Appendice sul trattamento dei dati di Shopify

La presente Appendice sul trattamento dei dati di Shopify (“Appendice”) modifica i Termini e condizioni del servizio Shopify (“Accordo”) convenuti tra l'utente e Shopify Inc., società canadese con sede in 151 O’Connor Street, Ground floor, Ottawa, ON, K2P 2L8, in nome e per conto proprio e della sua consociata di Singapore Shopify Commerce Singapore PTE. LTD., e la sua consociata irlandese Shopify International Ltd. (congiuntamente denominate “Shopify”).

1. Definizioni

(a) Per “Legislazione sulla Protezione dei dati” si intende il Regolamento dell’Unione Europea n. 679/2016 (“Regolamento generale sulla Protezione dei dati”) o la sezione 1798.100-1798.199 del Codice Civile della California (“California Consumer Privacy Act del 2018”), a seconda dei casi, e qualsiasi legge e/o regolamento attuativi o emanati in loro conformità, o che li modifichino o sostituiscano in tutto o in parte;

(b) I termini “Responsabile del trattamento dei dati”, “Interessato”, “Responsabile del trattamento”, “Trattamento”, “Subincaricato” e “Autorità di Controllo” dovranno essere interpretati in conformità con il Regolamento generale sulla protezione dei dati;

(c) Il termine “Fornitore di servizi” dovrà essere interpretato in conformità con il California Consumer Privacy Act del 2018;

(d) Per “Dati personali”, quanto al suo utilizzo in questa Appendice, si intendono le informazioni riguardanti, o che potrebbero ragionevolmente riguardare, un Interessato identificato o identificabile che visita o effettua transazioni attraverso il negozio dell'utente (un “Cliente”), che Shopify Tratta in qualità di Responsabile del trattamento dei dati nell'ambito dell'erogazione dei Servizi. In deroga alla disposizione precedente, i Dati personali non includono le informazioni che Shopify Tratta nell'ambito di servizi forniti direttamente al consumatore, ad esempio attraverso le sue app rivolte al consumatore come Frenzy, Arrive o i suoi servizi rivolti al consumatore come Shop Pay;

(e) Per “Richiesta di rettifica di dati”, quanto al suo utilizzo in questa Appendice, si intende la richiesta di accesso, cancellazione, rettifica o portabilità dei Dati personali di un Cliente; e

(f) Tutti gli altri termini maiuscoli nella presente Appendice avranno la stessa definizione prevista nell'Accordo.

2. Protezione dei dati

2.1. Laddove un Interessato si trovi nello Spazio economico europeo, i suoi Dati personali saranno trattati dalla filiale irlandese di Shopify, Shopify International Ltd. Nell'ambito della fornitura dei Servizi, tali Dati personali potranno essere trasferiti in altri paesi, inclusi Canada e Stati Uniti. Tali trasferimenti saranno eseguiti in conformità con la Legislazione vigente sulla Protezione dei dati.

2.2. Nel trattamento dei Dati personali per la fornitura dei Servizi, Shopify:

  • 2.2.1. Elaborerà i Dati personali in qualità di Responsabile del trattamento e/o di Fornitore di Servizi, al solo scopo di fornire i Servizi in conformità con le istruzioni specificate dall'utente (a condizione che tali istruzioni siano adeguate rispetto alle funzionalità dei Servizi) e secondo quanto potrà essere successivamente accettato dall'utente. Se Shopify fosse tenuta per legge a Trattare i Dati personali per qualsiasi altro scopo, fornirà all'utente un preavviso riguardo tale necessità, salvo che a Shopify non sia proibito per legge fornire tale avviso;

  • 2.2.2. informerà l'utente se dovesse ritenere che le sue istruzioni per il trattamento dei Dati personali violino la Legislazione sulla Protezione dei dati applicabile;

  • 2.2.3. avviserà tempestivamente l'utente, per quanto consentito dalla legge, dopo aver ricevuto la notifica di una disputa o di un reclamo da parte di un'Autorità di Controllo in relazione al Trattamento dei Dati personali da parte di Shopify;

  • 2.2.4. implementerà misure tecniche e organizzative ragionevoli per consentire all'utente di dare esecuzione alle Richieste di rettifica di dati che egli è obbligato a evadere;

  • 2.2.5. implementerà e manterrà misure tecniche e organizzative appropriate per proteggere i Dati personali dai trattamenti non autorizzati o illeciti e da perdite accidentali, distruzione, danneggiamento, furto, alterazione o divulgazione. Queste misure dovranno essere appropriate in base al danno che potrebbe derivare da qualsiasi trattamento non autorizzato o illecito, dalla perdita accidentale, distruzione, danneggiamento o furto dei Dati personali, nonché appropriate in base alla natura dei Dati personali da proteggere;

  • 2.2.6. fornirà all'utente, su richiesta, attestazioni, report o estratti aggiornati, se disponibili presso una fonte incaricata del controllo delle pratiche di protezione dei dati di Shopify (ad es. revisori esterni, revisori interni, revisori per la protezione dei dati) o certificazioni idonee, che gli consentano di valutare la conformità ai termini della presente Appendice;

  • 2.2.7. avviserà tempestivamente l'utente al momento in cui dovesse scoprire e accertare qualsiasi trattamento, divulgazione o accesso accidentale, non autorizzato o illegale ai Dati personali;

  • 2.2.8. garantirà che i suoi dipendenti che accedono ai Dati personali siano soggetti a obblighi di riservatezza che limitano la loro facoltà di divulgare i Dati personali dei Clienti; e

  • 2.2.9. dopo la risoluzione dell'Accordo, Shopify inizierà prontamente il processo di cancellazione, eliminando o rendendo anonimi i Dati Personali. Se l'utente dovesse richiedere una copia di tali Dati personali entro 60 giorni dalla risoluzione, Shopify gli fornirà una copia di tali Dati personali.

2.3 L'utente riconosce e accetta che Shopify, durante la fornitura dei Servizi, possa avvalersi di Subincaricati per il Trattamento dei Dati personali. Il ricorso di Shopify a uno specifico Subincaricato per il trattamento dei Dati personali dovrà avvenire in conformità alla Legislazione sulla Protezione dei dati ed essere regolato da un contratto tra Shopify e il Subincaricato.

3. Varie

3.1 In caso di conflitto o incongruenza tra le disposizioni dell'Accordo e quelle della presente Appendice, prevarranno le disposizioni dell'Appendice. A scanso di equivoci e per quanto consentito dalla legge applicabile, qualsiasi responsabilità ai sensi della presente Appendice, incluse le relative limitazioni, sarà regolata dalle disposizioni rilevanti dell' Accordo. L'utente riconosce e accetta che Shopify possa modificare la presente Appendice pubblicando di volta in volta l'Appendice applicabile con le integrazioni e modifiche sul sito web di Shopify, disponibile all'indirizzo https://www.shopify.com/legal/dpa e che tali modifiche all'Appendice siano in vigore a decorrere dalla data della pubblicazione. La prosecuzione nell'utilizzo dei Servizi dopo la pubblicazione dell'Appendice modificata sul sito web di Shopify equivale alla piena accettazione dell'Appendice modificata. In caso di mancata accettazione di una qualsiasi delle modifiche all'Appendice, l'utente dovrà interrompere l'utilizzo del Servizio.

3.2 Salvo quanto specificamente modificato e integrato nella presente Appendice, tutti i termini, le disposizioni e i requisiti contenuti nell'Accordo rimarranno in vigore a tutti gli effetti e disciplineranno la presente Appendice. Se una disposizione dell'Appendice dovesse risultare illegale o non azionabile in sede giudiziaria, tale disposizione sarà eliminata e diverrà inoperante e il resto della presente Appendice rimarrà operativo e vincolante per le parti.

3.3 I termini della presente Appendice saranno regolati e interpretati in conformità con le leggi della Provincia dell'Ontario e le leggi del Canada applicabili, senza riguardo ai principi di conflitto tra leggi. Le parti accettano irrevocabilmente e incondizionatamente di essere soggette alla giurisdizione esclusiva dei tribunali della Provincia dell'Ontario in relazione a qualsiasi controversia o reclamo derivante o connesso alla presente Appendice.