Addendum sul trattamento dei dati
1. Ambito
Il presente Addendum sul trattamento dei dati ("DPA") integra il3DIMLI Termini di servizioper i clienti che utilizzano 3DIMLI per vendere, consegnare o gestire prodotti digitali e richiedono termini del trattamento dei dati personali gestiti tramite il servizio.
Questo DPA si applica quando 3DIMLI tratta i dati personali per conto di un cliente in relazione alla piattaforma 3DIMLI, inclusa la gestione dell'account, le operazioni del negozio, l'evasione degli ordini digitali, i flussi di lavoro di supporto, l'analisi e le relative funzionalità della piattaforma.
2. Ruoli delle parti
Per i dati controllati dal cliente elaborati attraverso la piattaforma, il cliente agisce come titolare del trattamento o azienda e 3DIMLI agisce come responsabile del trattamento o fornitore di servizi.
Laddove 3DIMLI determina le finalità e i mezzi del trattamento per le operazioni della propria piattaforma, la conformità legale, la prevenzione delle frodi, la sicurezza, la fatturazione o il miglioramento del servizio, 3DIMLI agisce come titolare del trattamento indipendente e tale trattamento è regolato dal nostroInformativa sulla privacy.
3. Oggetto, durata e natura del trattamento
L'oggetto del trattamento è il funzionamento della piattaforma di commercio digitale 3DIMLI per conto del cliente.
- Durata:Per tutto il tempo in cui il cliente utilizza il servizio e fino al termine dei periodi di cancellazione o conservazione applicabili.
- Natura:Raccolta, archiviazione, organizzazione, accesso, trasferimento, analisi, gestione del supporto e cancellazione.
- Scopo:Fornire il servizio contrattato, archiviare e consegnare prodotti digitali, gestire gli acquisti, mantenere le funzionalità del negozio, fornire supporto e proteggere la piattaforma.
4. Categorie di Dati e Interessati
A seconda di come viene utilizzato il servizio, i dati personali trattati ai sensi del presente DPA possono includere:
- Dati dell'account come nomi, nomi utente, indirizzi e-mail, impostazioni del profilo e dettagli del venditore collegato
- Dati di ordine e fatturazione come record di transazioni, articoli di acquisto, fatture e informazioni fiscali
- Archiviare e supportare dati come indirizzi e-mail di supporto, invii di contatti, risposte di controllo e note di moderazione
- Dati tecnici e di utilizzo come indirizzi IP, informazioni sul dispositivo, registri di accesso ed eventi di sicurezza
Gli interessati possono includere clienti, venditori, acquirenti, contatti di supporto e visitatori della piattaforma i cui dati vengono elaborati attraverso il servizio.
5. Istruzioni per il cliente
3DIMLI tratterà i dati personali solo su istruzioni documentate da parte del cliente, salvo diversamente richiesto dalla legge applicabile.
L'utilizzo della piattaforma da parte del cliente, la configurazione delle funzionalità del negozio, l'utilizzo dell'API, le richieste di supporto e le azioni amministrative tramite il dashboard o le integrazioni approvate costituiscono istruzioni documentate ai fini del presente DPA.
6. Riservatezza e misure di sicurezza
3DIMLI mantiene ragionevoli misure tecniche e organizzative progettate per proteggere i dati personali da trattamenti non autorizzati o illegali e da perdita accidentale, distruzione, alterazione, divulgazione o accesso.
- Controlli di accesso e autorizzazioni basate sui ruoli per i sistemi interni
- Trasmissione crittografata su HTTPS e infrastruttura della piattaforma sicura
- Controlli di autenticazione e gestione dei token per l'accesso API e MCP
- Processi di registrazione, monitoraggio e revisione della sicurezza per le operazioni della piattaforma
- Misure ragionevoli per il backup, la continuità e la risposta agli incidenti
7. Subresponsabili del trattamento
3DIMLI può utilizzare subresponsabili del trattamento per fornire il servizio, come fornitori di infrastrutture, archiviazione, analisi, posta elettronica, pagamenti e supporto.
3DIMLI rimane responsabile delle prestazioni dei suoi subresponsabili rispetto ai loro obblighi di trattamento ai sensi del presente DPA e richiederà ai subresponsabili di proteggere i dati personali attraverso obblighi scritti adeguati ai servizi che forniscono.
8. Assistenza per le richieste dell'interessato
Tenendo conto della natura del trattamento, 3DIMLI fornirà un'assistenza ragionevole al cliente nel rispondere alle richieste degli interessati ove richiesto dalle leggi sulla privacy applicabili.
I clienti rimangono responsabili di determinare se una richiesta è legalmente valida e di rispondere ai propri utenti finali, tranne nei casi in cui la legge richieda a 3DIMLI di rispondere direttamente.
9. Notifica degli incidenti di sicurezza
Se 3DIMLI viene a conoscenza di un incidente di sicurezza confermato che interessa i dati personali trattati ai sensi del presente DPA, 3DIMLI avviserà il cliente senza indebito ritardo e fornirà le informazioni ragionevolmente disponibili necessarie affinché il cliente possa valutare l'incidente e soddisfare eventuali obblighi di segnalazione applicabili.
10. Trasferimenti internazionali
Laddove i dati personali vengano trasferiti oltre confine, 3DIMLI utilizzerà misure ragionevoli progettate per garantire che il trasferimento venga effettuato in conformità con le leggi applicabili sulla protezione dei dati, comprese le tutele contrattuali, ove appropriato.
11. Restituzione e Cancellazione
Al termine dei relativi servizi, 3DIMLI cancellerà o restituirà i dati personali trattati per conto del cliente, a meno che la conservazione non sia richiesta dalla legge o ragionevolmente necessaria per obblighi di sicurezza, prevenzione delle frodi, risoluzione delle controversie, obblighi fiscali, contabili o di backup.
Le copie residue nei backup rimarranno protette ed eliminate nel normale corso della conservazione e della rotazione dei backup.
12. Contatto e richieste firmate
È possibile inviare domande su questo DPA o richieste per una copia firmata aconnect@3dimli.com.
Continuando a utilizzare il servizio ai sensi dei Termini di servizio 3DIMLI, i clienti riconoscono questo DPA come addendum standard sull'elaborazione dei dati per la piattaforma, salvo diverso accordo scritto.