Accordo per il Trattamento dei Dati Personali
Ultima versione: 11 ottobre 2023
PARTI E CONTESTO
(A) Il cliente (“Cliente”) ha stipulato un Contratto con Klaviyo, Inc. (“Klaviyo“) (ciascuna “Parte” e
collettivamente le “Parti“) in base al quale Klaviyo ha accettato di fornire i Servizi in conformità a tale
Contratto (il “Contratto“). Il presente Accordo per il Trattamento dei Dati Personali (“DPA“) è
incorporato e fa parte del Contratto e sarà effettivo alla data di entrata in vigore del Contratto, ad
eccezione del fatto che per i clienti che hanno stipulato un Contratto prima della data di
aggiornamento del DPA di cui sopra, il DPA sarà effettivo a partire dall’ 11 ottobre 2023 e sostituirà
qualsiasi accordo relativo al trattamento dei dati e alla sicurezza precedentemente concordato.
(B) Nella misura in cui Klaviyo tratta qualsiasi Dato Personale del Cliente (come definito di seguito)
per conto del Cliente (o, se applicabile, dell’Affiliato del Cliente) in relazione alla fornitura dei Servizi,
le Parti hanno concordato che lo farà secondo i termini del presente DPA.
- DEFINIZIONI
1.1 I termini in maiuscolo utilizzati ma non definiti nel presente DPA avranno il significato stabilito nel
Contratto. I seguenti termini in maiuscolo utilizzati nel presente DPA sono definiti come segue:
“Informazioni sull’account” indica le informazioni dell’Cliente, inclusi i Dati personali degli utenti
del Cliente e dell’Affiliato del Cliente, fornite per la creazione, l’accesso, l’amministrazione e la
manutenzione dell’account, e potrebbero includere nomi, nome utente, credenziali di accesso, numeri
di telefono, indirizzi e-mail e informazioni di fatturazione associati a un account Klaviyo.
“Affiliato” indica un’entità che, direttamente o indirettamente, possiede o controlla, è posseduta o
controllata da, o è sottoposta a proprietà o controllo comune con una Parte ed è beneficiaria del
Contratto.
“Leggi applicabili in materia di protezione dei dati personali” indica tutte le leggi, le norme, i
regolamenti e i requisiti governativi applicabili in materia di privacy, riservatezza o sicurezza dei dati
personali, così come possono essere modificati o altrimenti aggiornati di volta in volta.
“Addendum approvato” indica il modello di addendum, versione B.1.0, emesso dal Commissario
per l’Informazione del Regno Unito ai sensi della S119A(1) del Data Protection Act 2018 e depositato
presso il Parlamento del Regno Unito il 2 febbraio 2022, come può essere rivisto ai sensi della Sezione
18 delle Clausole Obbligatorie;
“Dati Personali del Cliente” indica i Dati Personali trattati da Klaviyo per conto del Cliente o
dell’Affiliato del Cliente in relazione alla fornitura dei Servizi, che, tuttavia, esclude specificamente i
Dati Personali contenuti nelle Informazioni sull’Account.
“DPF” o “Data Privacy Framework” indica l’EU-U.S. Data Privacy Framework o, ove applicabile, la
UK Extension to the EU-U.S. Data Privacy Framework e lo Swiss-U.S. Data Privacy Framework;
“SEE” indica lo Spazio Economico Europeo.
“Data di efficacia” indica la data di entrata in vigore del DPA, come indicato nella precedente
clausola (A).
“GDPR” indica il Regolamento (UE) 2016/679 (il “GDPR UE”) o, ove applicabile, il “GDPR del Regno
Unito” come definito nella sezione 3 del Data Protection Act 2018.
“Clausole Obbligatorie” indica la “Parte 2: Clausole Obbligatorie” dell’Addendum approvato.
“Stato membro” indica uno Stato membro del SEE, uno Stato membro dell’Unione Europea,
l’Islanda, la Norvegia o il Liechtenstein.
“Dati personali” indica qualsiasi informazione relativa a un individuo o a un dispositivo identificato o
identificabile, o altrimenti conosciuti come “dati personali“, “informazioni personali“,
“informazioni di identificazione personale” e termini simili, e tali termini avranno lo stesso
significato definito dalle leggi applicabili sulla protezione dei dati.
“Incidente di sicurezza