Informazioni sulla Protezione dei Dati (“Chorally”) fa parte dell’accordo tra il Cliente e Chorally che copre l’uso dei Servizi (come definito di seguito) (“Accordo”).

I. Introduzione

1.Definizioni

“Legge Applicabile sulla Protezione dei Dati” indica tutte le leggi e i regolamenti applicabili al trattamento dei dati personali da parte di Chorally ai sensi dell’Accordo.

“responsabile del trattamento” indica la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o congiuntamente ad altri, determina le finalità e i mezzi del trattamento dei dati personali.

“Dati dell’Account del Cliente” si intende i dati personali che riguardano la relazione del Cliente con Chorally, inclusi i nomi o le informazioni di contatto delle persone autorizzate dal Cliente ad accedere all’account del Cliente e le informazioni di fatturazione delle persone che il Cliente ha associato al suo account. I Dati dell’Account del Cliente includono anche eventuali dati personali che Chorally potrebbe aver bisogno di raccogliere al fine della verifica dell’identità (inclusa la fornitura dei Servizi di Autenticazione Multi-Fattore, come definito di seguito) o in quanto parte degli obblighi di legge di conservare i Registri degli Abbonati (come definiti di seguito).

“Contenuto del Cliente” significa (a) dati personali scambiati a seguito dell’uso dei Servizi (come definito di seguito), come ad esempio testi dei messaggi, media vocali e video, immagini, testi delle email, destinatari delle email, suoni e, ove applicabile, dettagli che il Cliente invia ai Servizi dalle sue applicazioni software e servizi designati e (b) dati memorizzati per conto del Cliente come registri delle comunicazioni all’interno dei Servizi o dati di campagne di marketing che il Cliente ha caricato nei Servizi (come definito di seguito).

“Dati del Cliente” ha il significato attribuito nell’Accordo. I Dati del Cliente includono i Dati dell’Account del Cliente, i Dati di Utilizzo del Cliente, il Contenuto del Cliente e i Dati Sensibili, ciascuno come definito in questa Policy.

“Dati di Utilizzo del Cliente” significa dati elaborati da Chorally per scopi di trasmissione o scambio di Contenuto del Cliente utilizzando numeri di telefono sia attraverso la rete telefonica commutata pubblica che attraverso altre reti di comunicazione. I Dati di Utilizzo del Cliente includono dati utilizzati per identificare la fonte e la destinazione di una comunicazione, come
(a) numeri di telefono dei singoli soggetti interessati, dati sulla posizione del dispositivo generati nel contesto della fornitura dei Servizi, e la data, l’ora, la durata e il tipo di comunicazione e
(b) registri delle attività utilizzati per identificare la fonte delle richieste di Servizio, ottimizzare e mantenere le prestazioni dei Servizi e indagare e prevenire abusi del sistema.

“Servizi di Autenticazione Multi-Fattore” indica la fornitura di una parte dei Servizi in base alla quale il Cliente aggiunge un fattore aggiuntivo per la verifica dell’identità degli utenti finali del Cliente in relazione all’uso da parte di tali utenti finali delle applicazioni o servizi software del Cliente.

“dati personali” indica qualsiasi informazione relativa a una persona fisica identificata o identificabile (“interessato”). Una persona fisica identificabile è colui che può essere identificato, direttamente o indirettamente, in particolare facendo riferimento a un identificatore, come un nome, un numero di identificazione, dati sulla posizione, un identificatore online o uno o più fattori specifici all’identità fisica, fisiologica, genetica, economica, culturale o sociale di tale persona naturale.

“responsabile del trattamento” indica l’ente che tratta dati personali per conto del responsabile del trattamento.

“trattamento” (e “trattare”) indica ogni operazione o insieme di operazioni eseguite su dati personali o insiemi di dati personali, che sia o meno effettuata con mezzi automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, recupero, consultazione, uso, divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, combinazione, limitazione, cancellazione o distruzione.

“Incidente di Sicurezza” indica una distruzione, perdita, alterazione o accesso non autorizzato confermato o ragionevolmente sospettato di dati del Cliente.

“Dati sensibili” indica (a) il numero del passaporto o altro documento di identità, il numero di patente di guida o un identificatore simile (o parte di esso); (b) il numero completo di carta di credito o di debito (diverso dalle ultime quattro cifre) di informazioni finanziarie, numeri di conto bancario o password; (c) informazioni sull’occupazione, finanziarie;

“dati particolari” sono i dati relativi agli articoli 9 e 10 del come da definizione del Reg.EU 679/2016 (come definito di seguito GDPR)

“Servizi” indica i prodotti e servizi forniti da Chorally, che sono (a) utilizzati dal Cliente, compresi, a titolo esemplificativo, prodotti e servizi in fase di prova o altrimenti gratuiti o (b) ordinati dal Cliente in base a un modulo d’ordine, all’offerta economica o all’Accordo sottoscritto.

“Registri degli Abbonati” indica i Dati dell’Account del Cliente contenenti prova di identificazione e prova di indirizzo che Chorally potrebbe essere tenuta a conservare ai sensi di leggi e regolamenti specifici del paese. Chorally fornisce questi dati solo su richiesta espressa del Cliente o nei casi in cui ciò è richiesto dalla legge o regolamenti specifici del paese. Chorally conserva questi dati solo nella misura richiesta dalla legge o regolamenti specifici del paese. Chorally può inoltre richiedere un ulteriore consenso da parte del Cliente per mantenere i Registri degli Abbonati se non richiesto dalla legge o dai regolamenti specifici del paese.

2. Applicabilità

Questo policy si applica solo se e nella misura in cui il Cliente (o qualsiasi sua Affiliate o rappresentante) si trova nell’Unione Europea (“UE”), nello Spazio Economico Europeo (“SEE”) o in Svizzera e le leggi europee in materia di protezione dei dati personali (“Legge Applicabile sulla Protezione dei Dati”) si applicano al trattamento dei dati personali effettuato in relazione all’Accordo. In caso di conflitto tra la policy e l’Accordo, la policy prevarrà nella misura del conflitto.

II. Responsabilità del Trattamento

1. Responsabilità dei Trattamenti
   Chorally agirà come responsabile del trattamento dei Dati del Cliente solo nella misura in cui tratta tali Dati del Cliente per conto del Cliente come necessario per la fornitura dei Servizi e in conformità con le istruzioni documentate del Cliente. Chorally agirà come responsabile del trattamento solo per quanto riguarda il trattamento dei Dati del Cliente effettuato nell’ambito della fornitura dei Servizi in conformità con l’Accordo e di questa policy. Nulla in questa policy o nell’Accordo modificherà o influenzerà in alcun modo il fatto che il Cliente agisce come Titolare del trattamento dei Dati dei propri clienti.
2. Assistenza e Cooperazione
   Chorally assisterà il Cliente, su richiesta dei clienti, nel soddisfare gli obblighi previsti dalla Legge Applicabile sulla Protezione dei Dati, compreso l’adempimento dei diritti dell’interessato come previsto dagli art. da15 a 21 del GDPR, la risposta alle richieste dei titolari dei dati e la notifica di Incidenti di Sicurezza al Cliente o all’autorità di controllo competente. Chorally fornisce al Cliente assistenza per i seguenti aspetti:
   (a) consulenza nella scelta delle misure di sicurezza tecniche e organizzative appropriate per proteggere i Dati del Cliente;
   (b) valutazioni della protezione dei dati, compresa, se richiesto, l’assistenza nella valutazione dell’impatto sulla protezione dei dati delle operazioni di trattamento previste, da concordare preventivamente con il Cliente durante la fase di progettazione.
   (c) assistenza al Cliente in relazione alle richieste di controllo o alle indagini delle autorità competenti, ove applicabile.

III. Utilizzo dei Dati del Cliente

1. Scopo del Trattamento
   Chorally tratta i Dati del Cliente solo per le finalità descritte nell’Accordo e per i fini documentati dal Cliente nel suo utilizzo dei Servizi. Chorally tratta i Dati del Cliente come indicato nell’Accordo e nei documenti del Cliente forniti a Chorally per la durata del Contratto di Licenza d’uso.

IV. Trasferimenti dei Dati del Cliente

1. Trasferimenti Internazionali
   Chorally tratterà i Dati del Cliente all’interno dello spazio dell’Unione Europea così come i suoi fornitori di servizi, e si assicura fin dove possibile che questi abbiano implementato misure adeguate per proteggere i Dati del Cliente. In conformità con le leggi e i regolamenti applicabili in materia di protezione dei dati Chorally non trasferisce né tutto ne parte dei dati che tratta fuori spazio dell’Unione Europea.

V. Sicurezza dei Dati

1. Sicurezza dei Dati
   Chorally implementa e manterrà le misure tecniche e organizzative appropriate per proteggere i Dati del Cliente, comprese le misure di sicurezza necessarie per proteggere i Dati del Cliente dall’accesso non autorizzato, dalla divulgazione, dalla distruzione o dall’alterazione per via accidentale e contro qualsiasi altra tipologia di trattamenti illeciti.
2. Notifica degli Incidenti
   Chorally notificherà immediatamente il Cliente eventuali incidenti di sicurezza rispettando le tempistiche previste dal GDPR e dalla legge dello Stato, fornendo al Cliente le informazioni disponibili sulle circostanze dell’Incidente di Sicurezza e qualsiasi azione adottata da Chorally per mitigare gli effetti dell’incidente. Chorally collaborerà in buona fede con il Cliente per fornire assistenza ragionevole e in conformità con le Leggi Applicabili sulla Protezione dei Dati per aiutare il Cliente nel rispetto delle proprie obbligazioni di notifica agli interessati o all’autorità di controllo competente.

VI. Accesso, Correzione ed Eliminazione dei Dati del Cliente

1. Accesso e Correzione
   Chorally fornisce al Cliente la possibilità di accedere e correggere i Dati del Cliente, inclusa la possibilità di eliminare o correggere i Dati del Cliente direttamente tramite il proprio account o chiedendo assistenza al servizio clienti di Chorally. Chorally risponderà a tali richieste del Cliente in conformità con i tempi e le modalità previste dall’Accordo.
2. Eliminazione alla Scadenza
   Chorally eliminerà i Dati del Cliente alla scadenza dell’Accordo, a meno che Chorally non sia obbligata per legge a conservare tali Dati del Cliente o che tali Dati del Cliente siano soggetti a una richiesta di accesso pendente ai sensi della Legge Applicabile sulla Protezione dei Dati. I dati saranno cancellati o anonimizzati per minimizzare il richio del ciente
3. Restrizioni alla Richiesta di Eliminazione
   Il Cliente riconosce e accetta che l’eliminazione di alcuni Dati del Cliente potrebbe impedire o limitare l’accesso ai Servizi o l’utilizzo di determinate funzionalità dei Servizi, e che Chorally non sarà responsabile nei confronti del Cliente o di qualsiasi terza parte per eventuali danni o perdite derivanti dall’eliminazione dei Dati del Cliente secondo le istruzioni del Cliente.

VII. Informativa e Formazione

Chorally fornirà al proprio personale coinvolto nel trattamento dei Dati del Cliente formazione adeguata in materia di protezione dei dati personali e confidenzialità. Chorally mantiene processi per sensibilizzare i propri dipendenti sui rischi connessi al trattamento dei Dati del Cliente, comprese le minacce alla sicurezza dei Dati del Cliente e le misure appropriate per prevenire tali minacce.

VIII. Audit e Certificazioni

Chorally mette a disposizione del Cliente, previa richiesta, informazioni sufficienti per dimostrare la conformità di Chorally con gli obblighi previsti da questa policy e, laddove necessario, consente e contribuisce a verifiche, audit e ispezioni indipendenti volte a dimostrare tale conformità. Chorally rende disponibili su richiesta del Cliente, previo preavviso di almeno 30 giorni, i rapporti di certificazione e i rilievi di terzi relativi ai Servizi.

IX. Sub Fornitori e terze parti

Chorally usa fornitori e terze parti durante la fase di progettazione, implementazione e produzione e come partner per l’erogazione di alcune funzionalità e servizi. Il Clienti e gli interessati possono consultare la lista dei fornitori di Chorally qui di seguito presente e sempre aggiornata e consultare per ogni fornitore le specifiche Informative sulla protezione dei dati:

Microsoft 365	https://privacy.microsoft.com/it-it/privacystatement
Outlook	https://privacy.microsoft.com/it-it/privacystatement
Facebook	https://www.facebook.com/privacy/policy/
Instagram	https://www.facebook.com/privacy/policy/
WhatsApp	https://www.whatsapp.com/legal/privacy-policy-eea?lang=it_IT
X	https://twitter.com/it/privacy
LinkedIn	https://it.linkedin.com/legal/privacy-policy
Telegram	https://telegram.org/privacy/eu
Google my Business	https://policies.google.com/privacy?hl=it
YouTube	https://policies.google.com/privacy?hl=it
Google Play	https://policies.google.com/privacy?hl=it
Trustpilot	https://it.legal.trustpilot.com/for-reviewers/end-user-privacy-terms
PowerReviews	https://www.powerreviews.com/privacy-policy/

 

X. Modifiche

Chorally può modificare questa policy periodicamente, aggiornare, cambiare per esigenze di compliance normativa questa policy di volta in volta, purché le modifiche non comportino una diminuzione delle garanzie di protezione dei Dati del Cliente. Chorally comunicherà al Cliente eventuali modifiche della policy con almeno 30 giorni di preavviso prima della data di entrata in vigore delle modifiche. Se il Cliente non è d’accordo con le modifiche proposte, il Cliente ha il diritto di rifiutare tali modifiche, dandone comunicazione scritta a Chorally prima della data di entrata in vigore delle modifiche. In tal caso, le parti cercheranno di risolvere la questione in buona fede. L’uso continuato dei Servizi dopo l’entrata in vigore delle modifiche costituirà l’accettazione delle stesse.