CONDIZIONI GENERALI DI UTILIZZO DEL SERVIZIO PRESTASHOP CHECKOUT

PREMESSA:

PrestaShop SA, con capitale sociale di 339.227,10 euro, registrata presso il RCS di Parigi con il numero 497 916 635 e con sede legale 12 rue d'Amsterdam, 75009 Parigi, Francia, ha ideato e creato una soluzione software open source avente lo stesso nome, distribuita con licenza gratuita (la "Soluzione"), che consente a qualunque professionista di creare, in modo semplice e rapido, dei siti di e-commerce ("PrestaShop").

Lo scopo delle presenti Condizioni generali è definire i diritti e gli obblighi nel rapporto tra PrestaShop e l'Utente relativamente all'utilizzo del servizio PrestaShop Checkout (il "Servizio PrestaShop Checkout"). Insieme alla Politica sulla protezione dei dati personali, formano l'insieme delle condizioni d'uso del Servizio PrestaShop Checkout applicabili a qualsiasi Utente.

Le presenti CGU sono disponibili in altre lingue oltre al francese.

Tuttavia, in caso di incongruenze o di contraddizioni tra la versione francese e le varie traduzioni del presente documento, prevarrà la versione francese.

1. DEFINIZIONI

• Le Parti convengono che i seguenti termini o espressioni, se scritti con l'iniziale maiuscola nel corpo delle presenti Condizioni generali (incluso nel preambolo), sia al singolare che al plurale, sia al maschile che al femminile, avranno il significato loro attribuito di seguito:

• Per "Back-office" s'intende l'interfaccia attraverso la quale l'Utente può amministrare e configurare il proprio Sito commerciale;

• L'acronimo "CGU" indica le presenti condizioni generali;

• Per "Connettore" s'intende l'interfaccia che consente l'accesso ai Servizio di terzi offerti dal Partner;

• Per "Clienti" s'intendono le persone che effettuino acquisti sul Sito commerciale di un Utente;

• Per "Aggiornamenti importanti" s'intendono gli aggiornamenti che possono consentire l'aggiunta di nuove funzionalità, il miglioramento dell'interfaccia e l'ottimizzazione delle prestazioni, mediante riscrittura parziale o completa del codice informatico del Connettore o del Modulo.

• Per "Aggiornamenti minori" s'intendono gli aggiornamenti tesi a correggere problemi tecnici e vulnerabilità di sicurezza generiche, nonché a rendere il Connettore o il Modulo compatibile con future versioni minori della Soluzione. A patto che siano proposti da PrestaShop, gli Aggiornamenti minori possono includere aggiunte di funzioni.

• Per "Connettore PrestaShop Checkout " s'intende il Connettore accessibile e scaricabile dal Back-office e/o da Marketplace Addons e che consente all'Utente di accedere al Servizio PrestaShop Checkout e al Servizio di terzi PayPal;

• Per "Partner" s'intende il partner commerciale PayPal, che ha sviluppato il Servizio PrestaShop Checkout in collaborazione con PrestaShop;

• Per "Parte/i" s'intendono, collettivamente, la società anonima PrestaShop e l'Utente e, individualmente, uno di essi;

• Per "Servizio PrestaShop Checkout" s'intende il servizio cui l'Utente ha accesso dopo aver scaricato il Connettore PrestaShop Checkout, che consente l'accesso al Servizio di terzi;

• Per "Servizio di terzi" s'intende il servizio di pagamento offerto dal Partner PayPal, cui dà accesso il Connettore PrestaShop Checkout sviluppato da PrestaShop in collaborazione con PayPal e che consente all'Utente di gestire un'ampia gamma di metodi di pagamento dal proprio Sito commerciale;

• Per "Sito commerciale" s'intende il sito di e-commerce basato sulla Soluzione e gestito dall'Utente ai fini della propria attività di vendita on-line;

• Per "Assistenza PrestaShop Checkout" s'intende il servizio di assistenza specifico di cui l'Utente beneficia per l'installazione e l'uso del Connettore PrestaShop Checkout;

• Per "Utente" s'intende qualsiasi persona, fisica o giuridica, che agisca a titolo professionale dal momento della registrazione al Servizio PrestaShop Checkout.

2. ACCETTAZIONE DELLE CGU

L'accesso e l'uso del servizio PrestaShop Checkout sono subordinati alla piena accettazione senza riserve delle presenti CGU da parte dell'Utente.

Le CGU saranno considerate accettate quando l'Utente spunta la casella "accetto le condizioni generali", al momento della creazione del proprio account PrestaShop Checkout

Se questa casella non viene selezionata, non è possibile accedere al Servizio PrestaShop Checkout.

3. ACCESSO AL SERVIZIO PRESTASHOP CHECKOUT, CHE INCLUDE UN SERVIZIO DI TERZI

3.1 Creazione di un account PrestaShop Checkout

L'uso del Servizio PrestaShop Checkout richiede la precedente creazione di un account "PrestaShop Checkout".

I dati indicati come obbligatori devono essere necessariamente forniti. Una registrazione incompleta renderà impossibile la creazione di un account e, di fatto, l'accesso al Servizio PrestaShop Checkout.

La registrazione completa dell'Utente comporta automaticamente l'apertura di un account a nome di quest'ultimo, che gli consente, previa creazione di un account PayPal, di accedere al Servizio di terzi.

I dati inseriti dall'Utente lo vincolano fin dalla loro convalida.

L'Utente garantisce che tutti i dati forniti al momento della registrazione sono esatti, veritieri e aggiornati. Si impegna a modificarli in modo che soddisfino sempre i criteri di cui sopra.

Il Servizio PrestaShop Checkout può essere utilizzato previa accettazione delle presenti CGU da parte dell'Utente, subordinatamente all'esistenza o alla creazione di un account PayPal, e continuerà fino a quando l'Utente lo utilizzerà in conformità al presente documento.

3.2 Creazione di un account PayPal

L'Utente è a conoscenza che l'utilizzo del Servizio PrestaShop Checkout richiede l'esistenza di un account PayPal.

Pertanto, qualora l'Utente non possedesse un account al momento dell'installazione del Connettore, dovrà precedentemente crearne uno.

L'account creato presso il Partner PayPal vincola l'Utente esclusivamente nei confronti di quest'ultimo. Al momento della creazione dell'account PayPal, l'Utente verrà quindi reindirizzato a un sito gestito su server di terzi rispetto a PrestaShop, da persone o organizzazioni su cui PrestaShop non ha alcun controllo.

L'Utente è tenuto a leggere e ad accettare le condizioni generali di vendita e/o di utilizzo dei Servizi di terzi.

3.3 Codici di accesso

L'Utente si impegna a garantire la riservatezza del proprio nome Utente e della password associata, che gli consentono di accedere al Servizio PrestaShop Checkout.

4. AGGIORNAMENTI E ASSISTENZA PER IL CONNETTORE PRESTASHOP CHECKOUT

4.1 Aggiornamenti

L'Utente beneficia degli aggiornamenti gratuiti del Connettore PrestaShop Checkout (di seguito "Aggiornamenti"), che includono Aggiornamenti minori e importanti e la  manutenzione.

Gli Aggiornamenti non sono caratterizzati da sviluppi specifici, personalizzati su richiesta e su misura per il Sito commerciale dell'Utente.

PrestaShop offre all'Utente, gratuitamente e senza limiti di tempo, esclusivamente aggiornamenti minori del Connettore PrestaShop Checkout disponibili alla data di acquisizione e successivamente. 

Sono esclusi gli Aggiornamenti relativi alla compatibilità del Connettore con una nuova versione della Soluzione risultante da un eventuale importante aggiornamento di quest'ultima.

4.2 Assistenza

Dall'installazione del Connettore PrestaShop Checkout viene fornito gratuitamente un servizio di Assistenza.

Questo fornirà assistenza all'Utente per qualsiasi domanda relativa all'installazione del Connettore PrestaShop Checkout e ai suoi Aggiornamenti.

Il servizio di Assistenza interviene anche in caso di malfunzionamento del Connettore. Al di fuori di quanto sopra, non viene offerto alcun servizio di Assistenza gratuito.

Resta inteso che l'Assistenza fornita è solo tecnica e non copre i Servizi di terzi accessibili dal Connettore o per i quali svolge un ruolo di intermediazione con il Partner.

Sono in particolare esclusi dall'Assistenza: alcuni servizi offerti, quali la formazione e, più in generale, qualsiasi intervento sul Sito commerciale dell'Utente.

Nel caso in cui l'Utente si avvalga dell'Assistenza, quest'ultimo sarà vincolato a PrestaShop dal Contratto di subappalto dei dati allegato alle presenti CGU.

5. CONDIZIONI FINANZIARIE

Il modulo PrestaShop Checkout può essere scaricato gratuitamente.

L'uso del Servizio PrestaShop Checkout genererà per l'Utente i costi indicati alla pagina dei prezzi dei Servizi PrestaShop Checkout.

I prezzi indicati sono IVA esclusa.

L'uso del Servizio di terzi potrebbe comportare costi aggiuntivi. L'Utente è tenuto a leggere e ad accettare le condizioni generali di vendita e/o di utilizzo del Servizio di terzi.

6. OBBLIGHI E RESPONSABILITÀ DELL'UTENTE.

6.1 Obblighi dell'Utente

Fatti salvi gli altri obblighi previsti dal presente documento, l'Utente si impegna a utilizzare il Servizio PrestaShop Checkout nel rispetto dell'ordine pubblico e della moralità. A tal proposito, si impegna a farne un uso conforme alle leggi e ai regolamenti in vigore e ad astenersi da qualsiasi uso contrario.

6.2 Responsabilità dell'Utente

Il download, la configurazione del Connettore PrestaShop Checkout e l'uso del Servizio PrestaShop Checkout avvengono a rischio esclusivo dell'Utente.

L'Utente è tenuto a rispettare le disposizioni di leggi e regolamenti in vigore.  A tal fine, nel contesto dell'uso del Servizio PrestaShop Checkout, è in particolare tenuto ad assicurarsi di (i) non violare i diritti di proprietà intellettuale (ii) non arrecare danni a persone e garantire il rispetto della privacy, (iii) non creare problemi di ordine pubblico o di moralità.

In caso contrario, non appena ne venisse a conoscenza, PrestaShop potrà sospendere o annullare temporaneamente l'accesso al Servizio PrestaShop Checkout, in conformità alle disposizioni dell'Articolo 9 del presente documento.

7. RESPONSABILITÀ DI PRESTASHOP

Il Servizio PrestaShop Checkout è in linea di principio accessibile 24 ore su 24, 7 giorni su 7, salvo interruzioni, programmate o meno, per esigenze di manutenzione del Connettore o per cause di forza maggiore.

Tuttavia, alla luce del vero scopo del Connettore PrestaShop Checkout, PrestaShop non può garantire un accesso privo di interruzioni, errori, anomalie, virus, bug o problemi di sicurezza. PrestaShop non si assume alcun obbligo di risultato in termini di livelli di servizio, sia da un punto di vista dei tempi di intervento che della correzione. PrestaShop sarà a tal proposito tenuta esclusivamente a un obbligo di mezzi. 

L'Utente è a conoscenza che PrestaShop declina ogni responsabilità per danni diretti o indiretti all'Utente derivanti esclusivamente dal Servizio di terzi offerto dal Partner.

In ogni caso, PrestaShop non sarà responsabile della riparazione di danni di natura indiretta, quali, a titolo non esaustivo: perdite di reddito o di fatturato, perdite o furti di dati, riduzioni del traffico, perdite di clienti, danni all'immagine o alla reputazione, ecc.

8. VARIAZIONI ALLE CONDIZIONI GENERALI

Le presenti CGU possono essere modificate da PrestaShop in qualsiasi momento, senza preavviso, per tener conto delle variazioni al Connettore PrestaShop Checkout, al Servizio PrestaShop Checkout e/o alle normative applicabili. Le modifiche diventano effettive dalla pubblicazione sul sito prestashop.com e/o addons.prestashop.com.

9. RISOLUZIONE

9.1 Sospensione o risoluzione del Servizio PrestaShop Checkout da parte dell'Utente

Se non desiderasse più utilizzare il Servizio PrestaShop Checkout, l'Utente potrà richiedere in qualsiasi momento la cancellazione del proprio account ai team di PrestaShop (privacy@prestashop.com).

La cancellazione dell'account PrestaShop Checkout da parte dell'Utente non comporta la risoluzione dei Servizi altri servizi PrestaShop e/o di terzi cui l'Utente si è abbonato con il Partner PayPal.

L'Utente è a conoscenza del fatto che, in caso di abbonamento al Servizio di terzi presso PayPal, i termini di risoluzione del servizio sono stabiliti nelle condizioni generali di utilizzo del Partner. La risoluzione del Servizio di terzi deve essere effettuata direttamente presso PayPal.

9.2 Risoluzione per convenienza

PrestaShop si riserva il diritto di sospendere o risolvere il Servizio PrestaShop Checkout in qualsiasi momento, senza giustificazione o indennità.

Se la risoluzione viene effettuata da PrestaShop, l'Utente verrà informato via e-mail. La risoluzione sarà efficace trascorso un periodo di trenta (30) giorni di calendario dalla notifica.

9.3 Sospensione e/o risoluzione per colpa dell'Utente

PrestaShop potrà sospendere o risolvere il servizio PrestaShop Checkout, in particolare in uno dei seguenti casi:

• mancata accettazione delle nuove CGU e/o delle nuove condizioni tariffarie da parte dell'Utente;
• uso illecito, sleale o contrario alle leggi e ai regolamenti in vigore dei Servizi;
• comportamento suscettibile di danneggiare l'immagine di PrestaShop;
• semplice sospetto di frode nei pagamenti;
• e, più in generale, qualsiasi violazione alle presenti CGU.

10. PROPRIETÀ INTELLETTUALE

Per il Connettore PrestaShop Checkout, PrestaShop beneficia di una licenza di utilizzo concessa dal suo Partner PayPal. È severamente vietata qualsiasi rappresentazione e/o riproduzione e/o sfruttamento parziale o totale del modulo con qualsiasi procedura e può costituire una contraffazione ai sensi degli articoli L335-2 e successivi del Codice della proprietà intellettuale della Francia.

11. DATI PERSONALI

Le informazioni relative alla raccolta e al trattamento dei dati personali che effettuiamo sono specificate in Appendice e nella nostra Politica sulla protezione dei dati personali.

Nell'ambito dell'utilizzo del Servizio di terzi del Partner, l'Utente è a conoscenza che i dati inseriti durante la creazione del proprio account PayPal sono memorizzati sui server di quest'ultima.

Pertanto, PrestaShop non sarà in alcun modo responsabile per le modalità di archiviazione o di utilizzo de i Dati dell'Utente su questi server.

Consigliamo di leggere la politica applicabile in materia di protezione dei dati personali di PayPal al fine di comprendere i propri diritti e doveri e conoscere l'uso che verrà fatto dei Dati.

12. FORZA MAGGIORE

Qualsiasi evento che costituisca forza maggiore, in base alla definizione della giurisprudenza, sospenderà i diritti e gli obblighi delle Parti.

13. LEGGE APPLICABILE E FORO COMPETENTE

Le presenti Condizioni generali sono soggette alla legge francese. Qualsiasi controversia tra le parti in merito all'interpretazione o all'esecuzione delle Condizioni generali sarà oggetto di un tentativo di risoluzione amichevole. In caso di fallimento, le parti attribuiscono la giurisdizione al Tribunal de Commerce di Parigi (Francia).

14. INVALIDITÀ PARZIALE

Nel caso in cui, per qualsiasi motivo, tutte o parte delle presenti Condizioni generali dovessero essere annullate, le altre disposizioni rimarranno in vigore, tranne qualora la clausola dichiarata nulla riguardasse un obbligo essenziale del contratto.

15. INDIPENDENZA DELLE PARTI

Le Parti rimangono indipendenti l'una dall'altra. Nelle presenti Condizioni generali nulla è teso o inteso a creare un contratto di partnership, mandato, rappresentanza o rapporto di subordinazione tra le Parti.

16. ENTRATA IN VIGORE

Le presenti Condizioni generali sono entrate in vigore il 24 settembre 2019.

Allegato - Contratto relativo al trattamento dei dati personali nell'ambito dei servizi di assistenza per il Connettore PrestaShop Checkout

Il presente contratto relativo al trattamento dei dati personali (di seguito il "Contratto") si applica a qualsiasi Utente che utilizza i servizi di Assistenza Checkout di PrestaShop. Il presente Contratto costituisce, insieme alle CGU del Servizio PrestaShop Checkout di cui sopra e alla Politica sulla protezione dei dati personali, la totalità delle condizioni di utilizzo applicabili a qualsiasi Utente.

Premessa:

Nell'ambito dei servizi PrestaShop Checkout Support , il Usuario potrebbe essere tenuto a comunicare a PrestaShop alcuni dati personali.  Ai sensi dell'articolo 4, paragrafi 7 e 8, del GDPR, il Utente è titolare del trattamento (di seguito il " Titolare del trattamento ") e PrestaShop è un Responsabile del trattamento di dati personali (di seguito il " Responsabile del trattamento ").

Nel contesto delle loro relazioni contrattuali, le Parti si impegnano a conformarsi alla normativa in vigore applicabile al trattamento dei dati personali e, in particolare, al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 applicabile dal 25 maggio 2018 (di seguito il "GDPR").

Articolo 1. Oggetto

Scopo del Contratto è definire le condizioni in base alle quali il Responsabile del trattamento si impegna a effettuare, per conto del Titolare del trattamento, le operazioni di trattamento dei dati personali definite di seguito e a garantirne la protezione e il trattamento in conformità alle normative applicabili.

Articolo 2. Definizione

Nel contesto del Contratto, i seguenti termini, se scritti con l'iniziale maiuscola, avranno il seguente significato:

• Per " Utente" s'intende l'Utente della Soluzione che abbia richiesto dei servizi di assistenza per il Connettore PrestaShop Checkout,
• Per "Dati personali" s'intendono i dati relativi a una persona fisica identificata o identificabile,

È considerata una "persona fisica identificabile" una persona fisica che possa essere identificata direttamente o indirettamente, in particolare facendo riferimento a un identificativo (come un nome, un numero di identificazione, dei dati di localizzazione, un identificativo on-line) o a uno o più elementi specifici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

I Dati personali sono quelli affidati dall'Utente a PrestaShop affinché quest'ultima effettui il Trattamento per suo conto nell'ambito del Contratto; sono elencati all'articolo 3.

• Per " Titolares del trattamento " s'intende la persona che stabilisce le finalità e i mezzi del Trattamento dei Dati personali. Nel contesto del presente documento, il Titolare del trattamento è l'Utente.
• Per " Responsabile del trattamento " s'intende la persona che tratta i Dati personali sotto l'autorità, le istruzioni e per conto del Responsabile del trattamento. Nell'ambito del Contratto, PrestaShop è il Subappaltatore.
• Per "Trattamento" s'intende qualsiasi operazione o insieme di operazioni eseguite utilizzando o meno processi automatizzati e applicate a dati o insiemi di dati personali, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, utilizzo, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, riconciliazione o interconnessione, limitazione, cancellazione o distruzione.
• Per "Violazione" s'intende una violazione alla sicurezza che comporti, in modo accidentale o illecito, la distruzione, perdita, alterazione, divulgazione non autorizzata dei Dati personali trasmessi, conservati o altrimenti trattati o l'accesso non autorizzato a tali Dati personali.

In caso di conflitto o di ambiguità tra le disposizioni del presente Contratto e le CGU dei Servizi PrestaShop Checkout, prevarranno le disposizioni del presente documento.

Articolo 3. Descrizione del trattamento oggetto del subappalto

3.1 Servizio fornito

Il Responsabile del trattamento e è autorizzato a trattare, per conto del Titolare del trattamento, i Dati personali necessari per fornirgli i servizi di Assistenza in relazione all'uso del Connettore PrestaShop Checkout.

Il Responsabile del trattamento non può trattare i Dati personali per finalità diverse da quelle descritte nel presente Contratto senza il previo consenso scritto del Titolare del trattamento.

3.2 Natura delle operazioni eseguite e Dati trattati

Il Titolare del trattamento, stabilisce, sotto la propria responsabilità, le finalità del trattamento affidato al Responsabile del trattamento e/o al suo subappaltatore, che sono le seguenti: fornitura dei servizi di Assistenza.

L'Assistenza richiede l'intervento dei nostri team e/o del nostro subappaltatore sul Sito commerciale dell' Titolare del trattamento, su richiesta di quest'ultimo. L'accesso al Back-office del negozio dà necessariamente accesso ai Dati personali dell'Titolare del trattamento (nome, cognome, indirizzo e-mail, telefono, nome del negozio e URL).

Allo stesso modo, il Responsabile del trattamento e/o i suoi subappaltatori possono avere accesso ai Dati dei clienti dell'Titolare del trattamento dei Servizi PrestaShop Checkout, in particolare ai seguenti Dati: i dati identificativi dei clienti del Sito commerciale (cognome, nome, indirizzo postale e indirizzo e-mail, numero di telefono) nonché i dati relativi agli acquisti effettuati sul Sito commerciale dell' Titolare del trattamento.

Il Titolare del trattamento è tenuto a informare i propri clienti dell'esistenza di questo trattamento da parte di Responsabile del trattamento nella propria Politica sulla protezione dei dati personali.

La durata del trattamento effettuato dal Responsabile del trattamento per il Titolare del trattamento corrisponde alla durata del servizio di Assistenza.

Articolo 4. Obbligo e responsabilità di Responsabile del trattamento

 

4.1 Obbligo

Il Responsabile del trattamento si impegna a:

1. trattare i Dati personali esclusivamente per le finalità oggetto del subappaltato, come definite all'articolo 3.
    
2. trattare i Dati personali secondo le istruzioni documentate dell' Titolare del trattamento. Qualora Responsabile del trattamento ritenesse che un'istruzione costituisca una violazione al GDPR o a qualsiasi altra disposizione del diritto dell'Unione o del diritto degli Stati membri sulla protezione dei dati, ne informerà immediatamente il Responsabile del trattamento. Inoltre, qualora Responsabile del trattamento fosse tenuta a trasferire dati in un paese terzo all'Unione Europea, ne informerà il Titolare del trattamento prima del trattamento, a meno che il diritto in questione proibisca tale comunicazione per importanti motivi di interesse pubblico.            
   Il Titolare del trattamento è a conoscenza del fatto che può inviare istruzioni scritte se sono coerenti con il Servizio.
    
3. Il Responsabile del trattamento dichiara di tenere una registrazione scritta di tutte le categorie di attività di trattamento effettuate per conto del titolare del trattamento. Il Responsabile del trattamento fornisce al Titolare del trattamento la documentazione necessaria per dimostrare il rispetto di tutti i suoi obblighi e per consentire al Responsabile del trattamento di effettuare audit.
    
4. garantire la riservatezza dei Dati personali trattati nell'ambito del contratto. Nel caso in cui Responsabile del trattamento sia legalmente tenuta a comunicare i Dati personali a un'autorità, ne informerà in anticipo il Titolare del trattamento, a meno che la legge vieti tale comunicazione per motivi di interesse pubblico,
    
5. garantire che le persone autorizzate al trattamento dei Dati personali in virtù del presente Contratto:

• si impegnino a rispettare la riservatezza dei Dati personali;

• ricevano la formazione necessaria in materia di protezione dei dati personali,

• trattino i Dati personali esclusivamente per le finalità di trattamento di cui sopra.

1. tengano conto, per quanto riguarda strumenti, prodotti, applicazioni o servizi, dei principi di protezione dei dati fin dalla fase di progettazione e di protezione dei dati predefinita.

4.2 Responsabilità del Responsabile del trattamento

Il Responsabile del trattamento è responsabile per il proprio personale, dipendenti e subappaltatori e per il rispetto da parte di questi ultimi degli obblighi che incombono su di esso in virtù del presente Contratto. A tal proposito, il personale del Responsabile del trattamento non potrà accedere, utilizzare o modificare i Dati personali, salvo ove strettamente necessario per la fornitura dei servizi di Assistenza.

Il Responsabile del trattamento implementerà le misure organizzative e tecniche atte a garantire il rispetto da parte del proprio personale dei propri obblighi, in particolare in termini di controllo delle persone autorizzate ad accedere ai Dati personali, di messa in sicurezza dell'accesso e di tracciabilità.

Articolo 5. Obblighi del Titolare del trattamento nei confronti del Responsabile del trattamento

Il Titolare del trattamento si impegna a:

• raccogliere sotto la propria responsabilità, lecitamente, lealmente e in modo trasparente, i Dati personali forniti al Responsabile del trattamento per la prestazione dei suoi servizi, in particolare a garantire la base giuridica di tale raccolta e le informazioni fornite agli Interessati,
• fornire al v i Dati personali necessari per il Trattamento, esclusi i Dati personali non pertinenti, sproporzionati o non necessari e ad esclusione di qualsiasi Dato "particolare" ai sensi del GDPR, a meno che il trattamento e le finalità lo giustifichino; sarà il Cliente a dover stabilire tali giustificazioni e ad adottare tutte le misure appropriate per tali dati particolari, compresa l'informazione preliminare, la raccolta del consenso e la sicurezza,
• documentare per iscritto qualsiasi istruzione relativa al Trattamento dei Dati personali da parte del Responsabile del trattamento, qualora fosse necessario fornire istruzioni specifiche,
• assicurare, in anticipo e per tutta la durata del Trattamento, il rispetto degli obblighi previsti dal GDPR da parte del Responsabile del trattamento, supervisionare il Trattamento ed eseguire le verifiche e le ispezioni presso il Responsabile del trattamento,
• segnalare qualsiasi violazione dei Dati personali soggetta all'obbligo legale di informazione all'autorità di controllo competente.

Articolo 6.  Cooperazione

Ove possibile, il Responsabile del trattamento aiuterà al Titolare del trattamento ad adempiere al proprio obbligo di risposta alle richieste di esercizio dei diritti dei propri Clienti: diritto di accesso, rettifica, cancellazione e opposizione, diritto di limitazione del trattamento, diritto alla portabilità dei dati, diritto di non essere oggetto di una decisione automatizzata individuale (compresa la profilazione).

Il servizio è configurato in modo tale che il Titolare del trattamento possa rispondere alle richieste dei propri Clienti.

Il Responsabile del trattamento si impegna ad assistere il Titolare, per quanto possibile, affinché quest'ultimo possa adempiere agli obblighi relativi al suddetto Trattamento, per quanto riguarda l'esecuzione di eventuali valutazioni di impatto, ai fini della notifica di una Violazione dei dati e per l'esercizio dei diritti del Cliente.

Articolo 7. Subappalto

Il Responsabile del trattamento è autorizzata dall'Titolare del trattamento a ricorrere a subappaltatori per fornire i servizi di Assistenza.

Il Responsabile del trattamento fa già ricorso ai subappaltatori elencati di seguito:

Per la gestione e la fornitura dell'Assistenza offerta agli Utenti, Il Responsabile del trattamento utilizza il software "Zendesk", pubblicato dalla società Zendesk Inc. - 1019 Market Street, San Bruno, CA 94103 - USA.

Questa società è membro del "Privacy Shield", che consente di garantire un livello di protezione dei Dati personali ritenuto sufficiente e adeguato.

Nell'ambito dei Servizi PrestaShop Checkout, Il Responsabile del trattamento fa ricorso alla società "Active Contact - 2, rue de Guinée, 1002 Tunisi - Tunisia" per fornire l'assistenza di livello 1 agli Utenti. PrestaShop ha sottoscritto con questo subappaltatore un contratto relativo al trattamento dei Dati atto a garantire un livello di protezione e di sicurezza in linea con la legislazione applicabile in materia di protezione dei dati personali. Come richiesto dalla legge applicabile, il trasferimento di Dati al di fuori dell'Unione Europea è regolato da clausole contrattuali standard.

Analogamente, Il Responsabile del trattamento utilizza il software "Jira", pubblicato dalla società Atlassian - 341 George Street-Sydney, NSW, 2000 - Australia "per il sistema di ticketing che consente di trasmettere richieste dagli Utenti ai team dell'assistenza. Il software è ospitato internamente sul nostro server Google nei Paesi Bassi, il che consente di garantire un livello sufficiente e adeguato di protezione in relazione alla legislazione applicabile in materia di protezione dei dati personali.

In caso di ulteriore subappalto, Il Responsabile del trattamento informerà il Titolare del trattamento di eventuali modifiche relative all'aggiunta o alla sostituzione di altri subappaltatori, almeno un (1) mese prima della variazione, al fine di dare all'Utente la possibilità di opporsi a questi cambiamenti.

Quando Il Responsabile del trattamento fa ricorso a un altro subappaltatore, si impegna a garantire che a questo ulteriore subappaltatore siano imposti gli stessi obblighi previsti nel presente Contratto in merito alla protezione dei dati personali, affinché questo ulteriore subappaltatore soddisfi i requisiti del suddetto regolamento.

Articolo 8.   Segnalazione delle violazioni dei Dati personali

In caso di incidente, sia fisico che tecnico, relativo alla sicurezza e/o alla riservatezza dei Dati personali e di violazione dei Dati personali, il Responsabile del trattamento si impegna a informarne tempestivamente il Il Titolare del trattamento via e-mail il prima possibile. Tale segnalazione è accompagnata dalla documentazione utile per consentire al Titolare del trattamento, se necessario, di notificare la violazione dei dati alla competente autorità per la protezione dei dati.

Il Responsabile del trattamento indicherà, nella misura in cui le informazioni siano disponibili, quanto segue:

• descrizione e natura dell'incidente, precisando, per quanto possibile, le categorie e il numero approssimativo di persone interessate dalla violazione, nonché le categorie e il numero approssimativo di Dati personali interessati,
• data e ora di rilevazione dell'incidente e data e ora di fine dell'incidente,
• descrizione delle probabili conseguenze della violazione dei Dati personali,
• contatto dal quale è possibile ottenere ulteriori informazioni,
• misure adottate direttamente per limitare ulteriori danni e misure strutturali di prevenzione per il futuro.

Articolo 9. Misura di sicurezza

Il Responsabile del trattamento si impegna a prendere tutte le precauzioni necessarie per proteggere la riservatezza e la sicurezza dei Dati personali e, in particolare, per evitare che tali dati vengano distorti, danneggiati o comunicati a terzi non autorizzati e, più in generale, a implementare tutte le adeguate misure tecniche e organizzative per proteggere i Dati personali dalla distruzione accidentale o illecita, la perdita accidentale, l'alterazione, la diffusione o l'accesso non autorizzato.

Il Responsabile del trattamento si impegna a prendere tutte le misure per (i) garantire la riservatezza, l'integrità, la disponibilità e la resilienza costanti dei sistemi e dei servizi di trattamento, (ii) ripristinare la disponibilità dei Dati personali e l'accesso a questi nei tempi opportuni in caso di incidente fisico o tecnico e (iii) testare, analizzare e valutare regolarmente l'efficacia di tali misure.

A tal fine, i dipendenti del Responsabile del trattamento responsabili dell'Assistenza sono soggetti a un obbligo di riservatezza.

Dato lo stato delle conoscenze, i costi di implementazione e la natura, la portata, il contesto e le finalità del trattamento, il Responsabile del trattamento e il Titolare del trattamento si impegnano ad attuare misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.

Il Titolare del trattamento è responsabile in ogni momento della sicurezza del proprio Sito commerciale.

Articolo 10. Che fine faranno i dati

Al termine del servizio di Assistenza, il Responsabile del trattamento si impegna a restituire tutti i Dati personali all Titolare del trattamento.

Il reso sarà accompagnato da tutte le copie esistenti presenti nel sistema informatico di Responsabile del trattamento e dalla giustificazione della distruzione scritta all Titolare del trattamento, a meno che la legge applicabile non consenta di distruggere i Dati personali per un certo periodo. In tal caso, il Responsabile del trattamento si impegna a rispettare la riservatezza dei Dati personali e ad archiviarli al fine di conservarli, in particolare come prova.

Articolo 11. Responsabilità

Le parti riconoscono la condivisione delle proprie responsabilità nei confronti dei Clienti dell Titolare del trattamento, in conformità all'articolo 82 del Regolamento (UE) n. 2016/679. Il Titolare del trattamento riconosce che Responsabile del trattamento sarà responsabile per i danni causati dal trattamento solo qualora non avesse rispettato gli obblighi specifici dei subappaltatori di cui al suddetto Regolamento.