimità di qualsiasi trattamento effettuato prima della revoca del consenso.

Hai il diritto di presentare un reclamo all’Irish Data Protection Commissioner, all’Information Commissioners Office del Regno Unito o ad altre autorità di controllo sulla protezione dei dati che si applicano a te, se non sei soddisfatto di come gestiamo i tuoi dati personali.

I tuoi diritti se sei un residente della California

Come raccogliamo, utilizziamo e condividiamo le tue informazioni personali. La sezione Tipi di dati che raccogliamo e come li raccogliamo descrive le informazioni personali che potremmo aver raccolto negli ultimi 12 mesi, inclusi i categorie di origini di tali informazioni. Raccogliamo queste informazioni per le finalità descritte nella sezione Come utilizziamo i tuoi dati personali. Condividiamo queste informazioni come descritto nella sezione Fornitura dei tuoi dati personali a terzi. Utilizziamo cookie, inclusi cookie pubblicitari, come indicato nel nostro Cookie Notice.

I tuoi diritti e scelte secondo il CCPA. Come consumatore californiano, e soggetto a determinate limitazioni del CCPA, hai alcune opzioni riguardo all'uso e alla divulgazione delle tue informazioni personali:

Esercitare il diritto di conoscere. Puoi richiedere, fino a due volte in un periodo di 12 mesi, le seguenti informazioni relative alle informazioni personali che abbiamo raccolto su di te negli ultimi 12 mesi:
- le categorie e i dati specifici che abbiamo raccolto su di te;
- le categorie di origini da cui abbiamo raccolto le informazioni personali;
- lo scopo commerciale o aziendale per cui abbiamo raccolto le informazioni personali;
- le categorie di terze parti con cui abbiamo condiviso le informazioni personali; e
- le categorie di informazioni personali su di te che abbiamo divulgato per scopi aziendali, e le categorie di terze parti a cui abbiamo divulgato tali informazioni.
Esercitare il diritto di eliminare. Puoi richiedere che eliminiamo le informazioni personali che abbiamo raccolto su di te, soggetto a determinate limitazioni previste dalla legge applicabile.
Esercitare il diritto di rifiutare una vendita. Puoi richiedere di optare per non partecipare a qualsiasi "vendita" delle tue informazioni personali che potrebbe aver luogo.
Non discriminazione. Il CCPA prevede che non puoi essere discriminato per aver esercitato questi diritti.

Cosa potremmo aver bisogno da te

Potremmo dover richiedere informazioni specifiche da te per aiutarci a confermare la tua identità e garantire il tuo diritto di accedere ai tuoi dati personali (o esercitare altri tuoi diritti). Questa misura di sicurezza serve a garantire che i dati personali non vengano divulgati a persone prive di diritto di riceverli. Potremmo anche contattarti per chiedere ulteriori informazioni riguardo alla tua richiesta, al fine di accelerare la nostra risposta.

Termine per rispondere

Ciamo a cercare di rispondere a tutte le richieste legittime entro un mese. Occasionalmente potremmo impiegare più di un mese, se la tua richiesta è particolarmente complessa o se hai presentato più richieste. In tal caso, ti notificheremo e ti terremo aggiornato.

9. Contattaci

Se hai domande o reclami riguardo a questa Informativa sulla Privacy, ti preghiamo di inviare un'email a: privacy@xsellco.com

Oppure scrivi a: xSellco Limited Two Haddington Buildings Haddington Road Dublino 4, D04 HE94 Irlanda

L'uso e il trasferimento da parte di eDesk di informazioni ricevute dalle API di Google a qualsiasi altra app seguiranno la Google API Services User Data Policy, inclusi i requisiti di utilizzo limitato.

Accordo di Elaborazione dei Dati

Questo Accordo di Elaborazione dei Dati è complementare e fa parte dell'Accordo stipulato tra l'Azienda e il Cliente per la fornitura del Servizio ed è parte della nostra Privacy Policy. Si applica nelle circostanze in cui una delle parti utilizza i nostri Servizi e noi trattiamo dati personali per conto di tali parti.

1. Per i fini di questo Accordo di Elaborazione dei Dati e dell'Accordo, i termini seguenti hanno i significati specificati: soggetto dei dati, dati personali, controllore, responsabile del trattamento, trattamento o trattamenti hanno il significato attribuito loro dalla normativa sulla protezione dei dati. La Normalizzazione della protezione dei dati (Data Protection Legislation): (i) qualsiasi legislazione sulla protezione dei dati in vigore in Irlanda, inclusi il Regolamento Generale sulla Protezione dei Dati ((UE) 2016/679) e qualsiasi altra legge o regolamento applicabile sulla privacy; e (ii) tutte le leggi sulla protezione dei dati e privacy applicabili a una parte nel trattamento dei dati personali ai sensi della fornitura del Servizio.

2. Entrambe le parti si impegneranno a rispettare tutti i requisiti applicabili della Normativa sulla Protezione dei Dati. Questo paragrafo 2 si aggiunge e non sostituisce, elimina, o modifica gli obblighi di una parte previsti dalla normativa sulla protezione dei dati.

3. Le parti riconoscono che, ai fini della Normativa sulla Protezione dei Dati, il Cliente è il controllore e la Società è il responsabile del trattamento dei dati personali nel Database del Cliente.

4. Il Cliente garantirà di avere tutte le autorizzazioni e le comunicazioni necessarie per consentire il trasferimento legale dei dati personali alla Società per la durata e i fini dell'Accordo, e che la Società possa eseguire i servizi di trattamento come istruito dal Cliente.

5. La Società, in relazione a qualsiasi dato personale trattato ai sensi di questo Accordo di Elaborazione dei Dati:

- tratterà i dati personali esclusivamente secondo le istruzioni scritte del Cliente come definite nell'Accordo, aggiornate per iscritto dal Cliente nel tempo, a meno che la legge applicabile richieda diversamente. Quando si basa sulla normativa europea o dell'Unione Europea come base per il trattamento, la Società informerà tempestivamente il Cliente prima di eseguire il trattamento, salvo che la legge impedisca di farlo;

- adotterà misure tecniche e organizzative appropriate per proteggersi da trattamenti non autorizzati o illeciti e da perdite o danni accidentali, in modo proporzionato al rischio e alla natura dei dati;

- garantirà che tutto il personale che ha accesso ai dati o li tratta sia vincolato dalla riservatezza;

- non trasferirà dati personali al di fuori dello Spazio Economico Europeo senza il preventivo consenso scritto del Cliente, salvo aver adottato protezioni adeguate conformi alla normativa;

- assisterà il Cliente, a proprie spese, nella risposta a richieste da soggetti interessati e nel rispetto delle obbligazioni di legge relative a sicurezza, violazioni, valutazioni di impatto e consultazioni con autorità di controllo;

- informerà tempestivamente il Cliente di eventuali violazioni dei dati;

- su istruzione scritta del Cliente, eliminerà o restituirà i dati personali alla cessazione dell'Accordo, salvo obblighi di legge;

- manterrà registri accurati per dimostrare la conformità a questa sezione.

6. Il Cliente acconsente alla nomina da parte della Società di sub-responsabili come terze parti per il trattamento dei dati secondo l'Accordo. La Società può coinvolgere sub-responsabili previa comunicazione almeno 30 giorni prima e secondo termini sostanzialmente equivalenti, rimanendo responsabile per eventuali violazioni legate ai sub-responsabili.

7. La Società permetterà al Cliente o ai propri auditor di effettuare verifiche di conformità, garantendo un preavviso ragionevole e limitando l'interruzione delle attività. La Società manterrà riservatezza e si impegnerà a non divulgare informazioni sensibili senza consenso, previo accordo di riservatezza. La Società sosterrà a proprie spese le verifiche e queste non potrà essere effettuate più di una volta in dodici mesi, salvo richieste di autorità di protezione dei dati.

Dettagli sull'elaborazione dei dati

La natura dell'elaborazione dei dati consiste nella fornitura di servizi di commercio elettronico basati su cloud per assistere il Cliente nelle sue attività di ecommerce. Lo scopo dell'elaborazione è fornire il Servizio al Cliente.

L'azienda elaborerà i dati personali solo finché il Contratto rimarrà in vigore.

I dati personali da trattare riguardano i seguenti soggetti interessati: clienti del Cliente

I dati personali da trattare riguardano le seguenti categorie di dati: nome, numero di telefono, indirizzo, indirizzo email e dettagli riguardanti gli acquisti di un cliente, inclusi eventuali feedback alla condizione che contengano dati personali.

Amazon Web Services EMEA Sarl: fornitore di servizi di cloud hosting