Motore di raccomandazioneLanding page dinamicheBanners & Pop-UpsRiprova socialeTargeting comportamentalePersonalizzazione emailOpen-time emailNotifiche pushTest A/BMarketing ABM
Piattaforma
Chi siamoDomande frequentiContattiPartnerBlogEsempi di personalizzazioneWiki / DocsPlaybooksIntegrazioniContact us
PrezziAccediPrenota una demo

Termini e condizioni

PERSONYZE® Termini e condizioni

Termini e condizioni del servizio PERSONYZE® del nostro servizio in abbonamento SaaS per il nostro software di personalizzazione

I presenti PERSONYZE® Termini del Servizio in Abbonamento (il “Contratto”) costituiscono un accordo legale e vincolante tra PERSONYZE e te in relazione al Servizio definito di seguito.

Questa traduzione italiana è fornita solo per comodità. In caso di discrepanze tra questa versione e la versione inglese, prevale la versione inglese.

Termini del Servizio in Abbonamento di Personyze

Ultimo aggiornamento: maggio 2026

I presenti Termini del Servizio in Abbonamento di Personyze (il «Contratto») costituiscono un accordo legale e vincolante tra Personyze e te in relazione al Servizio definito di seguito.

Accettando il presente Contratto, cliccando su una casella che indica la tua accettazione o eseguendo un order form, un Preventivo, un ordine di acquisto o un documento d’ordine simile che faccia riferimento al presente Contratto, oppure utilizzando il Servizio, accetti il presente Contratto e tutti i suoi termini e condizioni. Se stipuli il presente Contratto per conto di una società o di un’altra entità giuridica, dichiari di avere l’autorità di vincolare tale entità e le sue affiliate, nel qual caso i termini «tu» o «tuo» si riferiranno a quell’entità. Se non disponi di tale autorità, o se non accetti il presente Contratto, non puoi utilizzare il Servizio.

Non puoi utilizzare né accedere al Servizio se sei un nostro concorrente diretto, per conto di un concorrente diretto o a beneficio di uno dei nostri concorrenti diretti. Non puoi accedere né utilizzare il Servizio allo scopo di monitorarne la disponibilità, le prestazioni o la funzionalità, o per qualsiasi altro scopo di benchmarking o concorrenziale.

1. Account membro, password e sicurezza

Per registrarti al Servizio, ti sarà richiesto di creare un account online che verrà utilizzato per gestire il tuo utilizzo del Servizio ai sensi del presente Contratto («Account»). Tutte le informazioni richieste durante il processo di configurazione dell’Account devono essere complete e accurate. Devi mantenere riservate le credenziali del tuo Account e adottare misure commercialmente ragionevoli per impedire accessi non autorizzati. Sei l’unico responsabile di tutte le attività avviate tramite il tuo Account, salvo nella misura in cui siano causate da una violazione del presente Contratto o degli obblighi di sicurezza da parte di Personyze. Accetti di notificare immediatamente a Personyze qualsiasi uso non autorizzato, noto o sospetto, del tuo Account. Il personale di Personyze può accedere al tuo Account e ai Dati del Cliente (definiti di seguito) solo nella misura ragionevolmente necessaria per fornire, mantenere, supportare, proteggere o migliorare il Servizio, per rispondere alle tue richieste di supporto, o come richiesto dalla legge applicabile. Tale accesso è registrato, limitato al personale soggetto a obblighi scritti di riservatezza, e condotto in conformità con il programma di sicurezza delle informazioni di Personyze e con l’Accordo sul Trattamento dei Dati allegato al presente Contratto.

2. Servizio in abbonamento

Fatti salvi i termini e le condizioni del presente Contratto e durante la Durata (come definita nella Sezione 15 di seguito), Personyze renderà il Servizio disponibile a te tramite la pagina di login del Servizio. Per «Servizio» si intende tutto il software-as-a-service online basato sul Web di Personyze specificato nella documentazione d’ordine generata da Personyze («Preventivo») fornita a te, o nella tua documentazione di ordine di acquisto, e include qualsiasi capacità, funzionalità o caratteristica aggiuntiva successivamente acquistata da te che aumenti o migliori il Servizio («Product Add-On»). Il Servizio inizierà nella data in cui Personyze conferma elettronicamente il tuo ordine del Servizio ai sensi del presente Contratto e del Preventivo applicabile o documento d’ordine simile (la «Data di Consegna»). Ulteriori limitazioni applicabili allo specifico Servizio che hai acquistato sono descritte nello Schedule del Servizio alla fine del presente Contratto.

In relazione al tuo utilizzo del Servizio, Personyze ti concede con il presente una licenza non esclusiva e limitata, per la Durata del presente Contratto, per (i) collocare il codice di tracciamento di Personyze sui Siti Web del Cliente (definiti di seguito) al solo scopo di raccogliere dati per il Servizio, e per (ii) utilizzare la Documentazione e realizzare un numero ragionevole di copie della Documentazione. Alla scadenza o alla risoluzione anticipata del presente Contratto, la licenza concessa a te per collocare tale codice di tracciamento e utilizzare tale Documentazione si risolve automaticamente.

Per «Siti Web del Cliente» si intendono i siti web, le applicazioni o i dispositivi di tua proprietà o sotto il tuo controllo per i quali desideri utilizzare il codice di tracciamento di Personyze o qualsiasi altro identificatore per raccogliere dati per il Servizio. Per «Documentazione» si intende la documentazione utente pubblicata da Personyze e messa a tua disposizione in relazione al Servizio. Personyze può apportare miglioramenti e/o modifiche al Servizio, incluso il codice di tracciamento e la Documentazione, di tanto in tanto a sua esclusiva discrezione.

3. Restrizioni

Tu o uno qualsiasi dei tuoi dipendenti, funzionari, amministratori o appaltatori autorizzati (ciascuno un «Utente») non dovrete (i) utilizzare il Servizio o qualsiasi sua parte per fornire servizi a terzi o a beneficio di terzi (sia tramite un service bureau, tramite il «mirroring» o il «framing» di qualsiasi parte del Servizio, o altrimenti), né rendere il Servizio disponibile a chiunque non sia un Utente; (ii) copiare, modificare, creare un’opera derivata o ottenere accesso non autorizzato al Servizio, anche allo scopo di sviluppare un prodotto o servizio simile o concorrente; (iii) rimuovere, oscurare o alterare qualsiasi avviso o etichetta proprietaria sul Servizio o su qualsiasi suo componente, o su qualsiasi Documentazione; (iv) interferire con o disturbare l’integrità o le prestazioni del Servizio o dei dati di terzi in esso contenuti; (v) divulgare a terzi i risultati di qualsiasi benchmarking concorrenziale da te condotto nei confronti del Servizio (e non puoi eseguire tale benchmarking allo scopo di valutare un prodotto concorrente), a condizione che la presente clausola non ti impedisca di (A) distribuire i tuoi Report e Dati del Cliente, o (B) pubblicare o descrivere i risultati di business che ottieni attraverso l’uso del Servizio (anche in testimonianze, case study, social media o materiali di marketing); (vi) utilizzare il Servizio per caricare, memorizzare o trasmettere virus, worm, time bomb, Trojan horse e altri codici, file, script, agenti o programmi dannosi o malevoli; (vii) utilizzare il Servizio per raccogliere, caricare, memorizzare o trasmettere materiale illecito, diffamatorio o altrimenti illegale o lesivo, o per raccogliere, caricare, memorizzare o trasmettere dati in violazione dei diritti di privacy di terzi o delle leggi, norme o regolamenti applicabili in materia di privacy e sicurezza dei dati; o (viii) tentare di ottenere accesso non autorizzato al Servizio o ai relativi sistemi o reti.

Tu dovrai (a) essere responsabile della conformità di ciascun Utente al presente Contratto, (b) essere l’unico responsabile dell’integrità e della legalità dei Dati del Cliente e dei mezzi con cui hai acquisito i Dati del Cliente, e (c) utilizzare il Servizio solo in conformità con la Documentazione applicabile e con le leggi e i regolamenti governativi applicabili.

Riconosci e acconsenti all’uso da parte di Personyze dei nostri prodotti per raccogliere e analizzare dati relativi al tuo e degli Utenti accesso e utilizzo del Servizio, per migliorare il Servizio e la tecnologia Personyze, e per ottimizzare il tuo accesso e utilizzo del Servizio.

Il Servizio non è fault-tolerant e non è progettato né destinato all’uso in alcun ambiente in cui un guasto del Servizio possa ragionevolmente comportare morte, gravi lesioni personali o gravi danni fisici o ambientali. Accetti di non utilizzare il Servizio in alcun ambiente di questo tipo.

4. Diritti di utilizzo

La Documentazione, il Servizio e tutti i suoi componenti, incluso il codice di tracciamento di Personyze, la struttura e l’organizzazione dei Report, le Informazioni Riservate di Personyze, le API di Personyze, qualsiasi altra informazione e materiale di Personyze, e tutti i diritti di proprietà intellettuale a livello mondiale su quanto precede, sono di proprietà esclusiva di Personyze, dei suoi licenzianti e/o dei suoi fornitori. Personyze, i suoi licenzianti e/o i suoi fornitori si riservano tutti i diritti non espressamente concessi a te nel presente Contratto. Tra Personyze e te, tutti i dati raccolti e analizzati dal Servizio per il tuo Account («Dati del Cliente») e tutti i diritti di proprietà intellettuale a livello mondiale sui Dati del Cliente sono di tua proprietà esclusiva. Personyze non incorpora nel Servizio alcun prodotto, software o altro materiale di terzi per il quale i diritti di proprietà intellettuale non siano di proprietà esclusiva di Personyze o per il quale Personyze non abbia debitamente ottenuto una licenza sui diritti di proprietà intellettuale da tale terzo.

5. Uso in valutazione

Se accedi al Servizio solo a scopo di valutazione, la presente Sezione si applica in aggiunta agli altri termini del presente Contratto. Salvo che le parti concordino per iscritto un periodo diverso, il periodo di valutazione è di quattordici (14) giorni dalla data in cui collochi il codice di tracciamento di Personyze su un Sito Web del Cliente (il «Periodo di Valutazione»), dopo il quale Personyze può disabilitare l’accesso. Alcune funzionalità del Servizio possono essere limitate durante il Periodo di Valutazione. A meno che tu non acquisti un abbonamento a pagamento, qualsiasi Dato del Cliente raccolto e qualsiasi configurazione dell’account effettuata durante il Periodo di Valutazione possono essere cancellati al termine o dopo la fine del Periodo di Valutazione. Nonostante qualsiasi altra disposizione del presente Contratto, durante il Periodo di Valutazione il Servizio è fornito «COSÌ COM’È» senza garanzia di alcun tipo.

6. Corrispettivi

Dovrai pagare a Personyze i corrispettivi per il Servizio indicati su tutti i Preventivi applicabili o altro documento d’ordine simile (i «Corrispettivi del Servizio»). I Corrispettivi del Servizio non sono rimborsabili. Ulteriori termini applicabili ai Corrispettivi del Servizio per lo specifico Servizio che hai acquistato sono descritti nello Schedule del Servizio alla fine del presente Contratto.

7. Termini di pagamento

L’imposta sulle vendite, l’imposta sull’uso, l’IVA, la GST e qualsiasi altra imposta applicabile obbligatoria nel Paese o nella regione in cui la tua azienda è registrata, o in cui opera, o che ti sia altrimenti richiesta da qualsiasi autorità, sono di tua esclusiva responsabilità. Riconosci e accetti che i Corrispettivi del Servizio sono al netto di tutte tali imposte.

Personyze si riserva il diritto di sospendere o risolvere il tuo accesso al Servizio in caso di mancato pagamento a Personyze entro trenta (30) giorni dalla scadenza di tale pagamento. Personyze risolverà inoltre il tuo accesso al Servizio alla risoluzione o scadenza del presente Contratto. Accetti e riconosci che Personyze non sarà responsabile di alcun danno derivante da tale sospensione o risoluzione, siano tali danni diretti, indiretti, incidentali o consequenziali, anche qualora Personyze sia stata avvisata della possibilità di tali danni.

Salvo diversa indicazione, tutti i corrispettivi sono espressi nella valuta specificata nel Preventivo applicabile o documento d’ordine simile. Sei responsabile del pagamento di tutti i corrispettivi associati all’uso del Servizio.

8. Privacy

8.1 Autorizzazione al Trattamento. Accedendo o utilizzando il Servizio, autorizzi Personyze a raccogliere, memorizzare e trattare i Dati del Cliente subordinatamente ai termini del presente Contratto e dell’Accordo sul Trattamento dei Dati (il «DPA») qui allegato e incorporato per riferimento. In caso di conflitto tra la presente Sezione 8 e il DPA in relazione al trattamento dei dati personali, prevale il DPA.

8.2 I tuoi obblighi di informativa. Dovrai assicurarti che ciascun Sito Web del Cliente mantenga un’informativa sulla privacy accessibile al pubblico che informi in modo chiaro ed evidente i visitatori che il sito, l’applicazione o il dispositivo è tracciato e analizzato da un servizio di analisi e personalizzazione, identifichi le categorie di dati raccolti (incluso l’uso di cookie, identificatori di dispositivo e tecnologie simili), descriva le finalità del trattamento e spieghi come i visitatori possono esercitare i diritti applicabili (incluso l’opt-out ove richiesto). Sei responsabile di ottenere tutti i consensi (incluso il consenso ai cookie e a tecnologie simili ove richiesto dalla legge, ad es. la Direttiva ePrivacy dell’UE e il PECR del Regno Unito) e di onorare tutti gli opt-out (inclusi i segnali degli stati USA «Do Not Sell or Share My Personal Information» come il Global Privacy Control) prima della raccolta.

8.3 Conformità alla legge applicabile. Dovrai assicurarti che la tua raccolta, memorizzazione, trasmissione e trattamento dei Dati del Cliente attraverso il Servizio sia in ogni momento conforme a (a) le tue politiche pubblicate in materia di privacy e sicurezza delle informazioni, e (b) tutte le leggi, norme e regolamenti applicabili che disciplinano il trattamento dei dati personali, incluso il Regolamento Generale sulla Protezione dei Dati dell’UE (Regolamento (UE) 2016/679, «GDPR») e il UK GDPR; il California Consumer Privacy Act come modificato dal California Privacy Rights Act (il «CCPA/CPRA») e altre leggi complete sulla privacy degli stati USA (ad es. Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA, Texas TDPSA, Oregon OCPA, e leggi successive o simili); il PIPEDA del Canada e la Legge 25 del Québec; la LGPD del Brasile; e le leggi e i regolamenti applicabili in materia di esportazione, sanzioni e controllo delle importazioni. Tra le parti, tu sei il titolare (o business) e Personyze è il responsabile del trattamento (o service provider) in relazione ai dati personali all’interno dei Dati del Cliente, salvo i casi in cui Personyze agisce come titolare autonomo per le proprie legittime finalità aziendali (ad es. fatturazione, amministrazione dell’account, prevenzione delle frodi e sicurezza), come ulteriormente descritto nel DPA.

8.4 Categorie di dati vietate. Non dovrai utilizzare il Servizio per raccogliere, caricare, trasmettere, memorizzare, recapitare a, o altrimenti fornire a Personyze l’accesso a qualsiasi dato di un tipo che il Servizio non è progettato o contrattualmente autorizzato a trattare, inclusi: (i) numeri di previdenza sociale USA, codici fiscali, numeri di patente o altri identificatori rilasciati dallo Stato, numeri di passaporto o numeri di conto finanziario; (ii) dati di carte di pagamento soggetti al PCI DSS; (iii) informazioni sanitarie protette regolate da HIPAA o leggi comparabili, o qualsiasi informazione medica o di salute mentale individuale; (iv) dati di geolocalizzazione precisa, identificatori biometrici o informazioni biometriche, o dati genetici; (v) dati personali di minori di 13 anni (o di 16 anni ove applicabile) soggetti a COPPA, GDPR Art. 8, o leggi simili; (vi) password degli account o credenziali di sicurezza; (vii) categorie speciali di dati ai sensi dell’Art. 9 del GDPR (ad es. origine razziale o etnica, opinioni politiche, convinzioni religiose, appartenenza sindacale, orientamento sessuale o dati sulla salute); e (viii) qualsiasi altra informazione che, ai sensi della legge applicabile, sarebbe classificata come informazione personale sensibile o che richiederebbe obblighi rafforzati di sicurezza, consenso o notifica di violazione che Personyze non ha separatamente accettato per iscritto di supportare.

8.5 Sicurezza e notifica di violazione. Personyze implementerà e manterrà un programma scritto di sicurezza delle informazioni contenente salvaguardie amministrative, tecniche e fisiche progettate per proteggere i Dati del Cliente da accesso, uso, divulgazione, alterazione o distruzione non autorizzati, come ulteriormente descritto nel DPA. Se Personyze viene a conoscenza di un Incidente di Sicurezza confermato che interessa i Dati del Cliente (come definito nel DPA), Personyze te lo notificherà senza indebito ritardo e in ogni caso entro settantadue (72) ore dalla conferma, e fornirà una ragionevole cooperazione nella tua indagine, mitigazione e negli obblighi di notifica ai sensi della legge applicabile.

8.6 Manleva reciproca per reclami sulla privacy. (a) Dovrai difendere, manlevare e tenere indenne Personyze, le sue affiliate e i rispettivi amministratori, funzionari, dipendenti e agenti autorizzati da e contro qualsiasi perdita, danno, multa, sanzione, transazione e ragionevole onorario legale di terzi (collettivamente, «Perdite») derivante da qualsiasi reclamo secondo cui la tua o di qualsiasi Utente raccolta, istruzione relativa a, contenuto di, o uso dei Dati del Cliente violi la presente Sezione 8, la Sezione 3, il DPA o la legge applicabile. (b) Personyze dovrà difendere, manlevare e tenere indenne te, le tue affiliate e i rispettivi amministratori, funzionari e dipendenti da e contro qualsiasi Perdita di terzi derivante dalla violazione da parte di Personyze dei suoi obblighi ai sensi della Sezione 8.5 (Sicurezza e Notifica di Violazione) o del DPA, salvo nella misura in cui la Perdita derivi da una tua violazione del presente Contratto o dalle tue istruzioni a Personyze. Gli obblighi della parte manlevante ai sensi della presente Sezione sono condizionati al fatto che la parte manlevata (i) dia tempestiva comunicazione scritta del reclamo, (ii) conceda il controllo esclusivo della difesa e della transazione (a condizione che nessuna transazione che richieda alla parte manlevata di ammettere responsabilità sia conclusa senza il suo previo consenso scritto, da non negarsi irragionevolmente), e (iii) fornisca ragionevole cooperazione a spese della parte manlevante.

9. Dati del cliente

9.1 Sicurezza. Personyze manterrà salvaguardie amministrative, tecniche e fisiche coerenti con la prassi del settore per i fornitori SaaS di dimensione e portata comparabili, progettate per proteggere la riservatezza, l’integrità e la disponibilità dei Dati del Cliente. Ulteriori dettagli sono forniti nel DPA.

9.2 Conservazione. Durante la Durata, Personyze conserverà i Report e altri Dati del Cliente in conformità con le impostazioni di conservazione dei dati configurate nel tuo Account e con le prassi di conservazione dei dati vigenti di Personyze, una descrizione delle quali sarà fornita su richiesta. Nonostante qualsiasi disposizione contraria, (i) Personyze non ha alcun obbligo di conservare, memorizzare, recapitare o fornire accesso ai Dati del Cliente salvo quanto espressamente previsto nel presente Contratto o nel DPA, e (ii) gli obblighi di memorizzazione di Personyze cessano alla scadenza o alla risoluzione anticipata del Servizio applicabile, fatte salve le disposizioni di restituzione e cancellazione del DPA.

9.3 Accesso ed esportazione da parte del cliente. Puoi in qualsiasi momento durante la Durata, e per un ragionevole periodo di wind-down a seguito della risoluzione come descritto nel DPA, trasmettere, copiare, estrarre o altrimenti rimuovere i Dati del Cliente dal Servizio tramite le funzioni di esportazione e le API fornite come parte del Servizio. Personyze non è responsabile di alcun Dato del Cliente una volta che è stato esportato da te o da un terzo da te autorizzato.

9.4 Dati caricati. Tu, o un terzo da te autorizzato, puoi caricare, copiare o trasmettere al Servizio dati raccolti da fonti diverse dai Siti Web del Cliente. Una volta caricati, tali dati saranno trattati come Dati del Cliente, disciplinati dal presente Contratto e dal DPA, e conteggiati ai fini dei tuoi diritti di utilizzo.

9.5 API. Il tuo uso di qualsiasi interfaccia di programmazione delle applicazioni («API») di Personyze per trasmettere, copiare, estrarre, rimuovere o caricare dati, o per sviluppare applicazioni, è soggetto ai termini di utilizzo forniti con la documentazione dell’API.

9.6 Applicazioni di terzi. Se installi o abiliti un’applicazione di terzi da utilizzare con il tuo Account, riconosci che Personyze può consentire al fornitore di tale applicazione di accedere ai Dati del Cliente come ragionevolmente necessario per l’interoperabilità con il Servizio. Personyze non è responsabile di alcuna divulgazione, modifica o cancellazione dei Dati del Cliente derivante da tale accesso. Sei responsabile di esaminare i termini e le prassi sulla privacy del fornitore dell’applicazione di terzi.

10. Servizi e supporto

Il tuo acquisto del Servizio include il supporto di base per il Servizio in conformità con le prassi di supporto vigenti di Personyze applicabili al tuo abbonamento. Puoi acquistare un supporto potenziato a pagamento aggiuntivo. Il supporto tecnico per il Servizio inizia alla Data di Consegna. Il tuo abbonamento al Servizio non include alcun servizio professionale, inclusi servizi di consulenza, implementazione e formazione, salvo diversa indicazione nel Preventivo o altro documento d’ordine. Personyze può fornirti servizi professionali di tanto in tanto. I servizi professionali, quando forniti, saranno disciplinati da una distinta dichiarazione di lavoro scritta o dai termini vigenti di Personyze per i servizi professionali, che ti saranno forniti in relazione all’incarico.

11. Garanzia limitata

Fatti salvi i termini e le condizioni del presente Contratto e durante la Durata, Personyze ti garantisce di avere il diritto di fornirti un abbonamento al Servizio in conformità con i termini e le condizioni del presente Contratto, e che fornirà il Servizio a te in modo professionale secondo gli standard attuali del settore. Personyze non è responsabile e non avrà alcun obbligo di garanzia in relazione a qualsiasi Servizio o componente del Servizio che sia stato modificato in qualsiasi modo da chiunque non sia Personyze.

12. Esclusione di garanzia

Salvo quanto espressamente specificato nella Sezione 11 del presente Contratto, il Servizio, il codice di tracciamento di Personyze, i Dati del Cliente, la Documentazione e i Report sono forniti «COSÌ COME SONO». PERSONYZE, I SUOI FORNITORI E LICENZIANTI NON RILASCIANO ALCUNA GARANZIA O DICHIARAZIONE, ESPRESSA, IMPLICITA O LEGALE, INCLUSE LE GARANZIE DI QUALITÀ, PRESTAZIONI, NON VIOLAZIONE, COMMERCIABILITÀ O IDONEITÀ PER UNO SCOPO PARTICOLARE. NESSUNA GARANZIA DERIVERÀ DA UN DECORSO DI RAPPORTI, UN DECORSO DI PRESTAZIONI O DAGLI USI COMMERCIALI. Personyze, i suoi fornitori e licenzianti non garantiscono che il Servizio, il codice di tracciamento di Personyze, i Dati del Cliente, la Documentazione o i Report soddisferanno le tue esigenze o saranno privi di errori, né che gli errori saranno corretti, né che il funzionamento del Servizio sarà ininterrotto o tempestivo. Le suddette esclusioni e limitazioni sono una parte essenziale del presente Contratto e costituiscono la base per la determinazione del prezzo applicato al Servizio.

13. Limitazione di responsabilità

PERSONYZE, I SUOI FORNITORI E LICENZIANTI NON SARANNO RESPONSABILI NEI TUOI CONFRONTI, DI ALCUN UTENTE O DI QUALSIASI TERZO RICHIEDENTE PER QUALSIASI DANNO INDIRETTO, SPECIALE, PUNITIVO, CONSEQUENZIALE (INCLUSI, A TITOLO ESEMPLIFICATIVO, MANCATI PROFITTI O PERDITA DI DATI) O INCIDENTALE, SIA CHE SI BASI SU UN RECLAMO O AZIONE PER CONTRATTO, GARANZIA, NEGLIGENZA, RESPONSABILITÀ OGGETTIVA, ILLECITO CIVILE, VIOLAZIONE DI QUALSIASI DOVERE DI LEGGE, MANLEVA O CONTRIBUTO, O ALTRIMENTI, ANCHE SE AVVISATI DELLA POSSIBILITÀ DI TALI DANNI. L’esclusione contenuta nel presente paragrafo si applicherà indipendentemente dal venir meno di qualsiasi rimedio. La responsabilità cumulativa di Personyze per qualsiasi perdita o danno derivante da qualsiasi reclamo, richiesta o azione derivante da o relativa al presente Contratto o al Servizio non supererà i corrispettivi totali pagati da te a Personyze per l’uso del Servizio ai sensi del presente Contratto durante il periodo di sei mesi immediatamente precedente la data del reclamo che dà origine alla responsabilità.

14. Controllo delle esportazioni

Ciascuna parte rispetterà le leggi e i regolamenti in materia di esportazione degli Stati Uniti e di altre giurisdizioni applicabili nel fornire e utilizzare il Servizio. Senza limitare quanto precede, (i) ciascuna parte dichiara di non essere nominata in alcun elenco del governo USA di persone o entità a cui è vietato ricevere esportazioni, e (ii) non consentirai ad alcun Utente di accedere o utilizzare il Servizio in violazione di qualsiasi embargo, divieto o restrizione all’esportazione degli USA.

15. Durata e risoluzione

15.1 Inizio e durata. Il presente Contratto e il Servizio inizieranno alla Data di Consegna e, salvo risoluzione anticipata come previsto di seguito, rimarranno efficaci per la durata contrattuale specificata nel Preventivo applicabile o documento d’ordine simile (insieme a tutti i termini di rinnovo, la «Durata»).

15.2 Risoluzione per recesso. Puoi risolvere il presente Contratto o effettuare un downgrade del tuo abbonamento in qualsiasi momento dando a Personyze un preavviso scritto di almeno trenta (30) giorni al tuo account manager o a support@personyze.com. La risoluzione per recesso avrà effetto al termine del periodo di preavviso di trenta (30) giorni. I Corrispettivi del Servizio già fatturati o che coprono la parte residua non utilizzata di una Durata annuale prepagata non sono rimborsabili salvo quanto espressamente previsto nel presente Contratto (incluse le Sezioni 15.4 e 16). Personyze può risolvere il presente Contratto per recesso al termine di qualsiasi Durata in corso dandoti un preavviso scritto di almeno trenta (30) giorni prima della data di rinnovo.

15.3 Rinnovo. Alla scadenza della Durata in corso, il presente Contratto si rinnoverà automaticamente per Durate successive di dodici (12) mesi allo stesso pacchetto di Servizio, capacità e livelli di funzionalità (inclusi i Product Add-On), salvo che una delle parti dia all’altra un preavviso scritto di mancato rinnovo di almeno trenta (30) giorni. Personyze fatturerà la Durata di rinnovo sullo stesso programma di fatturazione della Durata in corso e fornirà un preavviso scritto (e, ove commercialmente ragionevole, un preavviso di almeno sessanta (60) giorni) di qualsiasi aumento dei Corrispettivi del Servizio applicabile alla Durata di rinnovo.

15.4 Risoluzione per giusta causa. Personyze può risolvere il presente Contratto con effetto immediato mediante comunicazione scritta se (i) tu o qualsiasi Utente violate materialmente la Sezione 3 (Restrizioni) o la Sezione 8 (Privacy), o (ii) tu o qualsiasi Utente violate materialmente qualsiasi altra disposizione del presente Contratto (inclusi gli obblighi di pagamento) e non rimediate alla violazione entro trenta (30) giorni dal ricevimento della comunicazione scritta. Puoi risolvere il presente Contratto con effetto immediato mediante comunicazione scritta se Personyze viola materialmente il presente Contratto e non rimedia entro trenta (30) giorni dal ricevimento della comunicazione scritta.

15.5 Effetto della risoluzione. In caso di risoluzione da parte tua per violazione materiale non sanata di Personyze, pagherai a Personyze i Corrispettivi del Servizio e qualsiasi altro corrispettivo maturato fino alla data di risoluzione, non avrai ulteriori obblighi di pagamento, e Personyze rimborserà eventuali Corrispettivi del Servizio prepagati che coprono la parte residua non utilizzata della Durata in corso successiva alla data di risoluzione. In caso di risoluzione da parte di Personyze per tua violazione materiale non sanata, pagherai a Personyze i Corrispettivi del Servizio e qualsiasi corrispettivo per servizi professionali che sarebbe altrimenti dovuto per la parte residua della Durata in corso. In caso di qualsiasi risoluzione, (i) tutte le licenze concesse nel presente si risolvono immediatamente, devi interrompere tempestivamente ogni uso del Servizio, e Personyze risolverà l’accesso all’Account; e (ii) devi rimuovere tutto il codice di tracciamento di Personyze dai Siti Web del Cliente e distruggere o cancellare tutte le copie della Documentazione in tuo possesso. Su richiesta, certificherai per iscritto di aver rispettato quanto precede.

15.6 Sopravvivenza. Le disposizioni del presente Contratto che per loro natura dovrebbero sopravvivere alla risoluzione sopravvivranno, incluse le Sezioni 4 (Diritti di Utilizzo), 8 (Privacy), 9 (Dati del Cliente), 12 (Esclusione di Garanzia), 13 (Limitazione di Responsabilità) e le disposizioni di restituzione e cancellazione del DPA.

15.7 Cancellazione dell’account. A seguito della risoluzione, puoi cancellare il tuo Account accedendo a www.personyze.com e selezionando «Elimina Account». Se non cancelli il tuo Account entro trenta (30) giorni dalla risoluzione, Personyze lo cancellerà insieme a tutti i profili associati in conformità con il DPA.

16. Modifiche ai termini di servizio e ad altre politiche

Personyze può aggiornare i termini del presente Contratto, il Servizio o qualsiasi politica che disciplina il Servizio di tanto in tanto pubblicando la versione rivista sul sito web di Personyze (www.personyze.com). Per qualsiasi modifica che riduca materialmente i tuoi diritti o aumenti i tuoi obblighi, Personyze ti fornirà un preavviso di almeno trenta (30) giorni tramite e-mail al tuo contatto account designato e/o tramite avviso in-product. Se ti opponi a una modifica materiale, puoi risolvere il Contratto mediante comunicazione scritta data prima della data di efficacia della modifica, e avrai diritto a un rimborso pro-rata di eventuali Corrispettivi del Servizio prepagati per la parte residua non utilizzata della Durata in corso. L’uso continuato del Servizio dopo la data di efficacia della modifica costituisce accettazione. Le modifiche non materiali (come chiarimenti, correzioni di formattazione o modifiche richieste dalla legge) hanno effetto al momento della pubblicazione. Le variazioni di prezzo sono disciplinate dalla Sezione 15 (Durata e Risoluzione).

17. Referenza cliente

Previa tua approvazione scritta (che può essere confermata via e-mail e revocata con preavviso di trenta (30) giorni), concedi a Personyze una licenza limitata e a titolo gratuito per utilizzare la tua denominazione commerciale e il tuo logo aziendale sulla pagina dell’elenco clienti di Personyze e nei materiali di vendita standard per identificarti come cliente di Personyze. Qualsiasi case study, testimonianza, comunicato stampa o uso del tuo nome e logo al di fuori di questo ambito richiede la tua previa approvazione scritta caso per caso. Personyze rispetterà le tue linee guida d’uso del marchio, se fornite.

18. Varie; legge applicabile e foro competente

  1. Il presente Contratto, inclusi tutti i Preventivi o documenti d’ordine simili, costituisce l’intero accordo tra le parti e sostituisce tutti gli accordi, proposte, dichiarazioni precedenti e contemporanei, scritti o orali, riguardanti il suo oggetto. Nessuna modifica, emendamento o rinuncia a qualsiasi disposizione del presente Contratto sarà efficace salvo che sia per iscritto e firmata dalla parte nei cui confronti la modifica, l’emendamento o la rinuncia debba essere fatta valere. Nonostante qualsiasi linguaggio contrario ivi contenuto, nessun termine o condizione indicato nel tuo ordine di acquisto o in qualsiasi altra tua documentazione d’ordine sarà incorporato nel presente Contratto o ne farà parte, e tutti tali termini e condizioni saranno nulli e privi di effetto.
  2. Personyze sarà esonerata dall’adempimento ai sensi del presente nella misura in cui l’adempimento sia impedito, ritardato o ostacolato da cause al di fuori del suo ragionevole controllo, incluso qualsiasi evento di forza maggiore, problemi con l’accesso a Internet, o problemi derivanti da tue azioni o inazioni o di terzi o derivanti da apparecchiature, software o tecnologia tua o di terzi (diverse dalle apparecchiature di terzi sotto il nostro diretto controllo).
  3. Se una qualsiasi disposizione del presente Contratto è ritenuta non valida o inapplicabile, tale disposizione sarà applicata nella massima misura consentita, coerentemente con l’intenzione originaria delle parti, e le altre disposizioni del presente Contratto rimarranno in vigore.
  4. La rinuncia da parte di una delle parti a qualsiasi inadempimento o violazione del presente Contratto non costituirà rinuncia a qualsiasi altro o successivo inadempimento o violazione.
  5. Né il presente Contratto né alcun diritto qui concesso può essere venduto, ceduto in leasing, assegnato o altrimenti trasferito, in tutto o in parte, da te, sia volontariamente sia per effetto di legge, e qualsiasi tale tentata cessione sarà nulla e priva di effetto. Nonostante la frase precedente, una parte può cedere il presente Contratto in relazione a una fusione, riorganizzazione, acquisizione o vendita di tutti o sostanzialmente tutti i suoi beni, purché nel tuo caso l’entità superstite non sia un concorrente di Personyze.
  6. Il presente Contratto sarà vincolante e avrà efficacia a beneficio delle parti e dei rispettivi eredi, successori, aventi causa autorizzati e rappresentanti legali. Il presente Contratto sarà disciplinato e interpretato secondo le leggi dello Stato di New York, Stati Uniti, senza riguardo ai suoi principi sui conflitti di legge. Qualsiasi controversia o reclamo derivante da o in qualsiasi modo connesso al presente Contratto o alla sua presunta violazione sarà proposto esclusivamente dinanzi ai tribunali statali o federali situati nella Contea di New York, New York, e ciascuna parte acconsente irrevocabilmente alla giurisdizione personale e al foro di tali tribunali. L’UCITA non si applica al presente Contratto. La Convenzione delle Nazioni Unite sui contratti di compravendita internazionale di merci non si applica al presente Contratto.

19. Diritti di terzi

Nulla nel presente Contratto è inteso a conferire alcun beneficio a terzi, salvo che le affiliate, i licenzianti e i fornitori di Personyze avranno il beneficio e il diritto di far valere le disposizioni del presente Contratto che per loro natura li avvantaggiano e sono da loro azionabili.

Schedule del servizio

Il presente Schedule del Servizio si applica al tuo abbonamento al Servizio. I tuoi diritti sono quelli indicati nella pagina di copertina e nella tabella dei prezzi del tuo Preventivo, Ordine o documentazione d’ordine simile, inclusi l’assegnazione di visualizzazioni di pagina per Durata, le ore di servizio gestito, il numero di domini consentiti e qualsiasi altro limite di capacità specificato. Le visualizzazioni di pagina, le chiamate API e le richieste di recapito e-mail vengono conteggiate ai fini dell’assegnazione di visualizzazioni di pagina. L’utilizzo in eccesso rispetto all’assegnazione inclusa viene fatturato alla tariffa di eccedenza per milione indicata nella tabella dei prezzi. Sei responsabile del monitoraggio del tuo utilizzo; Personyze si adopererà con sforzi commercialmente ragionevoli per avvisarti quando l’utilizzo si avvicina alla tua assegnazione, ma non è obbligata a farlo. Le ore di servizio gestito aggiuntive oltre a quelle incluse vengono fatturate alla tariffa oraria indicata nella tabella dei prezzi.

Allegato A — Accordo sul Trattamento dei Dati (DPA)

Il presente Accordo sul Trattamento dei Dati («DPA») forma parte dei Termini del Servizio in Abbonamento di Personyze (il «Contratto») tra Personyze e l’entità identificata nell’Ordine o Preventivo applicabile («Cliente»), e disciplina il trattamento da parte di Personyze dei Dati Personali in relazione al Servizio. I termini con iniziale maiuscola non definiti nel presente DPA hanno il significato ad essi attribuito nel Contratto.

1. Definizioni

1.1 Per «Legge Applicabile sulla Protezione dei Dati» si intendono tutte le leggi sulla protezione dei dati e sulla privacy applicabili al trattamento dei Dati Personali da parte di una parte ai sensi del Contratto, incluse: (a) il Regolamento Generale sulla Protezione dei Dati dell’UE (Regolamento (UE) 2016/679) («GDPR») e le leggi degli Stati membri dell’UE che lo attuano; (b) il Regolamento Generale sulla Protezione dei Dati del Regno Unito e il Data Protection Act 2018 (insieme, «UK GDPR»); (c) la Legge Federale Svizzera sulla Protezione dei Dati («FADP»); (d) il California Consumer Privacy Act come modificato dal California Privacy Rights Act («CCPA/CPRA») e altre leggi complete sulla privacy degli stati USA (ad es. Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA, Texas TDPSA, Oregon OCPA, e leggi successive o simili); (e) il PIPEDA del Canada e la Legge 25 del Québec; (f) la LGPD del Brasile; e (g) qualsiasi altra legge applicabile sulla privacy o sulla protezione dei dati.

1.2 Per «Dati Personali» si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile inclusa nei Dati del Cliente e trattata da Personyze per conto del Cliente in relazione al Servizio.

1.3 «Titolare», «Responsabile del trattamento», «Interessato», «Trattare/Trattamento», «Violazione dei Dati Personali», «Sub-responsabile», «Business», «Service Provider», «Vendita» e «Condivisione» hanno il significato ad essi attribuito ai sensi della Legge Applicabile sulla Protezione dei Dati.

1.4 Per «Incidente di Sicurezza» si intende una Violazione dei Dati Personali confermata, ossia una violazione della sicurezza che comporta la distruzione, perdita, alterazione, divulgazione non autorizzata accidentale o illecita di, o l’accesso non autorizzato a, Dati Personali trattati da Personyze. Il termine non include tentativi non riusciti o attività che non compromettono la sicurezza dei Dati Personali (ad es. tentativi di accesso non riusciti, ping, scansioni di porte, attacchi denial-of-service, packet sniffing del traffico di rete).

1.5 Per «SCCs» si intendono le Clausole Contrattuali Standard approvate dalla Commissione Europea nella Decisione di Esecuzione (UE) 2021/914 del 4 giugno 2021, come eventualmente aggiornate o modificate.

1.6 Per «UK IDTA» si intende l’International Data Transfer Addendum del Regno Unito alle SCCs emesso dall’UK Information Commissioner, versione B1.0 in vigore dal 21 marzo 2022 (o qualsiasi versione successiva).

2. Ruoli, ambito e istruzioni del cliente

2.1 Ruoli. In relazione ai Dati Personali trattati in connessione con il Servizio, le parti riconoscono che il Cliente è il Titolare (o, ove applicabile, un Responsabile del trattamento che agisce per conto di un Titolare) e Personyze è il Responsabile del trattamento. Ai sensi del CCPA/CPRA e delle leggi equivalenti degli stati USA, Personyze agisce come Service Provider (o Responsabile del trattamento) e non Venderà né Condividerà Dati Personali, non conserverà, utilizzerà né divulgherà Dati Personali al di fuori del rapporto commerciale diretto tra le parti, e non combinerà i Dati Personali ricevuti dal Cliente con Dati Personali ricevuti da altre fonti salvo quanto espressamente consentito dalla Legge Applicabile sulla Protezione dei Dati.

2.2 Istruzioni documentate. Personyze Tratterà i Dati Personali solo sulla base delle istruzioni documentate del Cliente, che includono: (a) il Trattamento in conformità con il Contratto (incluso il presente DPA) e con la configurazione del Servizio da parte del Cliente; (b) il Trattamento richiesto per conformarsi alla legge applicabile (nel qual caso Personyze, ove consentito, informerà il Cliente di tale requisito legale prima del Trattamento); e (c) qualsiasi ulteriore istruzione scritta concordata dalle parti. Personyze informerà tempestivamente il Cliente se, a suo parere, un’istruzione viola la Legge Applicabile sulla Protezione dei Dati.

2.3 Attività di titolare autonomo. Personyze può Trattare dati operativi limitati (ad es. contatti dell’account, log di utilizzo, fatturazione, prevenzione delle frodi, telemetria di sicurezza e dati aggregati/de-identificati) come Titolare autonomo ai fini della fornitura, protezione, supporto e miglioramento del Servizio e dell’adempimento dei propri obblighi legali. Tale trattamento è disciplinato dall’informativa sulla privacy vigente di Personyze ed è al di fuori dell’ambito delle Sezioni 3–11 del presente DPA.

2.4 Responsabilità del cliente. Il Cliente dichiara e garantisce di aver fornito tutte le informative richieste e di aver ottenuto tutti i consensi richiesti e le altre basi giuridiche per il Trattamento da parte di Personyze dei Dati Personali ai sensi del Contratto, incluso l’uso di cookie e tecnologie simili sui Siti Web del Cliente e il trasferimento dei Dati Personali a Personyze.

3. Riservatezza e personale

Personyze assicurerà che il personale con accesso ai Dati Personali sia vincolato da obblighi scritti di riservatezza, riceva regolare formazione su privacy e sicurezza, e acceda ai Dati Personali solo su base least-privilege e need-to-know.

4. Misure di sicurezza

Personyze implementerà e manterrà misure tecniche e organizzative appropriate progettate per proteggere i Dati Personali da Incidenti di Sicurezza, come descritto nell’Allegato 2 (Misure Tecniche e Organizzative). Personyze può aggiornare queste misure di tanto in tanto, a condizione che il livello complessivo di protezione non sia materialmente ridotto.

5. Sub-responsabili del trattamento

5.1 Autorizzazione generale. Il Cliente concede a Personyze un’autorizzazione generale a coinvolgere Sub-responsabili del trattamento per fornire il Servizio, fatta salva la presente Sezione 5. L’elenco aggiornato dei Sub-responsabili sarà fornito su richiesta.

5.2 Notifica di nuovi Sub-responsabili. Personyze darà al Cliente un preavviso di almeno trenta (30) giorni (tramite e-mail al contatto account designato del Cliente) dell’aggiunta o sostituzione di un Sub-responsabile che interessi materialmente il Trattamento dei Dati Personali. Durante il periodo di preavviso, il Cliente può opporsi per motivi ragionevoli relativi alla protezione dei dati. Le parti collaboreranno in buona fede per risolvere l’opposizione; se non si raggiunge una soluzione, il Cliente può, come suo unico rimedio, risolvere la parte interessata del Servizio mediante comunicazione scritta e ricevere un rimborso pro-rata dei Corrispettivi del Servizio prepagati per la parte residua non utilizzata della Durata in corso.

5.3 Obblighi dei Sub-responsabili. Personyze stipulerà un accordo scritto con ciascun Sub-responsabile che imponga obblighi di protezione dei dati non meno protettivi di quelli previsti nel presente DPA, e rimarrà responsabile degli atti e delle omissioni dei propri Sub-responsabili come se fossero compiuti da Personyze.

6. Incidenti di sicurezza

Personyze notificherà al Cliente senza indebito ritardo, e in ogni caso entro settantadue (72) ore, dopo aver confermato un Incidente di Sicurezza. La notifica includerà, nella misura allora nota: (a) la natura e la probabile portata dell’incidente; (b) le categorie e il numero approssimativo di Interessati e di record interessati; (c) le probabili conseguenze; e (d) le misure adottate o proposte per affrontare l’incidente e mitigarne gli effetti. Personyze fornirà ragionevole cooperazione e informazioni per assistere il Cliente nei suoi obblighi di indagine e notifica ai sensi della Legge Applicabile sulla Protezione dei Dati. La notifica di un Incidente di Sicurezza non è un riconoscimento di colpa o responsabilità.

7. Richieste degli interessati

Personyze fornirà funzionalità self-service all’interno del Servizio che consentano al Cliente di accedere, correggere, cancellare, limitare, portare o altrimenti rispondere alle richieste degli Interessati ai sensi della Legge Applicabile sulla Protezione dei Dati. Ove il Cliente non sia in grado di gestire una richiesta tramite il Servizio, Personyze, su richiesta scritta del Cliente e a ragionevole costo del Cliente (salvo i casi in cui l’assistenza sia richiesta a titolo gratuito ai sensi della Legge Applicabile sulla Protezione dei Dati), fornirà ragionevole assistenza. Personyze non risponderà direttamente a un Interessato in merito ai Dati Personali del Cliente senza la previa autorizzazione scritta del Cliente, salvo per indirizzare l’Interessato al Cliente.

8. DPIA e cooperazione con le autorità di controllo

Su ragionevole richiesta del Cliente, Personyze fornirà ragionevole assistenza (tenendo conto della natura del Trattamento e delle informazioni a disposizione di Personyze) con le valutazioni d’impatto sulla protezione dei dati del Cliente e le consultazioni con le autorità di controllo ai sensi degli Articoli 35–36 del GDPR o disposizioni equivalenti della Legge Applicabile sulla Protezione dei Dati.

9. Trasferimenti internazionali di dati

9.1 Trasferimenti SEE. Ove Personyze tratti Dati Personali soggetti al GDPR al di fuori dello Spazio Economico Europeo verso un Paese che non benefici di una decisione di adeguatezza, le parti incorporano le SCCs nel presente DPA per riferimento: il Modulo Due (Titolare-a-Responsabile) si applica ove il Cliente sia Titolare; il Modulo Tre (Responsabile-a-Responsabile) si applica ove il Cliente sia esso stesso un Responsabile del trattamento. Si applica la clausola di docking facoltativa (Clausola 7). Si applica la Clausola 9 Opzione 2 (autorizzazione generale scritta) con il periodo di preavviso di cui alla Sezione 5.2. Il linguaggio facoltativo della Clausola 11(a) (risoluzione indipendente delle controversie) non si applica. Clausola 17 Opzione 1 legge applicabile: legge irlandese. Clausola 18 tribunali competenti: Irlanda. Gli Allegati I, II e III delle SCCs sono completati dagli Allegati 1, 2 e 3 del presente DPA.

9.2 Trasferimenti dal Regno Unito. Per i Dati Personali soggetti all’UK GDPR trasferiti al di fuori del Regno Unito verso un Paese che non benefici di una regolamentazione di adeguatezza del Regno Unito, l’UK IDTA è con il presente incorporato e forma parte del presente DPA, con le SCCs che fungono da «Approved EU SCCs» e gli Allegati 1–3 del presente DPA che fungono da Tabelle 1–3 dell’UK IDTA. Le parti accettano la versione dell’UK IDTA in vigore di volta in volta.

9.3 Trasferimenti dalla Svizzera. Per i Dati Personali soggetti alla FADP, le SCCs si applicano con le modifiche descritte nelle linee guida dell’Incaricato Federale Svizzero della Protezione dei Dati e della Trasparenza, inclusi i riferimenti alla FADP al posto del GDPR e all’FDPIC come autorità di controllo competente.

10. Audit

10.1 Informazioni su richiesta. Su ragionevole richiesta scritta del Cliente, e fatti salvi gli obblighi di riservatezza, Personyze metterà a disposizione del Cliente le informazioni ragionevolmente necessarie a dimostrare la conformità al presente DPA, che possono includere questionari di sicurezza, riepiloghi dei risultati di penetration testing, o qualsiasi rapporto di audit di terzi che Personyze abbia ottenuto. Queste informazioni sono intese a soddisfare i diritti di audit del Cliente nella massima misura ragionevolmente praticabile.

10.2 Audit in loco. Nella misura in cui i rapporti di audit di cui alla Sezione 10.1 siano insufficienti a soddisfare la Legge Applicabile sulla Protezione dei Dati, il Cliente (o un revisore terzo indipendente concordato di comune accordo, vincolato da appropriati obblighi di riservatezza e non concorrente di Personyze) può condurre un audit in loco dei controlli di privacy e sicurezza di Personyze relativi al Trattamento dei Dati Personali, non più di una volta ogni dodici (12) mesi, con un preavviso scritto di almeno trenta (30) giorni, durante l’orario lavorativo, in modo da non interferire irragionevolmente con le operazioni di Personyze, e a spese del Cliente. Un’autorità di controllo può condurre audit come richiesto dalla Legge Applicabile sulla Protezione dei Dati senza queste limitazioni.

11. Restituzione e cancellazione dei Dati Personali

Alla scadenza o risoluzione del Contratto, Personyze, a scelta del Cliente, restituirà o cancellerà tutti i Dati Personali in suo possesso o sotto il suo controllo entro novanta (90) giorni, salvo i casi in cui la conservazione sia richiesta dalla Legge Applicabile sulla Protezione dei Dati o per l’accertamento, l’esercizio o la difesa di diritti in sede giudiziaria. Personyze può conservare i Dati Personali in backup crittografati per la durata del suo ciclo standard di rotazione dei backup, dopo il quale tali backup saranno cancellati in modo sicuro o anonimizzati. I dati aggregati o de-identificati che non possono essere ragionevolmente collegati a un Interessato non sono soggetti a restituzione o cancellazione.

12. Termini specifici CCPA / leggi degli stati USA

12.1 Nessuna Vendita o Condivisione. Personyze non Vende Dati Personali e non Condivide Dati Personali per pubblicità comportamentale cross-context. I Corrispettivi del Servizio non costituiscono un corrispettivo per i Dati Personali.

12.2 Uso limitato. Personyze dovrà: (a) Trattare i Dati Personali solo per le finalità aziendali limitate e specificate di fornitura del Servizio come stabilito nel Contratto; (b) rispettare gli obblighi applicabili ai sensi del CCPA/CPRA e delle leggi comparabili degli stati USA, e fornire lo stesso livello di protezione richiesto a un Business o Titolare; (c) non combinare i Dati Personali ricevuti dal Cliente con Dati Personali ricevuti da altre fonti, salvo quanto consentito dal CCPA/CPRA; e (d) notificare al Cliente se Personyze determina di non poter più adempiere a tali obblighi e, su indicazione del Cliente, cessare il Trattamento o adottare misure ragionevoli per porvi rimedio.

12.3 Diritti di audit (CCPA). Il Cliente ha il diritto, con ragionevole preavviso, di adottare misure ragionevoli e appropriate per garantire che Personyze utilizzi i Dati Personali in modo conforme al CCPA/CPRA, e di interrompere e porre rimedio all’uso non autorizzato dei Dati Personali. Si applicano le disposizioni di audit della Sezione 10.

13. Responsabilità

La responsabilità di ciascuna parte ai sensi o in connessione con il presente DPA è soggetta alle limitazioni ed esclusioni di responsabilità stabilite nel Contratto (Sezione 13), fermo restando che nulla nel presente DPA limita alcuna responsabilità che non possa essere esclusa o limitata ai sensi della Legge Applicabile sulla Protezione dei Dati (inclusa la responsabilità di un Responsabile del trattamento nei confronti di un Interessato ai sensi dell’Articolo 82 del GDPR).

14. Ordine di prevalenza e durata

In caso di conflitto tra il presente DPA e il Contratto, il presente DPA prevale in relazione al Trattamento dei Dati Personali. In caso di conflitto tra il presente DPA e le SCCs o l’UK IDTA, prevalgono le SCCs o l’UK IDTA (a seconda dei casi). Il presente DPA ha effetto dalla Data di Consegna e rimane in vigore finché Personyze Tratta Dati Personali per conto del Cliente e per qualsiasi periodo di sopravvivenza richiesto dalla Legge Applicabile sulla Protezione dei Dati.

Allegato 1 — Descrizione del Trattamento

Oggetto: fornitura del Servizio Personyze di personalizzazione, targeting, analisi e broadcasting e-mail.

Durata: la Durata del Contratto, più qualsiasi periodo di restituzione e cancellazione.

Natura e finalità: raccolta, memorizzazione, segmentazione, analisi e azione sui dati comportamentali di visitatori e utenti sui Siti Web del Cliente e nei canali e-mail e app del Cliente ai fini di personalizzazione, A/B testing, targeting dei contenuti, raccomandazioni di prodotti/contenuti e reporting.

Categorie di Interessati: visitatori dei Siti Web del Cliente; prospect, lead, clienti, utenti registrati e iscritti e-mail del Cliente; e gli utenti autorizzati dell’Account del Cliente.

Categorie di Dati Personali: identificatori online (ID cookie, ID dispositivo, indirizzi IP in forma troncata ove possibile), comportamento di navigazione (pagine visualizzate, tempo di permanenza, clic, referrer), segmenti dedotti, segnali demografici o di posizione di base (ad es. Paese/regione dall’IP), indirizzi e-mail (ove il Cliente li carichi), ID di segmento CRM, e altri identificatori e attributi che il Cliente sceglie di inviare tramite il codice di tracciamento, le API o i feed.

Categoria speciale / dati sensibili: nessuno, salvo espresso accordo scritto tra le parti. Si veda la Sezione 8.4 del Contratto per le categorie vietate.

Frequenza del trasferimento: continua, per la Durata.

Conservazione: in conformità con la configurazione di conservazione dei dati del Cliente nel Servizio e con le prassi di conservazione dei dati vigenti di Personyze.

Autorità di controllo competente (Allegato I.C delle SCCs): determinata ai sensi della Clausola 13 delle SCCs; ove il Cliente non abbia designato uno stabilimento nell’UE, l’Autorità Irlandese per la Protezione dei Dati sarà l’autorità di controllo competente.

Allegato 2 — Misure Tecniche e Organizzative

Personyze implementa misure coerenti con la prassi del settore per i fornitori SaaS di dimensione e portata comparabili, incluse: (a) crittografia dei Dati Personali in transito mediante TLS; (b) controllo degli accessi basato sui ruoli con principi di privilegio minimo e accesso limitato al personale con necessità di conoscere; (c) protezioni di rete inclusi firewall e logging degli accessi; (d) patching regolare dei sistemi di produzione; (e) un processo scritto di risposta agli incidenti; (f) personale soggetto a obblighi scritti di riservatezza con formazione su privacy e sicurezza; (g) ricorso a fornitori di hosting cloud affidabili per la sicurezza fisica presso le strutture di hosting; (h) procedure di backup per i dati di produzione; e (i) prassi di minimizzazione dei dati ove ragionevolmente praticabile. Ulteriori dettagli sono disponibili su richiesta.

Allegato 3 — Sub-responsabili del trattamento

L’elenco aggiornato dei Sub-responsabili autorizzati a Trattare Dati Personali ai sensi del Contratto sarà fornito al Cliente su richiesta scritta, ed è aggiornato come descritto nella Sezione 5.

Domande su questi Termini o sulla protezione dei dati? Contatta support@personyze.com.