Runner AI
Legale

Accordo sul Trattamento dei Dati

Accordo sul Trattamento dei Dati di Runner AI per commercianti e titolari del trattamento

Accordo sul Trattamento dei Dati di Runner AI

I. FINALITÀ

Il presente Accordo sul Trattamento dei Dati di Runner AI ("DPA") integra ed è incorporato per riferimento nei Termini di Servizio di Runner AI, unitamente a qualsiasi termine applicabile a qualsiasi servizio aggiuntivo di Runner AI che scegli di utilizzare (i "Termini") stipulato tra te (o "Commerciante") e Adaptive Machines, Inc. ("Runner AI", "noi", "ci", "nostro"), che delinea le finalità commerciali specifiche e i servizi relativi al presente DPA. In caso di conflitto tra i Termini e il presente DPA, il DPA prevarrà rispetto al trattamento dei Tuoi Dati Personali dei Clienti, come definito di seguito.

Tu e Runner AI (ciascuno una "Parte", insieme le "Parti"), concordano che il presente DPA stabilisce gli obblighi delle Parti che regolano il trattamento dei Tuoi Dati Personali dei Clienti. Tu agirai come Titolare del Trattamento e Runner AI agirà come Responsabile del Trattamento rispetto al trattamento dei Tuoi Dati Personali dei Clienti, in relazione al Tuo utilizzo dei nostri Servizi che si basano sul nostro trattamento dei Tuoi Dati Personali dei Clienti, ad eccezione dei servizi descritti nell'Appendice E.

Laddove il trattamento dei Dati Personali ai sensi del presente DPA sia soggetto ai requisiti di protezione dei dati nello Spazio Economico Europeo (il "SEE"), nel Regno Unito (il "RU") o in Svizzera, e Runner AI agisca come Responsabile del Trattamento, l'Appendice C integra il presente DPA. In caso di conflitto tra l'Appendice C e altre sezioni del presente DPA, l'Appendice C prevarrà rispetto al trattamento dei Tuoi Dati Personali dei Clienti soggetti ai requisiti di protezione dei dati del SEE, RU e Svizzera. Per evitare dubbi, l'Appendice C non si applicherà alle attività di trattamento descritte nell'Appendice E.

Laddove il trattamento dei Dati Personali ai sensi del presente DPA sia soggetto alle Leggi sulla Protezione dei Dati degli Stati Uniti, e Runner AI agisca come Responsabile del Trattamento o Fornitore di Servizi, l'Appendice D integra il presente DPA. In caso di conflitto tra l'Appendice D e altre sezioni del presente DPA, l'Appendice D prevarrà rispetto al trattamento dei Tuoi Dati Personali dei Clienti soggetti alle Leggi sulla Protezione dei Dati degli Stati Uniti. Per evitare dubbi, l'Appendice D non si applicherà alle attività di trattamento descritte nell'Appendice E.

Se ricevi Servizi Avanzati da Runner AI (come definiti nella Sezione 9 dei Termini di Servizio), Runner AI tratterà i Tuoi Dati Personali dei Clienti come Titolare del Trattamento o Impresa come stabilito nell'Appendice E. In caso di conflitto tra l'Appendice E e altre sezioni del presente DPA, l'Appendice E prevarrà rispetto al trattamento da parte di Runner AI dei Tuoi Dati Personali dei Clienti come Titolare del Trattamento o Impresa.

II. DEFINIZIONI

I termini con lettera maiuscola utilizzati ma non definiti nel presente DPA avranno lo stesso significato attribuito loro nei Termini:

A. Legge/i Applicabile/i sulla Protezione dei Dati: Qualsiasi legge sulla protezione dei dati o sulla privacy applicabile al trattamento dei Dati Personali da parte di Runner AI ai sensi dei Termini, i loro regolamenti di attuazione e legislazione secondaria, ciascuno come può essere modificato, aggiornato o sostituito di volta in volta, comprese tali leggi che si applicano in base alla posizione o residenza del Commerciante e/o dei Tuoi Clienti.

B. Cliente: Un individuo o entità che visita, interagisce con e/o acquista un prodotto, bene o servizio dal/i Tuo/i Negozio/i.

C. Richiesta di Diritti sui Dati: Una richiesta valida e legittima da parte di un individuo di esercitare i diritti disponibili relativi ai Dati Personali ai sensi di una Legge Applicabile sulla Protezione dei Dati.

D. Titolare del Trattamento o Impresa: La Parte che determina le finalità e i mezzi del trattamento dei Dati Personali, o come altrimenti definito da qualsiasi Legge Applicabile sulla Protezione dei Dati.

E. Responsabile del Trattamento o Fornitore di Servizi: La Parte o altra entità o impresa che fornisce servizi per conto di e tratta Dati Personali su indicazione e per conto del Titolare del Trattamento o come definito da qualsiasi Legge Applicabile sulla Protezione dei Dati.

F. Dati Personali: Informazioni o dati definiti come "dati personali", "informazioni personali" o "informazioni personalmente identificabili" (o termine analogo) ai sensi delle Leggi Applicabili sulla Protezione dei Dati.

G. Violazione dei Dati Personali: In relazione ai Tuoi Dati Personali dei Clienti, deve essere interpretata in conformità con le Leggi Applicabili sulla Protezione dei Dati.

H. "Trattare", "tratta" o "trattamento": (a) Qualsiasi operazione o insieme di operazioni eseguite su Dati Personali o su insiemi di Dati Personali, con o senza mezzi automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, recupero, consultazione, utilizzo, divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, limitazione, cancellazione o distruzione; o (b) la definizione attribuita a tale/i termine/i ai sensi della/e Legge/i Applicabile/i sulla Protezione dei Dati.

I. "Subresponsabile/i del Trattamento": Società affiliate o Responsabili del Trattamento o Fornitori di Servizi di terze parti che possono trattare Dati Personali su indicazione di Runner AI allo scopo di fornire i Servizi.

J. "Tu", "Tuo" o "Commerciante": Indica ciascuna impresa che gestisci e che utilizza o beneficia dei Servizi, dei Servizi Avanzati o di altri Servizi Aggiuntivi ed è Parte dei Termini con Runner AI.

K. "Tuoi Dati Personali dei Clienti": Dati Personali da o su Tuoi Clienti esclusi eventuali Dati Personali sui Clienti che Runner AI riceve a seguito della relazione del Cliente con Runner AI, che è disciplinata dalla Politica sulla Privacy dei Consumatori di Runner AI e non dal presente DPA.

III. NATURA DEL TRATTAMENTO E RUOLI DELLE PARTI

Runner AI come Responsabile del Trattamento o Fornitore di Servizi. Runner AI riceve e tratta i Tuoi Dati Personali dei Clienti al fine di fornirti i Servizi e come altrimenti stabilito di seguito. A seconda di quali Servizi richiedi o utilizzi, Runner AI tratterà le categorie di Dati Personali di cui all'Appendice A, nei modi e sulle basi ivi contenute.

Runner AI tratterà i Tuoi Dati Personali dei Clienti come Responsabile del Trattamento o Fornitore di Servizi solo per fornire i Servizi indicati nei Termini e in eventuali Termini supplementari e come necessario per fornire, sviluppare e migliorare i suoi Servizi e impegnarsi in qualsiasi altra finalità consentita dalle Leggi Applicabili sulla Protezione dei Dati.

Runner AI come Titolare del Trattamento o Impresa. Runner AI tratterà i Tuoi Dati Personali dei Clienti come Titolare del Trattamento o Impresa (a) nelle circostanze e nei modi stabiliti nell'Appendice E, e (b) per eventuali finalità aggiuntive compatibili con le istruzioni del Cliente e la Legge Applicabile sulla Protezione dei Dati.

IV. OBBLIGHI DELLE PARTI

La seguente sezione descrive i rispettivi obblighi delle Parti rispetto al trattamento dei Dati Personali coperti dal presente DPA.

A. Conformità Generale

  1. Le Parti rispetteranno i rispettivi obblighi ai sensi delle Leggi Applicabili sulla Protezione dei Dati.

  2. Runner AI non avrà alcun obbligo di interpretare o consigliarti sui Tuoi obblighi ai sensi delle Leggi Applicabili sulla Protezione dei Dati, incluso rispetto al trattamento dei Dati Personali coperti dal presente DPA. Sei l'unico responsabile della determinazione dei Tuoi obblighi legali e normativi, inclusa la valutazione se le misure tecniche e organizzative dei Servizi siano coerenti con i Tuoi obblighi legali e normativi indipendenti.

B. Obblighi di Runner AI

1. Sicurezza dei Dati

Runner AI implementerà e manterrà misure tecniche e organizzative appropriate progettate per proteggere i Tuoi Dati Personali dei Clienti contro il trattamento non autorizzato o illecito e contro la perdita accidentale, distruzione, danno, furto, alterazione o divulgazione, come stabilito nell'Appendice B.

2. Notifica e Indagine sulla Violazione dei Dati Personali

a) Come richiesto dalle Leggi Applicabili sulla Protezione dei Dati, Runner AI fornirà notifica a Te al momento della conferma da parte di Runner AI di qualsiasi Violazione dei Dati Personali.

b) Tale notifica includerà le informazioni richieste ai sensi delle Leggi Applicabili sulla Protezione dei Dati nella misura in cui tali informazioni siano ragionevolmente disponibili per Runner AI. La risposta di Runner AI a, o la notifica di, una Violazione dei Dati Personali non è un riconoscimento da parte di Runner AI di alcuna colpa o responsabilità.

c) Runner AI accetta di indagare su qualsiasi Violazione dei Dati Personali e di utilizzare sforzi commercialmente ragionevoli per identificare, prevenire, mitigare e rimediare gli effetti.

C. Tuoi Obblighi Rispetto ai Dati Personali

1. Informative sulla Privacy e Trasparenza

Dichiari e garantisci di essere in conformità con tutti gli obblighi ai sensi delle Leggi Applicabili sulla Protezione dei Dati di fornire informativa e trasparenza riguardo al Tuo trattamento dei Tuoi Dati Personali dei Clienti ai sensi dei Termini e in relazione al Tuo utilizzo dei Servizi. Coerentemente con le Leggi Applicabili sulla Protezione dei Dati, comunicherai agli individui pertinenti tutte le informative necessarie affinché Runner AI tratti legalmente ed equamente i Tuoi Dati Personali dei Clienti in relazione al presente DPA, incluso quando ricevi Servizi Avanzati o altri Servizi Aggiuntivi, fornendo un link alla Politica sulla Privacy dei Consumatori di Runner AI e alla Tua Politica sulla Privacy e fornendo altre informative come stabilito nella Sezione 9 dei Termini.

2. Diritti e Autorizzazioni dei Clienti

Dichiari e garantisci di avere tutti i diritti, le autorizzazioni e i consensi necessari per rendere disponibili i Tuoi Dati Personali dei Clienti a Runner AI, e affinché Runner AI tratti i Tuoi Dati Personali dei Clienti al fine di permetterti di ricevere i Servizi, inclusi Servizi Avanzati o altri Servizi Aggiuntivi che ricevi, in conformità con i Termini, il presente DPA e le Leggi Applicabili sulla Protezione dei Dati.

3. Richieste di Diritti sui Dati

Dichiari e garantisci di fornire la capacità ai Tuoi Clienti di esercitare Richieste di Diritti sui Dati, come richiesto dalle Leggi Applicabili sulla Protezione dei Dati, rispetto al trattamento dei Tuoi Dati Personali dei Clienti da parte di Runner AI per i quali sei il Titolare del Trattamento.

4. Richieste Normative

A meno che non sia vietato dalla legge applicabile, ci notificherai prontamente in conformità con la disposizione sulla Notifica nei Termini di qualsiasi indagine o reclamo governativo, normativo o di terze parti riguardante il Tuo utilizzo dei Servizi.

V. VARIE

A. Trasferimenti Globali di Dati

Riconosci che i Tuoi Dati Personali dei Clienti possono essere trasferiti e trattati in qualsiasi paese in cui Runner AI, le sue società affiliate o fornitori di servizi di terze parti si trovano. Qualsiasi trasferimento dei Tuoi Dati Personali dei Clienti a questi destinatari sarà effettuato in conformità con le Leggi Applicabili sulla Protezione dei Dati. Per ulteriori informazioni sui trasferimenti internazionali di dati, laddove Runner AI sia soggetta ai requisiti di protezione dei dati nel SEE, RU o Svizzera, vedere Sezione II(B)(8) dell'Appendice C.

B. Risposta alle Richieste Legali

  1. Riconosci che, nel corso della fornitura dei Servizi a Te, Runner AI può condividere i Tuoi Dati Personali dei Clienti (i) per conformarsi a requisiti legali o per rispondere a ordini giudiziari o altre richieste governative o normative simili; o (ii) per prevenire o indagare su presunta frode, minacce alla sicurezza fisica, attività illegale o violazioni di un contratto (come i Termini di Servizio) o delle nostre politiche (come la nostra Politica di Utilizzo Accettabile).

  2. Runner AI farà ragionevoli sforzi prima di produrre i Tuoi Dati Personali dei Clienti per garantire che tale divulgazione sia consentita ai sensi delle Leggi Applicabili sulla Protezione dei Dati e sarà trattata come informazione confidenziale ai sensi del quadro giuridico applicabile.

C. Divulgazione nelle Transazioni Societarie

Riconosci che, nel corso della fornitura dei Servizi a Te, Runner AI potrebbe essere tenuta a condividere i Tuoi Dati Personali dei Clienti con potenziali controparti di qualsiasi transazione societaria o di ristrutturazione.

D. Utilizzo di Fornitori di Servizi da parte di Runner AI

  1. Riconosci e accetti che, nel corso della fornitura dei Servizi a Te, Runner AI possa utilizzare fornitori di servizi per trattare i Tuoi Dati Personali dei Clienti. Runner AI mantiene un elenco aggiornato di tutti i fornitori di servizi utilizzati. Se le Leggi Applicabili sulla Protezione dei Dati ti concedono tali diritti, puoi opporti all'utilizzo da parte di Runner AI di un fornitore di servizi, e se Runner AI non è in grado o non vuole accogliere tali richieste, puoi, in conformità con tali leggi, terminare il Tuo utilizzo dei Servizi interessati entro 30 giorni da tale notifica in conformità con i Termini.

  2. L'utilizzo da parte di Runner AI di fornitori di servizi per trattare i Tuoi Dati Personali dei Clienti che fornisci sarà in conformità con le Leggi Applicabili sulla Protezione dei Dati. Laddove Runner AI ingaggi un fornitore di servizi, Runner AI stipulerà un accordo scritto con il fornitore di servizi che impone obblighi contrattuali sostanzialmente uguali a quelli stabiliti nel presente DPA.

E. Modifica del DPA

Riconosci e accetti che Runner AI può modificare il presente DPA di volta in volta pubblicando il DPA modificato e ristabilito pertinente sul sito web di Runner AI, disponibile su https://runneraI.com/legal/dpa e tali modifiche al DPA sono efficaci dalla data di pubblicazione. Il Tuo utilizzo continuato dei Servizi dopo che il DPA modificato è pubblicato sul sito web di Runner AI costituisce il Tuo accordo a, e l'accettazione del, DPA modificato. Se non sei d'accordo con eventuali modifiche al DPA, non continuare a utilizzare i Servizi.

VI. APPENDICI

  1. Appendice A - Categorie di Dati Personali
  2. Appendice B - Sicurezza dei Dati
  3. Appendice C - GDPR, UK GDPR e Appendice sul Trattamento dei Dati della Svizzera
  4. Appendice D - Leggi sulla Protezione dei Dati degli Stati Uniti
  5. Appendice E - Runner AI come Titolare del Trattamento o Impresa per Servizi Avanzati

APPENDICE A: CATEGORIE DI DATI PERSONALI

Nell'ambito del Tuo utilizzo dei Servizi, e a seconda di quali Servizi utilizzi, potremmo ricevere e trattare le seguenti categorie di Dati Personali per fornire i Servizi:

  • Identificatori, inclusi nome, indirizzo email, indirizzo postale, numero di telefono
  • Categorie di informazioni personali elencate nello statuto dei Registri dei Clienti della California, inclusi nome, indirizzo postale e di fatturazione, numero di telefono, informazioni su carte di credito o debito
  • Informazioni commerciali, inclusi prodotti che acquisti, inserisci nel carrello, preferisci o recensisci (se sei un cliente) e informazioni che ci fornisci su di te e sulla tua attività (se sei un commerciante)
  • Foto e video, che possono includere immagini del viso, se scegli di fornirle
  • Informazioni sull'attività di rete Internet o elettronica, incluse informazioni relative al dispositivo e al browser che utilizzi, connessione di rete, indirizzo IP e come navighi attraverso i nostri siti
  • Dati di geolocalizzazione, inclusi il tuo indirizzo postale e di fatturazione
  • Inferenze, o informazioni derivate da altre informazioni personali su di te, che potrebbero includere le tue preferenze, interessi e altre informazioni utilizzate per personalizzare la tua esperienza
  • Informazioni personali sensibili, che possono includere:
    • Identificatori rilasciati dal governo, inclusi numero di previdenza sociale, patente di guida, carta d'identità statale o numero di passaporto
    • Le tue credenziali di accesso all'account (come accesso all'account, conto finanziario, numero di carta di debito o credito in combinazione con qualsiasi codice di accesso di sicurezza richiesto, password o credenziali che consentono l'accesso a un account)

APPENDICE B: SICUREZZA DEI DATI

Runner AI manterrà un programma di sicurezza delle informazioni progettato per (a) consentirti di proteggere i Tuoi Dati Personali dei Clienti contro il trattamento non autorizzato o illecito e contro la perdita accidentale, distruzione, danno, furto, alterazione o divulgazione; (b) identificare rischi ragionevolmente prevedibili per la sicurezza e la disponibilità dei Servizi che ricevi; e (c) ridurre al minimo i rischi di sicurezza per i Servizi.

I. Il programma di sicurezza delle informazioni di Runner AI includerà le seguenti salvaguardie:

A. Sicurezza Logica

1. Controlli di Accesso

Runner AI renderà i suoi sistemi accessibili solo al personale autorizzato, e solo nella misura necessaria per mantenere e fornire i Servizi. Runner AI manterrà controlli di accesso e politiche progettate per gestire le autorizzazioni per l'accesso ai suoi sistemi, incluso attraverso l'uso di firewall e/o altre tecnologie e controlli di autenticazione.

2. Accesso Utente Limitato

Runner AI (i) fornirà e limiterà l'accesso ai suoi sistemi in conformità con i principi del minimo privilegio basati sulle funzioni lavorative del personale, e (ii) richiederà l'autenticazione a due fattori (2FA) per l'accesso ai suoi sistemi.

3. Valutazioni delle Vulnerabilità

Runner AI manterrà un programma di valutazione delle vulnerabilità e test di penetrazione, responsabile dell'indagine e del monitoraggio dei problemi identificati con i Servizi fino alla risoluzione quando necessario.

4. Sicurezza delle Applicazioni

Runner AI mantiene un programma di sicurezza delle applicazioni responsabile della protezione dei Servizi dalle minacce alla sicurezza delle applicazioni.

5. Gestione dei Cambiamenti

Runner AI manterrà controlli progettati per registrare, autorizzare, testare, approvare e documentare le modifiche alle risorse dei Servizi esistenti e documenterà i dettagli delle modifiche nei suoi strumenti di gestione dei cambiamenti o di distribuzione. Runner AI testerà le modifiche secondo i suoi standard di gestione dei cambiamenti prima della migrazione alla produzione.

6. Integrità dei Dati

Ove appropriato, Runner AI manterrà controlli progettati per fornire l'integrità dei dati durante la trasmissione, l'archiviazione e il trattamento all'interno dei Servizi.

7. Disponibilità

Runner AI (i) implementerà la ridondanza ove appropriato per i Servizi per ridurre al minimo l'effetto di un malfunzionamento sui Servizi, (ii) progetterà i Servizi per anticipare e tollerare i guasti, e (iii) implementerà processi appropriati progettati per spostare il traffico dei Dati Personali lontano dalle aree interessate quando necessario per recuperare dai guasti.

8. Continuità Aziendale e Ripristino di Emergenza

Runner AI manterrà un programma di gestione del rischio progettato per supportare la continuità delle sue funzioni aziendali critiche, inclusi processi e procedure per l'identificazione, la risposta e il recupero da eventi che potrebbero impedire o compromettere materialmente la fornitura da parte di Runner AI dei Servizi che ricevi.

9. Gestione degli Incidenti

Runner AI fornisce documentazione per consentirti di segnalare incidenti di sicurezza o disponibilità, porre domande sulla sicurezza o disponibilità e inviare informazioni su potenziali problemi di sicurezza o disponibilità. Runner AI manterrà piani di azione correttiva e piani di risposta agli incidenti progettati per rilevare, mitigare, indagare e rispondere a potenziali minacce alla sicurezza per i Servizi.

B. Sicurezza Fisica

Laddove necessario per proteggere i Servizi, Runner AI (i) implementerà misure ragionevoli progettate per prevenire l'accesso fisico non autorizzato, danni o interferenze ai Servizi, (ii) utilizzerà dispositivi di controllo appropriati progettati per limitare l'accesso fisico ai Servizi solo al personale autorizzato che ha una legittima necessità aziendale per tale accesso, e (iii) eseguirà revisioni periodiche per convalidare l'aderenza a questi standard.

C. Dipendenti di Runner AI

I dipendenti di Runner AI che sono autorizzati ad accedere ai Tuoi Dati Personali dei Clienti sono vincolati da obblighi di riservatezza come parte dei loro termini di impiego. Runner AI implementerà e manterrà programmi di formazione sulla sicurezza dei dipendenti riguardo ai requisiti di sicurezza delle informazioni di Runner AI. I programmi di formazione sulla consapevolezza della sicurezza saranno rivisti e aggiornati periodicamente.

II. Modifiche alla presente Appendice

Runner AI rivede periodicamente le sue misure di sicurezza e può aggiornare la presente Appendice a sua esclusiva discrezione. Tali aggiornamenti sostituiranno le versioni precedenti di questa Appendice alla data in cui Runner AI pubblica la versione aggiornata.

APPENDICE C: GDPR, UK GDPR E APPENDICE SUL TRATTAMENTO DEI DATI DELLA SVIZZERA

Laddove il trattamento dei Tuoi Dati Personali dei Clienti ai sensi del DPA sia soggetto ai requisiti di protezione dei dati nello Spazio Economico Europeo (il "SEE"), nel Regno Unito (il "RU") o in Svizzera (collettivamente, "Leggi Europee sulla Protezione dei Dati"), e Runner AI agisca come Responsabile del Trattamento, l'Appendice C integra il presente DPA.

I. Natura del Trattamento e Ruolo delle Parti

A. Dati Personali

Ai sensi della presente Appendice tu agirai come Titolare del Trattamento e Runner AI agirà come Responsabile del Trattamento rispetto al trattamento dei Tuoi Dati Personali dei Clienti come descritto nell'Allegato 1, come necessario per soddisfare le finalità commerciali delineate nei Termini e fornirti i Servizi che scegli di utilizzare.

II. Obblighi delle Parti

A. Tuoi Obblighi

Dovrai conformarti a:

  • Leggi Europee sulla Protezione dei Dati vincolanti per Te in relazione al Tuo utilizzo dei Servizi; e
  • I Tuoi obblighi stabiliti nel DPA, inclusi i Tuoi obblighi stabiliti nella presente Appendice.

Dichiari e garantisci di avere una base giuridica valida per trattare i Tuoi Dati Personali dei Clienti (incluso rendere tali dati disponibili a Runner AI) e di aver ottenuto eventuali consensi, diritti e autorizzazioni necessari e fornito eventuali informative necessarie agli individui per consentire il trattamento da parte di Runner AI dei Tuoi Dati Personali dei Clienti per fornire i Servizi, come richiesto dalle Leggi Europee sulla Protezione dei Dati.

B. Obblighi di Runner AI

1. Istruzioni del Titolare e Violazione delle Leggi Europee sulla Protezione dei Dati

a) Le Parti concordano che i Termini unitamente al presente DPA costituiscono le tue istruzioni documentate riguardo al trattamento da parte di Runner AI dei Tuoi Dati Personali dei Clienti ("Istruzioni documentate").

b) Runner AI tratterà i Tuoi Dati Personali dei Clienti come Responsabile del Trattamento: (i) in conformità con le Tue Istruzioni documentate, o (ii) per conformarsi agli obblighi di Runner AI ai sensi delle leggi applicabili, soggetto a eventuali requisiti di notifica ai sensi della legge del SEE, dello stato membro del SEE, del RU o della Svizzera a cui Runner AI è soggetta.

c) Runner AI ti notificherà se riceve un'istruzione che ragionevolmente determina violi le Leggi Europee sulla Protezione dei Dati (ma Runner AI non ha alcun obbligo di monitorare attivamente la Tua conformità con le Leggi Europee sulla Protezione dei Dati).

2. Obbligo di riservatezza

Runner AI garantirà che le persone che autorizza a trattare i Tuoi Dati Personali dei Clienti stipulino accordi scritti di riservatezza o siano soggette a obblighi statutari di riservatezza.

3. Misure di sicurezza

a) Runner AI implementerà e manterrà misure tecniche e organizzative appropriate progettate per proteggere i Tuoi Dati Personali dei Clienti contro il trattamento non autorizzato o illecito e contro la perdita accidentale, distruzione, danno, furto, accesso non autorizzato, alterazione o divulgazione, come stabilito nell'Allegato 2.

b) Tenendo conto della natura dei Tuoi Dati Personali dei Clienti e del relativo trattamento, Runner AI fornirà tale ragionevole assistenza come puoi ragionevolmente richiedere per aiutarti a soddisfare i Tuoi obblighi di sicurezza ai sensi delle Leggi Europee sulla Protezione dei Dati.

c) Runner AI ti fornirà notifica, senza indebito ritardo, al momento in cui viene a conoscenza di una violazione della sicurezza che porta alla distruzione accidentale o illecita, perdita, alterazione, divulgazione non autorizzata di, o accesso a, Tuoi Dati Personali dei Clienti trasmessi, archiviati o altrimenti trattati.

d) Runner AI accetta di indagare su qualsiasi tale violazione della sicurezza e di utilizzare sforzi commercialmente ragionevoli per mitigarne gli effetti.

4. Subresponsabili del Trattamento

a) Autorizzi generalmente Runner AI a ingaggiare Subresponsabili del Trattamento per trattare i Tuoi Dati Personali dei Clienti. Accetti inoltre che Runner AI possa ingaggiare le sue affiliate come Subresponsabili del Trattamento.

b) L'utilizzo da parte di Runner AI di Subresponsabili del Trattamento per trattare i Tuoi Dati Personali dei Clienti sarà in conformità con le Leggi Europee sulla Protezione dei Dati.

c) Runner AI mantiene un elenco aggiornato di tutti i Subresponsabili del Trattamento come stabilito nell'Allegato 3. Runner AI aggiornerà l'elenco dei Subresponsabili del Trattamento in modo appropriato e ti fornirà un meccanismo per ottenere notifica dell'aggiunta o sostituzione di un Subresponsabile del Trattamento. Puoi opporti all'utilizzo da parte di Runner AI di un nuovo Subresponsabile del Trattamento.

d) Nella misura in cui ti opponi all'utilizzo da parte di Runner AI di un Subresponsabile del Trattamento, e Runner AI non è in grado o non vuole accogliere tali richieste, puoi terminare il Tuo utilizzo dei Servizi interessati entro 30 giorni da tale notifica in conformità con i Termini.

e) Laddove Runner AI ingaggi un nuovo Subresponsabile del Trattamento, Runner AI stipulerà un accordo scritto con il Subresponsabile del Trattamento e Runner AI imporrà, al Subresponsabile del Trattamento, obblighi contrattuali sostanzialmente uguali a quelli stabiliti nel presente DPA. Runner AI sarà pienamente responsabile per gli atti e le omissioni dei suoi Subresponsabili del Trattamento nella stessa misura in cui Runner AI sarebbe responsabile se eseguisse i servizi di ciascun Subresponsabile del Trattamento direttamente ai sensi dei termini del presente DPA. La responsabilità di Runner AI sarà comunque soggetta alle condizioni e alla limitazione di responsabilità stabilite nei Termini.

5. Assistenza al Titolare

Tenendo conto della natura dei Tuoi Dati Personali dei Clienti e del relativo trattamento, Runner AI fornirà tale ragionevole assistenza come puoi ragionevolmente richiedere per assisterti nell'adempimento dei Tuoi obblighi:

  • per rispondere alle Richieste di Diritti sui Dati ai sensi delle Leggi Europee sulla Protezione dei Dati, rispetto a tutto il trattamento dei Tuoi Dati Personali dei Clienti da parte di Runner AI;
  • per notificare alle autorità pertinenti e/o agli interessati una Violazione dei Dati Personali;
  • per condurre valutazioni d'impatto sulla protezione dei dati e consultazioni preventive;
  • per garantire la sicurezza del trattamento in conformità con la sezione 3.
6. Valutazione della conformità

a) Runner AI può soddisfare il Tuo diritto di audit ai sensi delle Leggi Europee sulla Protezione dei Dati in relazione al trattamento dei Tuoi Dati Personali dei Clienti fornendoti - su Tua richiesta scritta e soggetto a riservatezza - con:

(i) I risultati dell'audit più recente di Runner AI, provenienti dagli auto-audit di Runner AI o preparati da un revisore indipendente di terze parti;

(ii) informazioni aggiuntive sotto il controllo di Runner AI se un'autorità di protezione dei dati o governativa lo richiede.

b) A condizione che e solo nella misura in cui le Leggi Europee sulla Protezione dei Dati ti concedano questo diritto, puoi esercitare il Tuo diritto di Audit: (i) nella misura in cui un revisore internazionalmente riconosciuto indipendente attesti che la fornitura da parte di Runner AI di un rapporto di audit non fornisce informazioni sufficienti per verificare la conformità di Runner AI con il presente DPA e con le Leggi Europee sulla Protezione dei Dati o (ii) come necessario per rispondere a un audit dell'autorità governativa. Ogni audit deve conformarsi ai seguenti parametri: (i) essere condotto da una terza parte indipendente che stipulerà un accordo di riservatezza con Runner AI; (ii) essere limitato nell'ambito alle questioni ragionevolmente richieste, e come reciprocamente concordato, per valutare la conformità di Runner AI con il presente DPA e la conformità delle parti con le Leggi Europee sulla Protezione dei Dati; (iii) avvenire in una data e ora reciprocamente concordate e solo durante il normale orario lavorativo di Runner AI; (iv) avvenire non più di una volta all'anno (a meno che non sia richiesto dalle Leggi Europee sulla Protezione dei Dati); (v) coprire solo le strutture controllate da Runner AI; (vi) limitare i risultati solo ai Tuoi Dati Personali dei Clienti; e (vii) trattare eventuali risultati come informazioni confidenziali nella massima misura consentita dalle Leggi Europee sulla Protezione dei Dati. Per chiarimento, Runner AI rispetterà i Tuoi diritti ai sensi di questa sezione 6 in conformità con i suoi obblighi di riservatezza con terze parti.

7. Fine del trattamento

a) Durante il Tuo utilizzo dei Servizi, puoi sfruttare gli strumenti dell'account per accedere, restituire a te stesso o eliminare i Tuoi Dati Personali dei Clienti.

b) A seguito della cessazione, Runner AI, a Tua scelta, eliminerà o restituirà i Tuoi Dati Personali dei Clienti. Nonostante quanto precede, Runner AI può conservare i Tuoi Dati Personali dei Clienti: (i) come richiesto dalla legge, incluse le Leggi Europee sulla Protezione dei Dati; e (ii) in conformità con le sue politiche standard di backup o conservazione dei registri, a condizione che, in entrambi i casi, Runner AI mantenga la riservatezza dei, e in altro modo rispetti le disposizioni applicabili del presente DPA rispetto ai, Tuoi Dati Personali dei Clienti conservati, e non Tratti ulteriormente i Tuoi Dati Personali dei Clienti conservati se non per tale/i finalità e durata consentita da tali leggi applicabili.

8. Trasferimenti Internazionali

a) Riconosci che nel corso della fornitura dei Servizi, Adaptive Machines, Inc., una società con sede negli Stati Uniti, tratterà i Tuoi Dati Personali dei Clienti su server situati negli Stati Uniti.

b) Quando Runner AI si impegna in un Trasferimento Internazionale (vale a dire un trasferimento dei Tuoi Dati Personali dei Clienti dallo Spazio Economico Europeo (SEE), dal Regno Unito (RU) o dalla Svizzera a un paese al di fuori di tali regioni che non è riconosciuto come fornitore di un livello adeguato di protezione dei dati), lo farà in conformità con le Leggi Europee sulla Protezione dei Dati.

c) Nella misura in cui Runner AI sia il destinatario dei Tuoi Dati Personali dei Clienti in un paese che non garantisce un livello adeguato di protezione dei dati, le Parti concordano che tali trasferimenti saranno soggetti a garanzie appropriate, specificamente i seguenti meccanismi di trasferimento: (i) Le Clausole Contrattuali Standard per il trasferimento di dati personali a paesi terzi ai sensi del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, come approvate dalla Decisione di Esecuzione della Commissione Europea (UE) 2021/914 del 4 giugno 2021 (le "SCC dell'UE"); e/o (ii) Per i trasferimenti dal Regno Unito, l'Addendum Internazionale sul Trasferimento dei Dati alle clausole contrattuali standard della Commissione Europea, emesso dall'Ufficio del Commissario per le Informazioni del Regno Unito ai sensi della S119A(1) del UK Data Protection Act 2018 (l'"Addendum del RU"); e/o (iii) Per i trasferimenti dalla Svizzera, le SCC dell'UE come modificate per soddisfare i requisiti della Legge Federale Svizzera sulla Protezione dei Dati.

d) Accettando il presente DPA, si considera che tu abbia firmato i meccanismi di trasferimento applicabili, che sono incorporati per riferimento e formano parte integrante del presente DPA.

ALLEGATO 1 - DATI PERSONALI

DESCRIZIONE DEL TRATTAMENTO DEI DATI PERSONALI

I. Oggetto del Trattamento Fornitura dei Servizi Runner AI al Commerciante.

II. Categorie di Interessati Clienti del Commerciante.

III. Categorie di Dati Personali Trattati Vedi Appendice A sopra.

IV. Frequenza del trasferimento Continua.

V. Natura del Trattamento Raccolta, registrazione, hosting, accesso, utilizzo, trasferimento ed eliminazione di Dati Personali come descritto nei Termini.

VI. Finalità per le Quali i Dati Personali sono Trattati per Conto del Titolare Per l'esecuzione e il miglioramento dei Servizi come descritto nei Termini.

VII. Durata del Trattamento Durata dei Servizi ai sensi dei Termini o dell'accordo applicabile, più il periodo successivo a tale scadenza fino all'anonimizzazione, restituzione o eliminazione dei dati.

VIII. Autorità di Controllo Competente L'autorità di controllo competente sarà determinata in conformità con il GDPR.

ALLEGATO 2 - MISURE DI SICUREZZA

Le informazioni sulle misure di sicurezza sono fornite nell'Appendice B del DPA.

ALLEGATO 3 - ELENCO DEI SUBRESPONSABILI DEL TRATTAMENTO

I Subresponsabili del Trattamento utilizzati da Runner AI per l'esecuzione dei Servizi ai sensi dei Termini sono elencati qui.

I Subresponsabili del Trattamento tratteranno le categorie di Dati Personali descritte sopra in relazione ai Servizi per la durata del loro accordo con Runner AI.

APPENDICE D: LEGGI SULLA PROTEZIONE DEI DATI DEGLI STATI UNITI

La presente sezione si applica solo nella misura in cui: (i) le Leggi sulla Protezione dei Dati degli Stati Uniti si applicano a Te e/o ai Tuoi Dati Personali dei Clienti in relazione al Tuo utilizzo dei Servizi; (ii) le seguenti disposizioni siano richieste dalle Leggi sulla Protezione dei Dati degli Stati Uniti; e (iii) Runner AI agisca come Responsabile del Trattamento o Fornitore di Servizi. Per evitare dubbi, la presente Appendice D non si applicherà alle attività di trattamento descritte nell'Appendice E.

Le Parti concordano che i Termini unitamente al presente DPA costituiscono le tue istruzioni documentate riguardo al trattamento da parte di Runner AI dei Tuoi Dati Personali dei Clienti ("Istruzioni documentate").

A parte quanto stabilito nell'Appendice E se ricevi determinati Servizi Avanzati, Runner AI non: (i) conserverà, utilizzerà o divulgherà i Tuoi Dati Personali dei Clienti al di fuori della sua relazione commerciale diretta con Te o per qualsiasi altro scopo diverso dalle finalità limitate e specifiche identificate nel presente DPA e/o nei Termini, incluso fornire, sviluppare e migliorare i Servizi o come altrimenti consentito dalle Leggi Applicabili sulla Protezione dei Dati degli Stati Uniti, o (ii) "venderà" o "condividerà" i Tuoi Dati Personali dei Clienti o si impegnerà in "pubblicità mirata" con i Tuoi Dati Personali dei Clienti ai sensi del CCPA o di altre Leggi sulla Protezione dei Dati degli Stati Uniti; o (iii) combinerà i Tuoi Dati Personali dei Clienti con Dati Personali che riceve da altre fonti, in ciascun caso tranne come consentito dalle Leggi sulla Protezione dei Dati degli Stati Uniti.

Runner AI: (i) fornirà lo stesso livello di protezione della privacy richiesto alle Imprese o ai Titolari del Trattamento dalle Leggi sulla Protezione dei Dati degli Stati Uniti, e ti informerà se determina di non poter più soddisfare questi obblighi, nel qual caso puoi adottare misure ragionevoli e appropriate per fermare o rimediare a qualsiasi trattamento non autorizzato dei Tuoi Dati Personali dei Clienti, (ii) garantirà che il personale che autorizza a trattare i Tuoi Dati Personali dei Clienti stipuli accordi scritti di riservatezza o sia soggetto a obblighi statutari di riservatezza, (iii) su ragionevole richiesta scritta, e come parte del consentire di adottare misure ragionevoli e appropriate per garantire che Runner AI utilizzi i Tuoi Dati Personali dei Clienti in modo coerente con le Leggi sulla Protezione dei Dati degli Stati Uniti, fornire il rapporto SOC2 che mostra una ragionevole valutazione del programma di sicurezza delle informazioni di Runner AI; e (iv) alla cessazione dei suoi Servizi a Te, Runner AI avvierà il suo processo di eliminazione per eliminare, restituire o de-identificare i Tuoi Dati Personali dei Clienti forniti a Runner AI per il trattamento esclusivamente come Responsabile del Trattamento o Fornitore di Servizi.

Dichiari e garantisci che non condividerai con Runner AI alcun Dato Personale di un individuo che ha esercitato un diritto di rinuncia che ti sei impegnato a onorare o alcun Dato Personale sensibile di un individuo che non ha acconsentito al trattamento di tali dati sensibili in conformità con i requisiti delle Leggi Applicabili sulla Protezione dei Dati.

APPENDICE E: RUNNER AI COME TITOLARE DEL TRATTAMENTO O IMPRESA PER SERVIZI AVANZATI

Runner AI agirà come Titolare del Trattamento o Impresa quando ricevi i Servizi Avanzati come definiti nella Sezione 9 dei Termini di Servizio. Runner AI può aggiornare i servizi e i prodotti per i quali agisce come Titolare del Trattamento o Impresa di volta in volta.

Nell'ambito della fornitura da parte di Runner AI dei Servizi Avanzati, accetti che Runner AI tratterà i Tuoi Dati Personali dei Clienti come Titolare del Trattamento o Impresa ai sensi delle Leggi Applicabili sulla Protezione dei Dati al fine di fornire, sviluppare e migliorare analisi, personalizzazione dei prodotti, pubblicità e altri servizi a Te e ad altri Commercianti che incorporano le interazioni e le transazioni dei Tuoi Clienti con il Tuo Negozio, con altri Commercianti e con Runner AI. Quando Runner AI tratta i Tuoi Dati Personali dei Clienti in questo modo, si applicano la Politica sulla Privacy dei Consumatori di Runner AI e la presente Appendice E del presente DPA. Puoi disabilitare l'utilizzo da parte di Runner AI dei Tuoi Dati Personali dei Clienti in questo modo disabilitando Runner AI Network Intelligence qui.

1. Informative sulla Privacy, Trasparenza e Diritti

Coerentemente con le Leggi Applicabili sulla Protezione dei Dati, comunicherai agli individui pertinenti tutte le informative necessarie affinché Runner AI tratti legalmente ed equamente i Tuoi Dati Personali dei Clienti per fornire Servizi Avanzati a Te in relazione alla presente Appendice E del DPA, incluso fornendo un link alla Politica sulla Privacy dei Consumatori di Runner AI nella tua politica sulla privacy e fornendo le informative come stabilito nella Sezione 9.2.5 dei Termini di Servizio.

2. Requisiti Europei

Se hai sede nel SEE, Regno Unito o Svizzera, o se i Tuoi Clienti sono nel SEE, Regno Unito o Svizzera, accetti, dichiari e garantisci di aver ottenuto il consenso dai Clienti, e fornire ai Clienti la capacità di esercitare il diritto di ritirare il consenso, opporsi a determinati trattamenti e rinunciare a determinati trattamenti, laddove richiesto dalle Leggi Applicabili sulla Protezione dei Dati. Per evitare dubbi, devi ottenere il consenso per la pubblicità mirata nell'ambito dei Servizi Avanzati e l'uso di cookie o altre tecnologie di archiviazione locale nella misura richiesta dalle Leggi Applicabili sulla Protezione dei Dati.

3. Responsabilità del Titolare

Tu sei un Titolare del Trattamento dei Tuoi Dati Personali dei Clienti e determinerai individualmente le finalità e i mezzi del Tuo trattamento dei Tuoi Dati Personali dei Clienti e come utilizzare e trattare i Tuoi Dati Personali dei Clienti, inclusa la determinazione della base giuridica per il Tuo trattamento ai sensi della Legge Applicabile sulla Protezione dei Dati. Runner AI è un Titolare del Trattamento dei Tuoi Dati Personali dei Clienti che tratta in conformità con la presente Appendice E e determinerà individualmente le finalità e i mezzi del suo trattamento di tali Dati Personali e come utilizzare e trattare tali Dati Personali, inclusa la determinazione della base giuridica per il suo trattamento ai sensi della Legge Applicabile sulla Protezione dei Dati.

Ciascuna Parte è individualmente responsabile della risposta alle Richieste di Diritti sui Dati che riceve relative al suo trattamento dei Tuoi Dati Personali dei Clienti come Titolare del Trattamento.

4. Nessun Effetto sul Resto del DPA

La presente Appendice E non influenzerà altrimenti alcun Termine, incluso il resto del presente DPA, che riflette una relazione Titolare del Trattamento-Responsabile del Trattamento tra Commercianti e Runner AI.

Informativa sulla Privacy per i visitatori

Informativa sulla privacy per i visitatori del sito web

Politica sui Cookie

Politica sui Cookie di Runner AI che spiega l'uso dei cookie e tecnologie simili

In Questa Pagina

Accordo sul Trattamento dei Dati di Runner AII. FINALITÀII. DEFINIZIONIIII. NATURA DEL TRATTAMENTO E RUOLI DELLE PARTIIV. OBBLIGHI DELLE PARTIA. Conformità GeneraleB. Obblighi di Runner AI1. Sicurezza dei Dati2. Notifica e Indagine sulla Violazione dei Dati PersonaliC. Tuoi Obblighi Rispetto ai Dati Personali1. Informative sulla Privacy e Trasparenza2. Diritti e Autorizzazioni dei Clienti3. Richieste di Diritti sui Dati4. Richieste NormativeV. VARIEA. Trasferimenti Globali di DatiB. Risposta alle Richieste LegaliC. Divulgazione nelle Transazioni SocietarieD. Utilizzo di Fornitori di Servizi da parte di Runner AIE. Modifica del DPAVI. APPENDICIAPPENDICE A: CATEGORIE DI DATI PERSONALIAPPENDICE B: SICUREZZA DEI DATII. Il programma di sicurezza delle informazioni di Runner AI includerà le seguenti salvaguardie:A. Sicurezza Logica1. Controlli di Accesso2. Accesso Utente Limitato3. Valutazioni delle Vulnerabilità4. Sicurezza delle Applicazioni5. Gestione dei Cambiamenti6. Integrità dei Dati7. Disponibilità8. Continuità Aziendale e Ripristino di Emergenza9. Gestione degli IncidentiB. Sicurezza FisicaC. Dipendenti di Runner AIII. Modifiche alla presente AppendiceAPPENDICE C: GDPR, UK GDPR E APPENDICE SUL TRATTAMENTO DEI DATI DELLA SVIZZERAI. Natura del Trattamento e Ruolo delle PartiA. Dati PersonaliII. Obblighi delle PartiA. Tuoi ObblighiB. Obblighi di Runner AI1. Istruzioni del Titolare e Violazione delle Leggi Europee sulla Protezione dei Dati2. Obbligo di riservatezza3. Misure di sicurezza4. Subresponsabili del Trattamento5. Assistenza al Titolare6. Valutazione della conformità7. Fine del trattamento8. Trasferimenti InternazionaliALLEGATO 1 - DATI PERSONALIDESCRIZIONE DEL TRATTAMENTO DEI DATI PERSONALIALLEGATO 2 - MISURE DI SICUREZZAALLEGATO 3 - ELENCO DEI SUBRESPONSABILI DEL TRATTAMENTOAPPENDICE D: LEGGI SULLA PROTEZIONE DEI DATI DEGLI STATI UNITIAPPENDICE E: RUNNER AI COME TITOLARE DEL TRATTAMENTO O IMPRESA PER SERVIZI AVANZATI1. Informative sulla Privacy, Trasparenza e Diritti2. Requisiti Europei3. Responsabilità del Titolare4. Nessun Effetto sul Resto del DPA