Accordo sul trattamento dei dati
Data dell'ultima modifica: 28 gennaio 2026
Il presente Accordo sul trattamento dei dati ("DPA") costituisce parte integrante dei Termini e condizioni generali di incarico e delle Condizioni d'uso di ENGINY SALES SOLUTIONS, S.L. ("Enginy") e, ove applicabile, di qualsiasi altro accordo sottoscritto tra voi ed Enginy per disciplinare l'incarico e l'uso della Piattaforma (congiuntamente, l'"Accordo").
Il presente DPA e il resto delle clausole dell'Accordo sono complementari; tuttavia, in caso di conflitto in materia di protezione dei dati, prevarrà il presente DPA.
ENTRATA IN VIGORE
La sottoscrizione dell'Accordo (o l'avvio della prova gratuita) da parte del Cliente implica l'accettazione del presente DPA, che entrerà in vigore in tale momento e sarà giuridicamente vincolante per entrambe le parti.
EFFICACIA
La persona che accetta o sottoscrive autonomamente il Contratto per conto del Cliente dichiara a Enginy di avere l'autorità legale per vincolare il Cliente e di essere legalmente capace di stipulare contratti. La durata del presente DPA sarà la stessa della durata del Contratto. Ciò significa che il presente DPA si intenderà automaticamente risolto alla cessazione dell'Accordo o a una cessazione anticipata in conformità con i termini del presente DPA.
TERMINI DEL CONTRATTO D'ORDINE
Definizioni
I seguenti termini hanno i seguenti significati:
"ENGINY", "noi", "ci", "nostro" si riferisce a ENGINY SALES SOLUTIONS, S.L., società spagnola con sede in Passeig del Mare Nostrum, 15, 08039 - Barcellona, autrice, creatrice e sviluppatrice della Piattaforma.
"Servizi" o "Piattaforma", saranno usati in modo intercambiabile e indicano il nostro software sviluppato e gestito su una piattaforma il cui scopo è consentire la creazione di elenchi di lead mirati, arricchirli con informazioni verificate su aziende e contatti provenienti da strumenti e database leader di mercato, e automatizzare campagne di outreach via e-mail e LinkedIn all'interno del nostro strumento.
"Titolare del trattamento", "responsabile del trattamento", "interessato", "dati personali", "trattamento" e "misure tecniche e organizzative appropriate" "clausole contrattuali standard", "violazione della sicurezza dei dati personali" come utilizzati nel presente DPA avranno il significato loro attribuito dal GDPR.
"Cliente", "voi", "vostro" si riferisce all'entità che sottoscrive la Piattaforma Enginy e i cui dati sono indicati nell'Accordo.
"Normativa sulla protezione dei dati" indica (i) il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati ("GDPR"); (ii) la Direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche; e (iii) qualsiasi normativa nazionale applicabile, che attui o recepisca normative europee o internazionali.
"Sub-responsabili" avrà il significato attribuito al termine "altro responsabile del trattamento" all'articolo 28.4 del GDPR.
Finalità e ruoli
Finalità: Nella fornitura dei Servizi contrattualizzati, il Responsabile del trattamento effettuerà il trattamento dei dati relativo a: raccolta, organizzazione, conservazione, comunicazione, consultazione e cancellazione dei dati personali.
Ruoli: Ai fini del presente DPA: Il Cliente sarà considerato titolare del trattamento e Enginy sarà considerata responsabile del trattamento.
Descrizione del trattamento e misure di sicurezza
Una descrizione dettagliata del trattamento da svolgere (natura e finalità del trattamento, tipologie di dati personali e categorie di interessati) è allegata al presente DPA come Appendice 1. Un elenco dei sub-responsabili nominati da Enginy è riportato nell'Appendice 2.
Responsabilità del Cliente
Il Cliente, in qualità di titolare del trattamento, è responsabile di garantire che l'uso della Piattaforma sia conforme alla Normativa sulla protezione dei dati e di garantire e monitorare, per tutta la durata del trattamento, la conformità di Enginy alla Normativa sulla protezione dei dati.
A tale riguardo, e prima di contrattualizzare la Piattaforma o richiedere l'attivazione di funzionalità aggiuntive, il Cliente si impegna a determinare a proprie spese la necessità di effettuare una valutazione d'impatto sulla protezione dei dati, a svolgere le relative consultazioni preventive e a rispettare eventuali obblighi applicabili in conformità con la Normativa sulla protezione dei dati.
Il Cliente si impegna ad astenersi dal richiedere a Enginy di contrattualizzare o attivare qualsiasi funzionalità della Piattaforma per la quale una valutazione d'impatto sulla protezione dei dati abbia dato esito negativo o, avendo dato esito positivo, il Cliente non abbia implementato le misure individuate nella valutazione d'impatto. Il Cliente manleva Enginy da qualsiasi responsabilità derivante dall'inadempimento del Cliente alla presente clausola.
Obblighi di Enginy in qualità di responsabile.
In qualità di responsabile del trattamento, Enginy si impegna a:
(i) trattare i dati personali del Cliente esclusivamente in conformità alle istruzioni documentate del Cliente (come stabilito nel presente DPA, o come indicato dal Cliente tramite la Piattaforma o via e-mail) per l'esecuzione del servizio;
(ii) adottare misure tecniche e organizzative appropriate in conformità con l'articolo 32 del GDPR, nei termini di cui alla clausola 3.3 del presente DPA;
(iii) informare immediatamente il Cliente se, a suo avviso, un'istruzione viola la Normativa sulla protezione dei dati;
(iv) mettere a disposizione del Cliente tutte le informazioni ragionevolmente richieste dal Cliente al fine di dimostrare la conformità agli obblighi di cui all'articolo 28 del GDPR e consentire audit da parte del Cliente o di un revisore autorizzato dal Cliente;
In nessun caso gli audit potranno richiedere a Enginy di divulgare o consentire al Cliente o ai suoi revisori o rappresentanti autorizzati di accedere a: (i) qualsiasi dato o informazione di qualsiasi altro cliente di Enginy; (ii) qualsiasi informazione contabile o finanziaria interna di Enginy; (iii) qualsiasi segreto commerciale di Enginy; (iv) qualsiasi informazione che, a ragionevole giudizio di Enginy, possa compromettere la sicurezza dei suoi sistemi o delle sue strutture o causare a Enginy la violazione dei suoi obblighi ai sensi della Normativa sulla protezione dei dati o di qualsiasi altra normativa applicabile; o (v) qualsiasi informazione alla quale il Cliente, i suoi revisori o i suoi rappresentanti autorizzati intendano accedere per motivi diversi dalla verifica della conformità di Enginy ai termini dell'articolo 28 del GDPR.
Inoltre, gli audit saranno limitati a una volta all'anno, salvo che Enginy abbia subito una violazione della sicurezza dei dati personali nei dodici (12) mesi precedenti che abbia interessato i dati personali trattati per conto del Cliente.
(v) assistere il Cliente nel garantire la conformità agli obblighi di cui agli articoli 35 e 36 del GDPR, tenendo conto della natura del trattamento e delle informazioni disponibili a Enginy;
(vi) assistere il Cliente, tenendo conto della natura del trattamento, mediante misure tecniche e organizzative appropriate, ove possibile, per consentire al Cliente di adempiere al proprio obbligo di rispondere alle richieste volte all'esercizio dei diritti degli interessati di cui al Capo III del GDPR;
(vii) garantire che il personale di Enginy che dovrà avere accesso ai dati personali trattati per conto del Cliente si sia impegnato a rispettare la riservatezza o sia soggetto a un obbligo di riservatezza di natura legale;
(viii) notificare al Cliente le violazioni della sicurezza dei dati personali che interessano i dati personali trattati per conto del Cliente. La notifica avverrà nei termini indicati nella Clausola 3.6 del presente DPA;
(ix) A scelta del Cliente, cancellare o restituire tutti i dati personali alla cessazione della prestazione dei servizi di trattamento e cancellare le copie esistenti salvo che la conservazione dei dati personali sia richiesta dal diritto dell'Unione o degli Stati membri;
(x) informare tempestivamente il Cliente di eventuali richieste ricevute dall'interessato. Non risponderà autonomamente a tali richieste, salvo che sia stato autorizzato a farlo dal titolare del trattamento. Inoltre, Enginy assisterà il Cliente nell'adempimento dei propri obblighi nel rispondere alle richieste degli interessati di esercitare i propri diritti, tenendo conto della natura del trattamento.
Notifica di violazione della sicurezza
In caso di violazione della sicurezza dei dati personali trattati da Enginy, Enginy informerà il Cliente senza ingiustificato ritardo e, in ogni caso, entro 48 ore dal momento in cui Enginy ne viene a conoscenza. Tale notifica includerà almeno: (i) una descrizione della natura della violazione della sicurezza (inclusi, ove possibile, le categorie e il numero approssimativo di interessati e di registrazioni dei dati coinvolti); (ii) i dettagli di un punto di contatto presso il quale sia possibile ottenere ulteriori informazioni sulla violazione della sicurezza dei dati personali; e (iii) le probabili conseguenze e le misure adottate o proposte per porre rimedio alla violazione della sicurezza, comprese le misure adottate per mitigare eventuali effetti negativi. Qualora, e nella misura in cui, non tutte le informazioni possano essere fornite contemporaneamente, la notifica iniziale conterrà le informazioni disponibili in quel momento e, man mano che verranno raccolte, ulteriori informazioni saranno fornite senza ingiustificato ritardo.
Sub-responsabili e trasferimenti internazionali.
Enginy dispone di un'autorizzazione generale del Cliente a nominare i sub-responsabili elencati nell'Appendice 2. Enginy informerà specificamente il Cliente per iscritto di eventuali aggiunte o sostituzioni di sub-responsabili in tale elenco con almeno 10 giorni di anticipo, in modo che il Cliente disponga di tempo sufficiente per opporsi a tali modifiche prima della nomina dei sub-responsabili in questione. Enginy fornirà al Cliente le informazioni necessarie per consentirgli di esercitare il proprio diritto di opposizione.
Enginy garantisce che i trasferimenti internazionali di dati personali effettuati sui dati personali trattati per conto del Cliente saranno eseguiti conformemente al Capo V del GDPR.
Qualora Enginy effettui un trasferimento internazionale per il quale il meccanismo di trasferimento utilizzato non sia più valido ai sensi del GDPR, il Cliente concederà a Enginy un periodo ragionevole per porre rimedio alla non conformità, individuando ulteriori garanzie o altre misure che possano essere adottate per assicurare la conformità alla Normativa sulla protezione dei dati.
VARIE
Il Cliente riconosce e accetta che, nell'ambito della fornitura della Piattaforma, Enginy abbia il diritto di utilizzare dati relativi o ottenuti in relazione al funzionamento, al supporto o all'uso della Piattaforma per i propri legittimi fini aziendali interni, quali il supporto ai processi di fatturazione, l'amministrazione della Piattaforma, il miglioramento, il benchmarking e lo sviluppo dei nostri prodotti e servizi, l'adempimento delle leggi applicabili (incluse le richieste delle forze dell'ordine), la garanzia della sicurezza della nostra Piattaforma e la prevenzione delle frodi o la mitigazione dei rischi.
In relazione ai dati personali trattati, Enginy garantisce che non li utilizzerà per finalità proprie salvo che i dati siano stati aggregati e anonimizzati in modo tale da non identificare il Cliente o qualsiasi altra persona, in particolare gli Utenti finali.
Il presente DPA è soggetto alla legge applicabile e alle condizioni di giurisdizione dell'Accordo. Fermo restando quanto sopra, nella misura consentita dalla legge applicabile, tutta la responsabilità derivante dal presente DPA sarà disciplinata dalle limitazioni di responsabilità (inclusi i massimali di responsabilità) previste nell'Accordo.
Appendice 1
(Descrizione del trattamento)
Categorie di interessati cui si riferiscono i dati
I dati personali si riferiscono agli indirizzi e-mail professionali dei lead che vengono inviati alla Piattaforma.
Categorie di dati personali
I dati personali trattati possono includere le seguenti categorie di dati:
Dati identificativi professionali diretti (ad es. nome, indirizzo e-mail, numero di telefono).
Categorie particolari di dati
Non applicabile
Finalità del trattamento
I dati personali sono trattati al fine di fornire accesso alla Piattaforma e consentirne l'uso in conformità con l'Accordo.
Tipologie di trattamento
Raccolta o registrazione dei dati personali.
Conservazione o mantenimento dei dati personali.
Comunicazione dei dati personali.
Utilizzo dei dati personali.
Appendice 2.
| ELENCO DEI SUB-RESPONSABILI DEL TRATTAMENTO | ||
|---|---|---|
| Sub-responsabile del trattamento | Servizio | Ubicazione |
| Amazon Web Services | IT (hosting e infrastruttura) | Svezia (UE) |
| DigitalOcean Holdings, Inc. | IT (hosting e infrastruttura) | Germania (UE), Paesi Bassi (UE) |
| Distant Future, S.L. | Validatore telefonico | Spagna (UE) |
| Google Ireland, Ltd. | Google OAuth2 | Irlanda (UE) |
| Hubspot, Inc. | Vendite e marketing | Germania (UE) |
| Stepward SAS | IT (hosting e infrastruttura) | Francia (UE) |
| Olinda SAS | Banca digitale | Francia (UE) |
| SerpApi, LLC | IT (hosting e infrastruttura) | Texas (USA) |
| Slack Technologies, LLC | IT (hosting e infrastruttura) | Europa |
| Stripe Payments Europe, Limited | Servizi a pagamento | Europa |
| Temporal Technologies, Inc. | IT (hosting e infrastruttura) | Francoforte (UE) |
| Warmy.io | IT (hosting e infrastruttura) | Israele |
| Zapier | Spese IT (hosting e infrastruttura) | Stati Uniti |
| FullEnrich Corp | Lead | Delaware (USA) |