Accordo per il trattamento dei dati (per i Clienti soggetti alle Leggi Europee sulla Protezione dei Dati, incluse Svizzera e Regno Unito)

Questo Accordo per il Trattamento dei Dati (“ATD”) forma parte dell’Accordo quadro d’abbonamento (come definito nelle Condizioni del prodotto) tra il cliente, l’agenzia o il rivenditore  (il “Cliente” o “Lei”) e la società Yext ivi menzionata (“Yext”) e riflette l’accordo tra le parti in merito al trattamento dei Dati personali (come definiti nel presente documento). I termini maiuscoli utilizzati in questo ATD e non diversamente definiti nell’Accordo quadro o nelle Condizioni del prodotto che può trovare qui. Nella misura in cui vi sia un qualsiasi conflitto tra questo ATD, l’Accordo quadro, le Condizioni del Prodotto o le Clausole modello, le disposizioni dei seguenti documenti prevarranno, salvo diverso accordo espressamente stabilito tra le parti: (a) Clausole modello, (b) questo ATD, (c) l’Accordo quadro, e (d) le Condizioni del prodotto.

In questo ATD, i seguenti termini avranno i seguenti significati:

“Affiliata” indica un’entità che (i) controlla, (ii) è controllata da, o (iii) è sotto il controllo comune di Yext. Si considera che un’entità controlli un’altra entità se ha il potere di dirigere o far dirigere la sua gestione o le strategie globali di tale entità, attraverso la proprietà o il voto, per contratto o in un altro modo.

“Leggi sulla Protezione dei Dati” indica la Direttiva 2002/58/EC, il Regolamento Generale sulla Protezione dei Dati 2016/679 (“GDPR”) e qualunque legislazione o regolamento che implementi, dia seguito, modifichi, sostituisca, aggiunga, ripristini o consolidi esse o qualunque altra legge applicabile relativa al Trattamento dei Dati personali e privacy che esista in ogni giurisdizione rilevante.

“Clausole modello” le clausole contrattuali standard per il trasferimento di dati personali a responsabili del trattamento stabiliti in paesi terzi come previsto dalla decisione 2010/87 /UE della Commissione europea del 5 febbraio 2010 (come modificata o aggiornata di volta in volta).

“Paese rilevante” indica qualsiasi paese all’interno dello Spazio economico europeo (SEE), la Svizzera e gli altri paesi, territori o settori specifici rispetto ai quali è stata fornita una valutazione di adeguatezza ai sensi delle Leggi sulla Protezione dei Dati applicabili.

I termini “Titolare del Trattamento“, “Soggetti dei Dati“, “Dati personali“, “Trattamento” (“Trattare” deve essere interpretato allo stesso modo) “Violazione dei Dati Personali“, “Responsabile del Trattamento” ed “Autorità di controllo” avranno il significato dato loro dalle Leggi sulla Protezione dei Dati applicabili.

1.Lei accetta di essere il Titolare del Trattamento in relazione ai Dati personali dei suoi clienti e dipendenti (o nel caso di un’agenzia o di un rivenditore, i suoi clienti saranno considerati come i titolari del trattamento dei Dati Personali dei loro clienti finali e dipendenti) che sono  forniti a o generati da  Yext ( o dall’agenzia o dal rivenditore)   nel corso della fornitura dei Prodotti (“Dati personali del Cliente”).

2. Lei riconosce che Yext (o in caso di agenzia o rivenditore, l’agenzia o il rivenditore, ove applicabile) richiede alcuni Dati Personali del Cliente per predisporre e gestire l’account del Cliente e le sue interazioni. Yext (o l’agenzia o il rivenditore ove applicabile) Tratterà tali Dati Personali del Cliente in qualità di Titolare del Trattamento.
3. Quando vengono Trattati i Dati Personali del Cliente nel contesto dei servizi Listings, Reviews o altri Prodotti come Events, Answers, Knowledge Tags e Pages (inclusi anche i cookies o altre tecnologie di tracciamento che formano parte delle funzionalità del Prodotto a fini analitici), Yext li tratterà come Responsabile del Trattamento (o nel caso di una agenzia o rivenditore, il rivenditore o l’agenzia saranno il Responsabile del Trattamento e Yext sarà considerato sotto- responsabile).
4. Quando Yext è un Responsabile del Trattamento (o sotto-responsabile) le disposizioni enunciate nelle Clausole 5-15 sotto indicatesi applicheranno riguardo al Trattamento dei Dati personali del Cliente.
5. Yext elaborerà i Dati Personali del Cliente esclusivamente in conformità con le istruzioni documentate, come stabilito in questo ATD e nell’Accordo quadro (comprese le Condizioni del prodotto), e non Tratterà alcun Dato Personale del Cliente per nessun altro scopo, salvo se richiesto dalla legge, in qual caso, ove legalmente consentito, Yext l’informerà di tale requisito legale prima d’effettuare il Trattamento. Nei casi in cui lei sia un’agenzia o un rivenditore, lei assicurerà che il suo accordo con i suoi clienti contenga le disposizioni appropriate per consentirle di trattare i Dati Personali dei Clienti e di garantire che essi abbiano fornito il consenso appropriato per consentirle di subappaltare il Trattamento dei Dati Personali dei Clienti a Yext e altri sotto-responsabili del Trattamento in termini sostanzialmente similari a quelli del presente ATD.

 

6. L’oggetto del Trattamento dei dati è la fornitura dei Prodotti e il Trattamento sarà effettuato fino alla data in cui Yext cesserà di fornirle i Prodotti. I suoi obblighi e i suoi diritti sono stabiliti nell’Accordo quadro. L’Allegato 1 di questo ATD stabilisce la natura e lo scopo del Trattamento, i tipi di Dati Personali che Yext Tratta e le categorie di Soggetti dei Dati i cui Dati Personali sono Trattati.

 

7.Yext implementerà le misure di sicurezza tecniche e organizzative appropriate (tra cui la garanzia che il personale Yext autorizzato a trattare i Dati personali del Cliente si sia impegnato a rispettare gli obblighi di riservatezza) per garantire un livello di sicurezza adeguato ai rischi presentati dal Trattamento dei Dati Personali del Cliente, incluse quelle misure contenute nelle Leggi sulla Protezione dei Dati.

 

8. In caso di una Violazione dei Dati Personali che potrebbe avere un impatto sui Dati Personali del Cliente, Yext informerà il Titolare del Trattamento rilevante (all’indirizzo email che abbiamo registrato) o in caso di rivenditore o agente informerà il rivenditore o l’agente, senza indebito ritardo, dopo essere venuto a conoscenza di tale Violazione dei Dati Personali.

 

9. Yext fornirà tali informazioni e assistenza nella modalitàragionevolmente necessaria (e nei tempi ragionevolmente specificati) per consentire al Titolare del Trattamento di adempiere ai suoi obblighi ai sensi delle Leggi sulla Protezione dei Dati, inclusa l’assistenza a: (i) rispettare i propri obblighi di sicurezza, (ii) adempiere ai propri obblighi di rispondere alle richieste dei Soggetti dei Dati d’esercitare i loro diritti; e (iii) eseguire qualsiasi valutazione d’impatto sulla protezione dei dati e riesaminare tutte le operazioni di Trattamento per garantire che siano eseguite conformemente alla valutazione d’impatto sulla protezione dei dati e (iv) consultare l’autorità di vigilanza pertinente (ove applicabile). L’assistenza di Yext al Titolare del Trattamento ai sensi di questa disposizione sarà fornita a  spese del Titolare del Trattamento.

 

10. Yext verificherà la sicurezza dei computer e dell’ambiente informatico che utilizza nell’elaborazione dei Dati Personali del Cliente. Questo controllo: (a) sarà eseguito almeno una volta l’anno; (b) può essere eseguito da professionisti indipendenti della sicurezza di terze parti a scelta e spese di Yext; (c) sarà eseguito secondo lo standard SOC2, Tipo II; e (d) comporterà la generazione di un rapporto di verifica (“Rapporto”), che sarà un’informazione confidenziale di Yext. Su vostra richiesta scritta, Yext le fornirà una copia confidenziale del Rapporto in modo da poter verificare ragionevolmente la conformità di Yext agli obblighi di sicurezza previsti da questo ATD.

 

11. Se desidera cambiare quest’istruzione riguardo all’esercizio del diritto di verifica o alla fornitura d’informazioni ai fini di dimostrare la conformità all’articolo 28 del GDPR, allora lei ha (a sue spese) il diritto di modificare quest’istruzione, previa richiesta per iscritto, a condizione che Yext non abbia alcun obbligo di fornire informazioni riservate.

 

12. Yext ’informerà immediatamente il Titolare del Trattamento (o nel caso di agente o rivenditore, notificherà all’agente o al rivenditore) se, a suo parere, Yext ritiene che un’istruzione da lui trasmessa ai sensi della clausola 11 è in violazione di qualsiasi Legge applicabile sulla Protezione dei Dati e Yext avrà il diritto, ma non l’obbligo, di sospendere l’esecuzione delle istruzioni in questione, fino a quando tali istruzioni verranno confermate per iscritto.

 

13. Dopo la risoluzione dell’Accordo quadro, Yext provvederà, su sua richiesta, a cancellare o restituire tutti i Dati personali del Cliente, se non diversamente previsto dalla legge.

 

14. Lei riconosce e accetta che Yext possa ritenere le Affiliate appropriate e altre terze parti idonee come sotto-responsabili del trattamento (tutti insieme i “Sotto-Responsabili”) in relazione al trattamento dei Dati Personali del Cliente, avendo imposto a tali Sotto-Responsabili, in un accordo scritto, degli obblighi di protezione dei dati che non sono meno protettivi di quelli che sono imposti a Yext ai sensi del presente Accordo. Yext sarà responsabile per l’adempimento di tali obblighi da parte dei Sotto-Responsabili. Un elenco dei Sotto-responsabili è disponibile all’indirizzo https://www.yext.com/terms/subprocessors/ insieme ad un meccanismo con il quale lei accetta di iscriversi per ricevere le notifiche dei nuovi Sotto-responsabili. È possibile contestare l’uso di un nuovo Sotto-responsabile da parte di Yext, notificando Yext per iscritto entro dieci (10) giorni dal ricevimento di una notifica in conformità con il meccanismo descritto nella frase precedente. Le contestazioni legittime devono contenere motivi ragionevoli e documentati relativi alla non conformità del Sotto-Responsabile alla Legge sulla Protezione dei Dati applicabile. Se, a ragionevole giudizio di Yext, tali obiezioni sono legittime, Yext si asterrà dall’utilizzare tale Sotto-Responsabile nel contesto del Trattamento dei Dati personali del Cliente. In tali casi, Yext farà tutto il possibile per (i) renderle disponibile una modifica dei Prodotti Yext o (ii) raccomandare una modifica alla sua configurazione o all’uso dei Prodotti per evitare il trattamento dei Dati Personali del Cliente da parte del Sotto-Responsabile oggetto di contestazione. Se Yext non è in grado di rendere disponibile tale modifica entro un ragionevole periodo di tempo, è possibile, fornendo una comunicazione scritta a Yext, terminare i Prodotti che non possono essere forniti da Yext senza l’utilizzo del Sotto-Responsabile oggetto di contestazione fornendo una notifica scritta a Yext. Yext rimborserà tutte le spese prepagate che coprono il resto della durata di tali Prodotti a seguito della data effettiva di cessazione in relazione a tale Prodotto terminato.

 

15. Lei riconosce che, come parte dei Prodotti, i Dati Personali del Cliente saranno archiviati in o accessibili dagli Stati Uniti o da qualsiasi altro Paese Rilevante in cui i Sotto-Responsabili di Yext manterranno delle infrastrutture. Al fine di garantire un’adeguata protezione per tali trasferimenti di dati, come richiesto dalle Leggi sulla Protezione dei Dati applicabile, Yext, Inc. è autocertificata dal Privacy Shield Framework UE / Svizzera-USA del Dipartimento del commercio degli Stati Uniti e l’ambito della certificazione include i Dati Personali del Cliente (nonché il trasferimento dal Regno Unito successivamente alla entrata in vigore della Brexit). Laddove Yext utilizza un Sotto-Responsabile (diverso da Yext Inc) in un Paese Rilevante, dovrà adottare misure per assicurare che vi sia un’adeguata protezione in atto per tali trasferimenti come definiti nel GDPR (che potrebbe includere l’uso di Clausole Modello).

 

ALLEGATO 1

INFORMAZIONI SUL TRATTAMENTO DEI DATI

 

Soggetti dei dati

I Dati Personali trasferiti riguardano le seguenti categorie di Soggetti dei dati:

Se il Cliente sottoscrive il prodotto Listings (come parte dei pacchetti Starter, Professional o Ultimate) e /o Events e decide di fornire tali informazioni a Listings, I dipendenti del Cliente.

Se il Cliente decide di usare Conversation Tracking, cosa che il Cliente fa volontariamente, i visitatori del sito ai contenuti di Listings e/o Events negli applicabili Siti degli Editori.

Se il Cliente sottoscrive il prodotto Review Monitoring (come parte dei pacchetti Professional e Ultimate), gli individui che presentano recensioni online negli applicabili Siti degli Editori.

Se il Cliente sottoscrive il prodotto Review Generation (parte del pacchetto Ultimate), gli utenti che inviano una recensione al Cliente.

Se il Cliente sottoscrive il prodotto Pages, i visitatori delle pagine web del Cliente che sono basati su Pages.

Se il Cliente sottoscrive il prodotto Knowledge Tags, i visitatori delle pagine web che usano Knowledge Tags.

Se il Cliente sottoscrive il prodotto Answers, i visitatori delle pagine web del Cliente che usano Answers.

Se il Cliente decide di usare Conversation Tracking, che il Cliente decide di utilizzare volontariamente, i visitatori delle pagine web di pages, Knowledge Tags e/o Answers.

 

Tipi di dati Personali

I Dati Personali trasferiti riguardano le seguenti tipi  di Dati Personali:

Se il Cliente fornisce tali informazioni come parte di Listings, o Events, Yext tratterà dati di contatto, nome, e-mail, biografia e titolo dei dipendenti del Cliente;

Quando il Cliente decide volontariamente di usare delle tecnologie di tracciamento, che sono parte di Conversion Tracking, in contenuti Listings o Events nei Siti degli Editori, Yext puo’ anche cogliere   (i) informazioni tecniche riguardanti l’apparecchio del visitatore come l’indirizzo del protocollo internet dell’apparecchio (IP), tipo di browser e versione, impostazioni dell’ora locale, sistema operativo e piattaforma  (“Informazioni Tecniche”); e (ii) informazioni relative alla visita, inclusa la URL, da e per il nostro Prodotto fornito da Yext, Prodotti visualizzati o cercati, contenuti (e pubblicità) che vengono viste o con cui si interagisce, tempi di risposta della pagina, errori di download, durata delle visite a certe pagine, informazioni di interazioni con le pagine(come lo scrolling, i click, passaggi con il mouse) e metodi usati per lasciare la pagina (“Informazioni di Uso”) .

Se il Cliente ha accesso a Review Monitoring (come parte dei pacchetti Professional o Ultimate), i nomi o alias degli individui che presentano recensioni online negli applicabili Siti degli Editori.

Se il Cliente sottoscrive il prodotto Review Generation, il nome e l’e-mail o il numero di cellulare dell’utente che invia una recensione al cliente e il contenuto di tale revisione.

Se il Cliente sottoscrive il prodotto Pages, le Informazioni Tecniche e le Informazioni d’Uso verranno raccolte usando una tecnologia di tracciamento.

Se il Cliente sottoscrive il prodotto Knowledge Tags, le Informazioni Tecniche e le Informazioni d’Uso verranno raccolte usando una tecnologia di tracciamento.

Se il Cliente sottoscrive il prodotto Answers, in base alle opzioni scelte dal Cliente relative al Prodotto, le Informazioni tecniche e le Informazioni di Uso vengono raccolte usando una tecnologia di tracciamento, così come il nome e l’indirizzo mail dei visitatori delle pagine web se i visitatori li inseriscono. In particolare, il Cliente può scegliere se porre in uso o no tali tecnologie usate per catturare le Informazioni Tecniche e le Informazioni di Uso, e se il nome e l’indirizzo mail dei visitatori della pagina web del Cliente sono raccolti.

Quando il Cliente decide volontariamente di usare una tecnologia di tracciamento, che è parte di Conversion Tracking, all’interno di Pages, Knowledge Tags o Answers, le Informazioni Tecniche e le Informazioni di Uso vengono raccolte utilizzando le tecnologie di tracciamento.

Categorie speciali di dati (se applicabile)

I Dati Personali trasferiti riguardano le seguenti Categorie speciali di dati:

Nessuno;

Yext non raccoglie intenzionalmente né tratta nessuna categoria speciale di dati nella fornitura dei propri Prodotti e servizi. Il Cliente accetta di non fornire in qualsiasi momento delle categorie speciali di dati a Yext.

Operazioni di trattamento

I Dati Personali trasferiti saranno soggetti alle seguenti operazioni di trattamento di base:

Raccolta, rivelazione attraverso trasmissione e disseminazione,  hosting, manutenzione, organizzazione, archiviazione e supporto.