- Caratteristiche
- Vantaggi
- Prezzo
- Chi Trustlytics
- Blog
- Assistenza
- Accedi
- Prova gratuita
I presenti condizioni generali (CG) si applicano a tutti i servizi offerti da Kuvvu Sagl, Trustlytics di Kuvvu (di seguito "Trustlytics"). Utilizzando i nostri servizi, accetti questi termini incondizionatamente e senza modifiche.
1.
Ambito di validità e conclusione del contratto
1.1
Queste condizioni generali (CG) regolano l'utilizzo dei servizi e dei prodotti che Trustlytics fornisce od offre ai suoi clienti (di seguito "Cliente").
1.2
L'accettazione di questi condizioni generali (CG) avviene mediante l'utilizzo dei relativi servizi e prodotti.
2.
Prestazioni e diritti di Trustlytics
2.1
Generale
Trustlytics offre servizi a pagamento. Il cliente seleziona i servizi da fornire da Trustlytics dall'offerta di servizi disponibile al momento dell'utilizzo. Per tutti i servizi si applicano le condizioni pubblicate sul sito web di Trustlytics o nella gestione della fatturazione di Trustlytics. Trustlytics si riserva il diritto di modificare l'offerta di servizi in qualsiasi momento e di limitare o interrompere singoli servizi.
2.2
Servizio di analisi
2.2.1
Trustlytics fornisce al cliente un software di analisi basato su cloud (di seguito "servizio di analisi") che consente al cliente di analizzare il suo sito web (di seguito "sito web del cliente").
2.2.2
Il calcolo del servizio di analisi si basa sull'utilizzo medio delle risorse di Trustlytics. Le risorse fornite possono essere utilizzate solo per l'analisi corretta del sito web del cliente. La sottoscrizione del servizio di analisi a terzi non è consentita senza un accordo scritto preventivo con il cliente. Il servizio di analisi è progettato per l'uso da parte di privati e piccole e medie imprese. Trustlytics si riserva il diritto di stabilire in qualsiasi momento limiti o altre restrizioni d'uso. Per le grandi imprese che vanno oltre l'uso normale di privati e piccole e medie imprese, possono essere create offerte personalizzate su richiesta.
2.2.3
Trustlytics ha il diritto di stabilire limiti di utilizzo delle risorse o altre restrizioni di utilizzo per determinati clienti o gruppi di clienti se utilizzano intensivamente il servizio di analisi. Questo avviene a discrezione di Trustlytics e serve a garantire una politica di utilizzo equo. In questo caso, la fornitura del servizio di analisi potrebbe essere limitata per il cliente.
2.2.4
Trustlytics si riserva il diritto di bloccare l'account del cliente o il servizio di analisi per il sito web del cliente se il comportamento del cliente o il comportamento degli utenti del sito web del cliente compromette il corretto funzionamento del servizio di analisi. Trustlytics informerà il cliente in anticipo o immediatamente dopo il blocco, se ciò è possibile in base alle risorse operative e alle circostanze specifiche.
2.2.5
Trustlytics si impegna a fornire continuamente e senza interruzioni il servizio di analisi. Tuttavia, potrebbe essere necessario interrompere temporaneamente le operazioni, ad esempio per lavori di manutenzione, risoluzione di problemi, espansione del servizio di analisi e misure per proteggere l'infrastruttura di Trustlytics. Se possibile, il cliente verrà informato in anticipo su tali interruzioni.
2.3
Servizi aggiuntivi di terze parti
2.3.1
Trustlytics fornisce al cliente servizi aggiuntivi di terze parti. Se il cliente utilizza tali servizi aggiuntivi, accetta automaticamente le relative licenze, condizioni contrattuali, termini di utilizzo e/o condizioni descritte dal fornitore terzo nella pagina dell'offerta.
2.3.2
Trustlytics si riserva il diritto di limitare l'uso dei servizi aggiuntivi di terze parti in qualsiasi momento e senza preavviso, o di rimuovere singoli servizi aggiuntivi di terze parti dall'offerta. Il cliente accetta anche che non ci siano servizi di supporto da parte di Trustlytics per i servizi aggiuntivi di terze parti e che è responsabile da solo per la sicurezza dei propri dati quando utilizza i servizi aggiuntivi di terze parti (vedi sezione 4.1).
3.
Diritti e doveri del cliente
3.1
Il cliente ha il diritto di utilizzare il servizio di analisi in modo corretto e legale e si impegna a seguire questi condizioni generali (CG) ed eventuali istruzioni da parte di Trustlytics.
3.2
Durante l'ordine, la registrazione e l'utilizzo del servizio di analisi, il cliente deve fornire informazioni oneste e comprensibili. Trustlytics può richiedere in qualsiasi momento, senza fornire motivazioni, che il cliente presenti documenti o informazioni aggiuntive per verificare l'accuratezza delle informazioni fornite. Trustlytics ha il diritto di posticipare l'ordine o la registrazione, sospendere la fornitura dei servizi di analisi o terminare il contratto con effetto immediato se il cliente non riesce a presentare documenti o informazioni adeguate entro il termine stabilito da Trustlytics.
3.3
È responsabilità del cliente scegliere password adeguate, mantenerle al sicuro e proteggerle dall'accesso non autorizzato. Il cliente è l'unico responsabile dell'uso delle sue password. Se il cliente nota un abuso del suo account, deve informare immediatamente Trustlytics per iscritto (esclusivamente tramite e-mail con conferma di ricezione da parte di Trustlytics).
3.4
Non è consentito al cliente trasferire gratuitamente o a pagamento il servizio di analisi che ha acquistato a terzi. Se Trustlytics scopre che il servizio di analisi acquistato dal cliente non viene utilizzato dal cliente stesso, ma da un terzo, Trustlytics ha il diritto di sospendere la fornitura del servizio di analisi in questione fino a quando tale difetto non sarà risolto. In tal caso, il cliente rimane obbligato a pagare il pieno compenso per tale servizio di analisi.
3.5
È compito del cliente informare immediatamente Trustlytics di eventuali interruzioni o interruzioni del servizio di analisi utilizzato e, se possibile, supportare Trustlytics nella risoluzione del problema. Il cliente è responsabile dei costi derivanti dalla limitazione e risoluzione dei problemi da parte di Trustlytics se il cliente ha richiesto un'indagine e la causa del problema è attribuibile al comportamento del cliente o all'attrezzatura utilizzata da lui o al comportamento degli utenti del sito web del cliente.
4.
Backup dei dati
4.1
È responsabilità esclusiva del cliente adottare adeguate misure di sicurezza per poter ripristinare le proprie informazioni e dati in caso di perdita o alterazione non autorizzata o accidentale. Le specifiche misure che il cliente dovrebbe adottare dipendono dalla sensibilità della protezione, nonché dalla probabilità e gravità del rischio. In generale, Trustlytics consiglia ai propri clienti di creare regolarmente copie di backup dei dati. Il cliente può scaricare i dati di analisi tramite link generati da Trustlytics nel software di analisi per creare un proprio backup, in particolare.
4.2
Trustlytics assume la responsabilità di proteggere tutti i dati nella propria infrastruttura. La frequenza dei backup è stabilita da Trustlytics. I clienti non hanno accesso a questi backup.
4.3
Trustlytics non si assume alcuna responsabilità per l'integrità e l'accuratezza dei backup creati dal cliente (vedi sezione 4.1).
5.
Fatturazione e condizioni di pagamento
5.1
Con la conclusione del contratto inizia l'obbligo di pagamento per il servizio di analisi a pagamento.
5.2
Il processo di pagamento è gestito dal nostro provider di pagamenti Paddle. Paddle si occupa di tutte le richieste dei clienti relative ai pagamenti e alle fatture. Tutte le tariffe includono già tutte le tasse, le imposte e i dazi specifici del paese che vengono applicati dalle autorità fiscali. Paddle riscuote queste tasse per conto dell'autorità fiscale e le trasferisce a essa. Per ulteriori informazioni, consultare i Termini di utilizzo di Paddle.
5.3
Il cliente verrà addebitato automaticamente in anticipo sulla sua carta di credito o tramite PayPal per l'importo corrispondente.
5.4
È responsabilità del cliente assicurarsi che il suo metodo di pagamento sia aggiornato.
5.5
Se per qualche motivo non fosse possibile addebitare il metodo di pagamento scelto dal cliente, Paddle lo informerà. Se il cliente non paga entro un tempo ragionevole, il servizio di analisi verrà disattivato e non verranno raccolti dati di analisi fino al momento del pagamento. Se il servizio di analisi è stato disattivato per un periodo di 30 giorni, verrà cancellato senza alcuna comunicazione al cliente.
5.6
Non verrà effettuato alcun rimborso delle quote di abbonamento pagate, a meno che ciò non sia previsto per legge.
5.7
Non è possibile compensare tra loro le reciproche richieste dei partner contrattuali.
6.
Garanzia
6.1
Trustlytics si impegna a offrire il servizio di analisi in modo accurato e professionale. Tuttavia, non vi è alcuna garanzia che i dati di analisi del sito web del cliente siano esatti. Trustlytics non può garantire neanche che il servizio di analisi fornito da loro e, se del caso, i servizi forniti da terzi, aiutino il cliente a raggiungere i suoi obiettivi economici o di altro tipo.
6.2
Le segnalazioni di guasti al servizio di analisi da parte del cliente devono contenere una contestazione scritta dei difetti (esclusivamente via e-mail con conferma di ricezione da parte di Trustlytics) con una descrizione chiara e comprensibile dei difetti reclamati. Il cliente deve inoltre concedere a Trustlytics un termine ragionevole di almeno 30 giorni per risolvere i difetti segnalati. Se Trustlytics non rispetta il termine, il cliente ha il diritto di rescindere immediatamente il contratto. In tal caso, Trustlytics rimborserà al cliente una compensazione proporzionale per il periodo in cui il cliente non usufruisce più del servizio di analisi a causa della rescissione. Eventuali ulteriori compensi sono esclusi, salvo quanto previsto nella sezione 7 di questi condizioni generali (CG).
7.
Responsabilità di Trustlytics
7.1
Trustlytics è responsabile nei confronti del cliente per i danni diretti e provati causati da dolo o negligenza grave da parte di Trustlytics.
7.2
La responsabilità di Trustlytics per negligenza media o normale è limitata all'importo di CHF 70 per anno solare.
7.3
La responsabilità per negligenza lieve, nonché per danni indiretti o consequenziali, è espressamente esclusa. Tra i danni consequenziali rientrano, tra gli altri, la perdita di guadagno, la perdita di produzione, il danneggiamento della reputazione e i danni causati dalla perdita di dati.
7.4
Esclusa è anche qualsiasi responsabilità per danni causati dall'abuso o dall'accesso non autorizzato di terzi al servizio di analisi di Trustlytics o al sito web del cliente. Ciò può accadere ad esempio, ma non esclusivamente, attraverso virus informatici, attacchi DDoS o attacchi di hacker. L'esclusione di responsabilità si applica anche ai danni subiti dal cliente a causa di misure adottate per proteggere l'infrastruttura di Trustlytics, come la chiusura dell'accesso al servizio di analisi e/o la disattivazione del servizio di analisi.
7.5
Le esclusioni e limitazioni di responsabilità di Trustlytics sopra menzionate non si applicano in caso di lesioni alla vita, al corpo e alla salute, nonché nei casi in cui siano applicabili disposizioni di legge vincolanti, comprese le disposizioni della legge sulla responsabilità del prodotto.
8.
Responsabilità del cliente
Il cliente è responsabile nei confronti di Trustlytics senza limiti per i danni causati da intenzione illecita o grave negligenza. La responsabilità del cliente per la lieve negligenza è espressamente esclusa.
9.
Riservatezza e protezione dati
9.1
Trustlytics e il cliente sono obbligati a trattare in modo confidenziale tutte le informazioni e i dati non pubblicamente noti che vengono loro forniti durante la preparazione e l'esecuzione del contratto. Questo obbligo rimane valido anche dopo la conclusione del contratto, fintanto che vi è un interesse legittimo.
9.2
Trustlytics e il cliente si occupano della protezione dati e della sicurezza dei dati nel rispettivo ambito di influenza. Inoltre, Trustlytics ha il diritto di informare i clienti sugli sviluppi attuali e sui nuovi servizi sia di se stessa che dei partner. Se il cliente non desidera ricevere tali informazioni, può indicarlo in qualsiasi momento tramite il link presente nella e-mail ricevuta. Trustlytics conserva i dati personali solo per il tempo e nella misura necessari per fornire il servizio di analisi o come richiesto dalla legge.
9.3
Nel contesto della fornitura del servizio di analisi, Trustlytics elabora esclusivamente i dati del cliente per adempiere al contratto. Qualora Trustlytics, in conformità alla normativa sulla protezione dati applicabile, elabori dati personali per conto del cliente come responsabile del trattamento, lo fa esclusivamente secondo le modalità stabilite nell'accordo di elaborazione dei dati personali (di seguito "Accordo RTD“) come specificato nell'allegato a questi condizioni generali (CG) ed esclusivamente per le finalità del cliente. In tal caso, il cliente è l'unico responsabile della determinazione delle finalità e dei mezzi di trattamento o utilizzo dei dati personali da parte di Trustlytics nell'ambito del contratto e della conformità di tale trattamento alle leggi sulla protezione dati applicabili.
10.
Proprietà intellettuale
10.1
Per la durata del contratto, i clienti hanno il diritto inalienabile e non esclusivo di utilizzare e sfruttare il servizio di analisi.
10.2
Tutti i diritti di proprietà intellettuale esistenti o derivanti dall'esecuzione del contratto per il servizio di analisi di Trustlytics rimangono di proprietà di Trustlytics o dei terzi utilizzati da Trustlytics.
11.
Durata del contratto e disdetta
11.1
Durata generale
Queste condizioni generali (CG) sono valide per l'intero periodo di utilizzo del servizio di analisi da parte del cliente.
11.2
Contratto di servizi di analisi
11.2.1
Con la conclusione dell'ordine, il contratto per il servizio di analisi (vedi sezione 2.2) tra Trustlytics e il cliente entra in vigore e ha validità per la durata scelta dal cliente (1 o 12 mesi). Ogni parte ha il diritto di rescindere il contratto in qualsiasi momento alla scadenza del periodo concordato. La disdetta deve essere effettuata esclusivamente online tramite la gestione delle fatturazioni di Trustlytics. Trustlytics ha anche il diritto di rescindere il contratto tramite e-mail all'indirizzo e-mail fornito dal cliente. In assenza di disdetta tempestiva, il contratto si rinnova automaticamente per il periodo concordato.
11.2.2
Informativa di recesso: Il cliente ha la possibilità di revocare il suo ordine per il servizio di analisi entro 14 giorni senza fornire alcuna motivazione per iscritto (ad esempio, tramite lettera inviata per posta o e-mail). Il termine decorre dal momento in cui il contratto entra in vigore. Per rispettare il termine, è sufficiente inviare tempestivamente la revoca. La revoca deve essere indirizzata a Paddle.com Market Limited, 15 Briery Close, Great Oakley, Corby, Northamptonshire, NN18 8JG, Regno Unito, help@paddle.com. Il cliente deve utilizzare l'indirizzo e-mail comunicato a Paddle. Il diritto di recesso si applica solo agli ordini effettuati tramite il sito Trustlytics, fatturati tramite Paddle e solo per i servizi di analisi senza specifiche del cliente.
11.2.3
Se il cliente viola le disposizioni contrattuali, abusa del servizio di analisi o dei servizi di terze parti per scopi illegali o se Trustlytics rischia un danno alla reputazione, Trustlytics ha il diritto, a sua discrezione, di disattivare immediatamente il servizio di analisi e/o di risolvere il contratto senza preavviso. Il cliente è tenuto a rimborsare a Trustlytics le spese dovute fino alla regolare conclusione del contratto, nonché tutti i costi aggiuntivi derivanti dalla risoluzione anticipata del contratto.
11.3
Se a un cliente è stata avviata una procedura di fallimento o insolvenza, o se è evidente in altro modo che non sarà più in grado di adempiere ai suoi obblighi di pagamento, Trustlytics si riserva il diritto di risolvere il contratto con il cliente senza preavviso. Allo stesso modo, il contratto può essere risolto prima della scadenza se il cliente non paga anticipatamente i costi per il periodo contrattuale successivo o non fornisce garanzie adeguate.
11.4
Dopo la scadenza del contratto, Trustlytics è autorizzato a cancellare i dati del cliente. Il cliente è responsabile di salvaguardare tempestivamente i propri dati. L'accordo di protezione dati rimane in vigore fino a quando tutti i dati personali interessati dal trattamento dei dati da parte di Trustlytics sono stati cancellati.
12.
Modifiche alle condizioni contrattuali
12.1
Trustlytics pone grande importanza nel mantenere la propria infrastruttura sempre aggiornata con le ultime tecnologie, al fine di soddisfare i requisiti di sicurezza e gli standard tecnici del proprio settore. Il cliente concorda sul fatto che nuovi sviluppi nella tecnologia o nella sicurezza, così come le modifiche all'offerta di servizi da parte dei partner contrattuali o del software open-source, possono avere un impatto sull'offerta e sui prezzi.
12.2
Trustlytics si riserva espressamente il diritto di modificare i termini del contratto, compresi questi condizioni generali (CG), in qualsiasi momento. Le modifiche ai condizioni generali (CG) saranno pubblicate sul sito web di Trustlytics e diventeranno efficaci con la loro pubblicazione. Se durante il contratto in corso ci sono aumenti di prezzo o limitazioni di servizio, ciò verrà comunicato al cliente per iscritto tramite e-mail. Se il cliente non è d'accordo con le modifiche, può terminare il contratto alla scadenza del suo periodo di validità. Senza una disdetta tempestiva, il contratto verrà automaticamente rinnovato per la durata concordata e la modifica sarà considerata accettata dal cliente.
13.
Ulteriori disposizioni
13.1
Qualsiasi forma di abuso, che sia verbale, fisico o scritto, nei confronti di un dipendente o di un dirigente di Trustlytics non sarà tollerata. Se qualcuno presso Trustlytics viene minacciato di abuso o ritorsione da parte di un cliente, ciò potrebbe comportare la chiusura immediata dell'account e dei servizi di analisi del cliente.
13.2
Per informare i clienti su comunicazioni contrattuali come variazioni di prezzo, verrà inviata una e-mail all'indirizzo e-mail fornito dal cliente nella gestione del profilo e presso Paddle. Il cliente è responsabile di assicurarsi che questo indirizzo e-mail sia corrente e corretto durante il contratto. Trustlytics e Paddle non prenderanno in considerazione altri indirizzi e-mail diversi da quelli registrati in questi sistemi o cercheranno autonomamente di aggiornarli. Tuttavia, Trustlytics e Paddle hanno il diritto di correggere o eliminare errori evidenti o voci che violano i diritti di terzi.
13.3
Per trasferire i diritti e gli obblighi derivanti dal contratto di servizi di analisi a terzi, è necessario ottenere il consenso scritto dell'altra parte. A meno che Trustlytics non trasferisca il contratto a una successore legale o a una società affiliata.
13.4
Ai fini di queste condizioni generali (CG) e delle eventuali controversie derivanti o connesse al rapporto contrattuale tra Trustlytics e il cliente, si applica esclusivamente il diritto svizzero, con esclusione delle disposizioni in materia di conflitto di leggi e delle disposizioni della Convenzione delle Nazioni Unite sui contratti di vendita internazionale di beni (CISG).
13.5
Il foro esclusivo è costituito dai tribunali ordinari presso la sede di Trustlytics. In alternativa, Trustlytics ha il diritto di citare in giudizio il cliente presso il suo domicilio.
Rapperswil-Jona, settembre 2023
Kuvvu GmbH, Trustlytics di Kuvvu (di seguito "Trustlytics") fornisce al cliente (di seguito "Cliente") servizi di analisi relativi a uno o più siti web del Cliente (di seguito "Sito web del Cliente"). Nell'ambito della fornitura dei servizi di analisi, Trustlytics memorizza dati personali per conto e per conto del Cliente (di seguito "Elaborazione dei dati di commessa e accordo RTD").
1.
Oggetto e ambito di applicazione dell'accordo RTD
Questo accordo di elaborazione dei dati di commessa regola i doveri, i ruoli e le responsabilità di Trustlytics e del cliente (di seguito "le parti contraenti") in relazione all'elaborazione dei dati di commessa.
2.
Rapporto con il contratto di servizi di analisi
L'accordo RTD integra il contratto di servizi di analisi senza limitare i diritti e gli obblighi delle parti contraenti riguardo alla fornitura o all'utilizzo dei servizi. Se nel contratto di servizi di analisi non sono previste disposizioni esplicitamente diverse, le disposizioni di questo accordo RTD hanno la precedenza su quelle del contratto di servizi di analisi.
3.
Ambito di applicazione dell'accordo RTD
3.1
L'accordo RTD riguarda l'elaborazione degli ordini in relazione ai servizi di analisi forniti da Trustlytics in conformità al contratto di servizi di analisi.
3.2
L'accordo RTD di Trustlytics non si riferisce al trattamento dei dati personali in cui Trustlytics stessa decide quali scopi e mezzi utilizzare. In tali casi, Trustlytics è responsabile della sicurezza dei dati in conformità con la legge federale svizzera sulla protezione dei dati o altre leggi sulla protezione dei dati applicabili (in particolare il RGPD dell'UE). Trustlytics effettua tali trattamenti di dati personali come responsabile (ad esempio, trattamenti di dati personali per scopi di fatturazione dei servizi o comunicazione con il cliente) in conformità con la propria informativa sulla privacy e tutte le leggi applicabili per la protezione delle informazioni personali.
4.
Informazioni sul trattamento dei dati
4.1
Oggetto e finalità del trattamento dei dati sono la fornitura di servizi di analisi da parte di Trustlytics per il cliente. Il trattamento dei dati consiste nella memorizzazione, fornitura, trasmissione e cancellazione dei dati personali di analisi secondo le disposizioni del contratto di servizi di analisi.
4.2
Attraverso il trattamento dei dati, vengono raccolti dati personali delle persone a cui il cliente concede l'accesso al suo sito web per i clienti. Si tratta di informazioni personali che vengono solitamente raccolte durante l'utilizzo di un sito web, come i dati di registrazione (indirizzo IP e sistema operativo del dispositivo dell'utente, nonché data e ora di accesso del browser, tipo di browser, ecc.), i dati inseriti dall'utente e le informazioni analizzate relative all'utente (di seguito "dati di analisi personali").
5.
Ruoli e ambiti di competenza
5.1
Il cliente conferma e Trustlytics riconosce che il cliente è responsabile e rimane responsabile per il trattamento dei dati di analisi personali ai sensi delle leggi sulla protezione dei dati applicabili. Il cliente ha quindi il ruolo di responsabile, a meno che non agisca come responsabile del trattamento dei dati di analisi personali (vedi sezione 5.4).
5.2
Trustlytics riconosce che il cliente, nella sua veste di responsabile, è tenuto a vincolare contrattualmente Trustlytics ad adempiere alcuni dei suoi obblighi derivanti dalla legge federale svizzera sulla protezione dei dati o da altre leggi sulla protezione dei dati applicabili (in particolare il RGPD dell'UE) nel caso in cui si avvalga dei servizi di analisi offerti da Trustlytics.
5.3
Trustlytics assume il ruolo di responsabile del trattamento dei dati personali degli interessati per quanto riguarda il trattamento dei dati personali. Se Trustlytics non è soggetto anche al RGPD dell'UE (o ad altre leggi sulla protezione dei dati eventualmente applicabili), Trustlytics assume questo ruolo solo sulla base degli obblighi contrattuali di Trustlytics secondo l'accordo di trattamento dei dati personali e non è obbligato unicamente in base al RGPD dell'UE (o ad altre leggi sulla protezione dei dati eventualmente applicabili).
5.4
Se il cliente è a sua volta un responsabile del trattamento (cioè se il cliente è autorizzato a fornire i servizi di analisi ai suoi clienti in base al contratto di servizi di analisi), conferma che il suo cliente (cioè il responsabile) lo ha autorizzato a svolgere il trattamento dei dati in base a un accordo separato e a dare eventuali istruzioni a Trustlytics.
6.
Doveri di Trustlytics
6.1
Trustlytics si impegna a trattare i dati di analisi personali solo per fornire i servizi di analisi secondo la descrizione delle prestazioni e gli obblighi contrattuali, nonché secondo questo accordo di trattamento dei dati.
6.2
Trustlytics ha il diritto di elaborare i dati di analisi personali del cliente come previsto nell'adempimento degli obblighi di servizio derivanti dal contratto di servizio di analisi e da questo accordo di RTD. Su richiesta, Trustlytics può ricevere e attuare istruzioni aggiuntive relative all'elaborazione dell'ordine dal cliente. Il cliente deve confermare immediatamente le istruzioni verbali per iscritto (esclusivamente via e-mail). Se Trustlytics è convinta che tale istruzione violi le disposizioni sulla protezione dei dati, Trustlytics informerà immediatamente il cliente e sospenderà o rifiuterà l'esecuzione fino a quando non verrà confermata o modificata dal cliente. Trustlytics può anche rifiutare l'esecuzione dell'istruzione corrispondente se non è attuabile od oggettivamente accettabile per Trustlytics nell'ambito dei servizi di analisi concordati contrattualmente o se comporta costi aggiuntivi o un cambiamento nell'ambito dei servizi o se Trustlytics non potesse adempiere ai propri obblighi legali o regolamentari con l'esecuzione.
6.3
Trustlytics garantisce che i dipendenti e altre persone che hanno accesso ai dati di analisi personali agiscano in conformità con l'accordo RTD. Inoltre, Trustlytics si impegna a obbligare tutte le persone interessate a mantenere la riservatezza, anche al di fuori delle loro attività per Trustlytics.
6.4
Trustlytics si impegna a prendere adeguate misure tecniche e organizzative per garantire la riservatezza, l'integrità e la disponibilità contrattuale dei dati di analisi personali. In particolare, Trustlytics implementa controlli di accesso, controlli di accesso e procedure per la revisione, la valutazione e la valutazione periodica dell'efficacia delle misure tecniche e organizzative. Trustlytics tiene conto dello stato attuale della tecnologia, dei costi di implementazione, della natura, dell'entità e delle finalità del trattamento dei dati, nonché della probabilità e della gravità del rischio per le persone interessate. Le misure applicabili sono elencate nell'Allegato 1a di questo accordo di trattamento dei dati.
6.5
Trustlytics si impegna a informare tempestivamente il cliente per iscritto nel caso si verifichi una violazione della sicurezza dei dati e siano interessati dati di analisi personali. Trustlytics deve comunicare al cliente la natura e l'entità della violazione, nonché possibili soluzioni. Le parti contraenti collaborano per garantire la protezione dei dati di analisi personali e mitigare eventuali effetti negativi per le persone interessate. Su richiesta scritta, Trustlytics fornisce al cliente informazioni sufficienti per consentire al cliente di adempiere ai propri obblighi in conformità alle leggi sulla protezione dei dati applicabili per quanto riguarda la segnalazione, l'indagine e la documentazione delle violazioni della sicurezza dei dati.
6.6
Trustlytics si impegna a fornire assistenza, su richiesta scritta del cliente e previo pagamento di una compensazione adeguata, tenendo conto delle risorse e delle possibilità operative, nell'adempimento dei diritti degli interessati (compresi i diritti di accesso, rettifica e cancellazione) da parte del cliente in relazione ai dati di analisi personali, conformemente alle leggi sulla protezione dei dati applicabili. Ciò include anche il Capitolo III del RGPD dell'UE, nonché le disposizioni corrispondenti della legge federale svizzera sulla protezione dei dati.
6.7
Se una persona interessata presenta richieste riguardanti i propri diritti e si rivolge direttamente a Trustlytics, Trustlytics inoltrerà la persona interessata al cliente. Se Trustlytics riceve richieste da parte di una persona interessata riguardanti dati di analisi personali (come richieste di informazioni o cancellazione), Trustlytics deve informare immediatamente per iscritto il cliente. Tuttavia, ciò vale solo se il cliente può essere identificato in base alle informazioni ricevute dalla persona interessata.
6.8
Trustlytics offre supporto per valutazioni dell'impatto sulla privacy e consulenze con le autorità di vigilanza su richiesta scritta e a pagamento. La relativa compensazione sarà concordata separatamente, tenendo conto delle risorse e delle capacità operative di Trustlytics.
6.9
Dopo la scadenza del contratto di servizi di analisi, Trustlytics cancellerà i dati di analisi personali secondo le disposizioni del contratto di servizi di analisi.
7.
Coinvolgimento di subappaltatori di elaborazione
7.1
Quando un cliente utilizza i servizi di Trustlytics che riguardano dati di analisi personali forniti da terzi, Trustlytics rimane il responsabile del trattamento dei dati del cliente e adempie agli obblighi relativi all'accordo di trattamento dei dati. Il fornitore del servizio di terze parti integrato nel servizio di analisi di Trustlytics diventa quindi un subappaltatore di Trustlytics. Questo è diverso dai casi in cui Trustlytics media un contratto diretto tra il cliente e il fornitore di terze parti, che diventa direttamente il responsabile del trattamento dei dati del cliente. In questi casi, il cliente deve occuparsi personalmente di stipulare eventuali accordi necessari con il fornitore di terze parti in conformità alle leggi sulla protezione dei dati applicabili.
7.2
Trustlytics mantiene un elenco dei subappaltatori (Allegato 1b) e può coinvolgere ulteriori subappaltatori nei suoi servizi di analisi. Se Trustlytics desidera coinvolgere ulteriori subappaltatori o sostituire quelli già coinvolti in futuro, lo comunica al cliente almeno 60 giorni prima per iscritto (esclusivamente via e-mail). Il cliente può opporsi all'espansione o alla modifica dell'elenco entro 30 giorni per iscritto (esclusivamente via e-mail), solo per motivi di protezione dei dati e legittimi. Se le parti non riescono a raggiungere un accordo entro 30 giorni, il cliente può risolvere in modo straordinario l'elaborazione dell'ordine e il servizio di analisi interessato, se il cliente può dimostrare che l'opposizione è necessaria per la protezione dei dati. Restano riservate disposizioni più rigorose sull'impiego di subappaltatori a vantaggio del cliente nel contratto di servizio di analisi.
7.3
Trustlytics trasmetterà l'elaborazione dei dati di analisi personali solo a subappaltatori che si sono impegnati a conformarsi alle disposizioni per l'elaborazione dell'incarico ai sensi dell'articolo 28(3) del RGPD.
8.
Comunicazione dei dati di analisi personali al di fuori della Svizzera e dell'UE
8.1
Trustlytics è obbligata a non divulgare o trasmettere dati di analisi personali al di fuori della Svizzera e dell'UE, tranne che
ai clienti stessi, alle loro società collegate o a terzi nell'adempimento di un'istruzione del cliente o come previsto dal contratto di servizi di analisi (ciò non si applica alle trasmissioni a subappaltatori di Trustlytics o ad altri terzi coinvolti da quest'ultima).
fino a quando nel contratto di servizi di analisi non è stato concordato nulla di più rigoroso, è consentito trasmettere i dati a destinatari in paesi con un livello adeguato di protezione dei dati.
fino a quando nel contratto di servizi di analisi non è stato concordato nulla di più rigoroso, a un destinatario che non si trova in un paese con un livello adeguato di protezione dei dati, purché siano state create le condizioni necessarie per una divulgazione o trasmissione legale dei dati personali ai sensi della legge federale svizzera sulla protezione dei dati e del RGPD dell'UE.
questo è stato concordato con il cliente nel contratto di servizi di analisi o in altro modo.
9.
Doveri del cliente
9.1
Il cliente è responsabile della legalità del trattamento dei dati di analisi personali, compresa la liceità del trattamento per conto o subappaltato.
9.2
È responsabilità del cliente adottare adeguate misure tecniche e organizzative per proteggere i dati di analisi personali sui propri sistemi e applicazioni.
9.3
Il cliente si impegna a informare immediatamente Trustlytics se riscontra violazioni delle leggi sulla protezione dei dati applicabili nella fornitura dei servizi da parte di Trustlytics.
10.
Diritti di informazione e di verifica
10.1
Trustlytics è obbligata a fornire al cliente, su richiesta scritta, tutte le informazioni necessarie per dimostrare il rispetto di questo accordo RTD nei confronti delle persone interessate o delle autorità di protezione dei dati o di altro tipo.
10.2
Trustlytics consente al cliente o a un revisore incaricato e vincolato alla riservatezza dal cliente di verificare il rispetto di questo accordo RTD da parte di Trustlytics. Se vengono rilevate violazioni dell'accordo RTD da parte di Trustlytics dopo la presentazione delle relative prove, Trustlytics deve attuare immediatamente e gratuitamente le misure correttive adeguate.
10.3
I diritti di informazione e controllo del cliente sopra menzionati esistono solo nella misura in cui il contratto di servizi di analisi non conceda al cliente altri diritti di informazione e controllo che soddisfino i requisiti pertinenti delle leggi sulla protezione dei dati applicabili. Inoltre, questi diritti di informazione e controllo sono soggetti al principio di proporzionalità e alla salvaguardia degli interessi legittimi (in particolare, interessi di sicurezza o di riservatezza) di Trustlytics. Salvo diversa disposizione tra le parti del contratto, il cliente sostiene tutti i costi di informazione e controllo, compresi i costi interni documentati di Trustlytics.
11.
Disposizioni generali
I termini relativi alla protezione dei dati utilizzati in questo contesto hanno lo stesso significato che viene loro attribuito dal RGPD dell'UE o dalla legge federale svizzera sulla protezione dei dati.
Rapperswil-Jona, settembre 2023
Di seguito vengono descritte le misure adottate da Trustlytics per garantire un adeguato livello di sicurezza. Si tiene conto della natura e dell'entità del trattamento, nonché dei rischi per i diritti e le libertà delle persone interessate. Queste misure comprendono sia interventi tecnici che organizzativi per garantire un elevato livello di protezione dei dati personali:
1.
Misure per garantire la continua riservatezza, integrità, disponibilità e stabilità dei sistemi e dei servizi
Aspetti della privacy sono componenti importanti della gestione del rischio di Trustlytics.
I dipendenti sono qualificati e sono tenuti all'obbligo di riservatezza dei dati.
I dipendenti ricevono una spiegazione sulle possibili conseguenze se violano le norme e le procedure di sicurezza.
I dipendenti ricevono istruzioni chiare riguardo al controllo degli accessi, alla sicurezza delle comunicazioni e alla sicurezza operativa.
In caso di guasto dei componenti critici del sistema, questi possono essere sostituiti nel minor tempo possibile, ad esempio tramite componenti di backup, sistemi ridondanti o replicazione dei dati.
2.
Misure per l'anonimizzazione e la crittografia dei dati personali
Se possibile, gli algoritmi e la lunghezza delle chiavi per la crittografia dei dati personali vengono adattati al grado di sensibilità dei dati.
La sicurezza delle chiavi di crittografia è garantita dal fatto che vengono divulgate solo a un numero limitato di persone e conservate in modo sicuro.
3.
Misure per garantire il ripristino rapido della disponibilità e dell'accesso ai dati personali in caso di incidente fisico o tecnico
Una strategia di backup viene definita in base al tipo di dati e alla frequenza delle loro modifiche.
I sistemi di backup sono soggetti alle stesse misure di sicurezza dei sistemi produttivi.
I dipendenti responsabili del ripristino dei dati hanno ricevuto una formazione specifica e sono quindi qualificati per questo compito.
4.
Misure per l'identificazione degli utenti e l'autorizzazione degli utenti
L'accesso ai sistemi è protetto da metodi di identificazione e procedure di autenticazione comuni nel settore.
Gli account utente e le autorizzazioni degli utenti sono gestiti dai dipendenti responsabili.
Il concetto di autorizzazione restrittiva e orientato alle esigenze è gestito da un numero minimo di dipendenti responsabili.
L'accesso ai dati personali è limitato ai dipendenti che, nell'ambito delle rispettive funzioni o ruoli, hanno una legittima necessità di accedere a tali dati personali.
Per accedere ai sistemi viene utilizzata, se possibile, un'autenticazione a più fattori.
5.
Misure per la protezione dei dati durante il trasferimento dei dati
L'accesso remoto avviene esclusivamente tramite connessioni criptate.
Il trasferimento e la trasmissione elettronica dei dati personali avvengono utilizzando metodi di crittografia comuni nel settore.
6.
Misure per la protezione della memorizzazione dei dati
L'accesso ai dati personali è limitato alle persone che devono elaborare tali dati.
I dati archiviati nel centro dati sono protetti dall'accesso fisico (vedi sezione 7) e, se possibile, vengono crittografati.
I diritti di inserimento, modifica e cancellazione dei dati sono limitati alle persone che devono elaborare tali dati.
7.
Misure per garantire la sicurezza fisica dei luoghi in cui vengono trattati dati personali e per garantire la registrazione degli eventi
Per i sistemi ospitati e mantenuti presso fornitori esterni, sono valide le disposizioni relative alle misure corrispondenti che devono essere attuate e garantite da tali fornitori di servizi. Queste includono, ma non sono limitate a:
Sistema di controllo degli accessi elettronico con registrazione
Recinzione ad alta sicurezza intorno all'intero parco del centro dati
Assegnazione documentata delle chiavi ai dipendenti
Linee guida per l'accompagnamento e l'identificazione degli ospiti all'interno dell'edificio
Personale dei centri dati 24 ore su 24, 7 giorni su 7
Videosorveglianza alle entrate e uscite, ai varchi di sicurezza e nelle sale server
L'accesso alle stanze per persone esterne all'azienda (ad esempio fornitori) è limitato come segue: solo accompagnati da un dipendente
8.
Misure per l'IT interno e i sistemi con dati personali
Tutti i sistemi e il software vengono regolarmente aggiornati.
Gli aggiornamenti di sicurezza vengono installati tempestivamente.
Le avvertenze sulla sicurezza e le vulnerabilità vengono monitorate, valutate e risolte.
L'accesso remoto da parte di terzi non è consentito.
9.
Misure per la cancellazione dei dati personali
I dati personali memorizzati vengono controllati e cancellati a intervalli regolari se non sono più necessari e non ci sono restrizioni legali, contrattuali o tecniche che vietano la cancellazione di tali dati personali.
10.
Misure per la portabilità dei dati
Le richieste di portabilità dei dati vengono immediatamente inoltrate ai relativi uffici competenti e trattate tempestivamente, in modo da poter sempre rispettare i termini di legge.
11.
Subappaltatori
Tutti i subappaltatori che Trustlytics ha incaricato hanno implementato misure tecniche e organizzative adeguate simili a quelle di Trustlytics stessa.
Rapperswil-Jona, settembre 2023
Paddle.com Market Limited, Regno Unito / Elaborazione dei pagamenti
Hetzner Online GmbH, Germania / Servizi di centro dati
Rapperswil-Jona, settembre 2023