Addendum sul trattamento dei dati di Hootsuite

Ultima modifica: 24 aprile 2025

Il presente Addendum sul trattamento dei dati, comprese le relative appendici ("DPA"), fa parte dei Termini di servizio Enterprise o di altro accordo scritto o elettronico che incorpora questo DPA per riferimento (l'"Accordo") tra Hootsuite e l'entità identificata come Cliente nell'Accordo ("Cliente"), allo scopo di fornire determinati servizi (i "Servizi").

Nel corso della fornitura dei Servizi al Cliente ai sensi dell'Accordo, Hootsuite può trattare i dati personali del Cliente (come definiti di seguito) per conto del Cliente. Il presente DPA stabilisce i termini che si applicano quando i dati personali del Cliente soggetti alle Leggi Applicabili sulla Protezione dei Dati vengono trattati da Hootsuite per conto del Cliente ai sensi dell'Accordo.

Il Cliente stipula il presente DPA per conto proprio e, nella misura richiesta dalle Leggi Applicabili sulla Protezione dei Dati, in nome e per conto delle sue Affiliate che sono autorizzate a utilizzare i Servizi ai sensi dell'Accordo. Salvo diversa definizione nel presente DPA, i termini in maiuscolo avranno lo stesso significato loro attribuito nell'Accordo.

1. TRATTAMENTO DEI DATI PERSONALI

1.1 Ambito. Il presente DPA si applica al trattamento dei dati personali dei Clienti che sono soggetti alle Leggi Applicabili sulla Protezione dei Dati da parte di Hootsuite in qualità di responsabile del trattamento o fornitore di servizi allo scopo di fornire i Servizi.

1.2 Ruoli. Le parti riconoscono e concordano che, per quanto riguarda il trattamento dei dati personali del Cliente, il Cliente è il titolare del trattamento o l'azienda e Hootsuite è il responsabile del trattamento o il fornitore di Servizi del Cliente ai sensi delle Leggi Applicabili sulla Protezione dei Dati.

1.3 Dettagli del trattamento. L'oggetto, la durata, la natura e lo scopo del trattamento, i tipi di dati personali o informazioni personali e le categorie di interessati o consumatori sono descritti nell'Appendice 1 di questo DPA.

1.4 Responsabilità del cliente. Nell'utilizzo dei Servizi, il Cliente dovrà: (a) rispettare i propri obblighi in qualità di titolare o azienda ed elaborare i dati personali del Cliente in conformità alle Leggi Applicabili sulla Protezione dei Dati; (b) garantire che le istruzioni fornite a Hootsuite siano conformi alle Leggi Applicabili sulla Protezione dei Dati; (c) essere l'unico responsabile dell'accuratezza, della qualità e della legalità dei dati personali del Cliente; e (d) garantire che il Cliente abbia il diritto di trasferire i dati personali del Cliente a Hootsuite affinché Hootsuite e i suoi Subprocessori possano legittimamente elaborare i dati personali del Cliente ai sensi delle Leggi Applicabili sulla Protezione dei Dati.

1.5 Istruzioni del Cliente. Il Cliente incarica Hootsuite di raccogliere, analizzare, visualizzare, archiviare e trattare i dati personali del Cliente allo scopo di fornire, aggiornare e migliorare i Servizi al Cliente in modo coerente con l'Accordo, il presente DPA e, ove applicabile, l'Informativa sulla privacy pubblicata all'indirizzo https://hootsuite.com/legal/privacy. Hootsuite rispetterà le altre ragionevoli istruzioni fornite dal Cliente (ad esempio, via e-mail o ticket di assistenza) o avviate dagli utenti autorizzati dei Servizi del Cliente, laddove tali istruzioni siano coerenti con i termini dell'Accordo. Hootsuite informerà il Cliente se, a suo avviso, un'istruzione viola le Leggi Applicabili sulla Protezione dei Dati.

1.6 Le responsabilità di Hootsuite. Hootsuite rispetterà i propri obblighi ai sensi delle Leggi Applicabili sulla Protezione dei Dati nel suo ruolo di responsabile del trattamento o fornitore di servizi e notificherà al Cliente se non può o non può più adempiere a tali obblighi. Hootsuite elaborerà i dati personali del Cliente solo in conformità con le istruzioni documentate del Cliente, come stabilito nella Sezione 1.5, e accetta di non: (a) "vendere" o "condividere" i dati personali del Cliente ai sensi delle Leggi Applicabili sulla Protezione dei Dati (incluso il CCPA); (b) conservare, utilizzare o divulgare i dati personali del Cliente per scopi diversi da quelli aziendali specificati nell'Accordo e nel presente DPA; (c) utilizzare i dati personali del Cliente ricevuti in relazione all'Accordo al di fuori del rapporto tra il Cliente e Hootsuite; o (d) combinare i dati personali del Cliente con informazioni che Hootsuite ha ricevuto da altre fonti; in ogni caso salvo quanto consentito dall'Accordo e dalle Leggi Applicabili sulla Protezione dei Dati.

2. SUBPROCESSORI

2.1 Nomina dei subprocessori. Il Cliente accetta e fornisce un'autorizzazione scritta generale affinché Hootsuite e le sue Affiliate possano ingaggiare Subprocessori, a condizione che: (a) Hootsuite e ciascun Subprocessore stipulino un accordo scritto contenente obblighi di protezione dei dati che forniscano un livello di protezione dei dati personali del Cliente equivalente a quello descritto nel presente DPA (in particolare, fornendo garanzie sufficienti per implementare misure tecniche e organizzative appropriate in modo tale che il trattamento soddisfi i requisiti delle Leggi Applicabili sulla Protezione dei Dati); e (b) Hootsuite rimanga responsabile della conformità dei suoi Subprocessori agli obblighi previsti dal presente DPA e di qualsiasi atto o omissione dei suoi Subprocessori che causi la violazione da parte di Hootsuite di uno qualsiasi dei suoi obblighi ai sensi del presente DPA.

2.2 Identificazione e notifica dei Subprocessori autorizzati. Hootsuite mantiene un elenco dei suoi Subprocessori autorizzati in una pagina web pubblicamente accessibile, attualmente disponibile all'indirizzo https://hootsuite.com/legal/subprocessor-list. Il cliente può iscriversi per ricevere notifiche sui nuovi o sostitutivi Subprocessori inviando un'e-mail a privacy@hootsuite.com con l'oggetto "Iscrizione Subprocessore". Se il Cliente si iscrive per ricevere notifiche, Hootsuite fornirà un preavviso di trenta (30) giorni per qualsiasi nuovo o sostitutivo Subprocessore previsto prima di autorizzare tale Subprocessore a trattare i dati personali del Cliente in relazione alla fornitura dei Servizi applicabili.

2.3 Diritto di opporsi ai nuovi Subprocessori. Il Cliente può ragionevolmente opporsi all'uso da parte di Hootsuite di un nuovo o sostitutivo Subprocessore notificando tempestivamente Hootsuite per iscritto entro dieci (10) giorni lavorativi dal ricevimento della notifica di Hootsuite in conformità alla Sezione 2.2. Il Cliente deve spiegare i motivi ragionevoli di tale obiezione, che devono riguardare la conformità alle Leggi Applicabili sulla Protezione dei Dati. Al ricevimento di un'obiezione, Hootsuite farà sforzi ragionevoli per rendere disponibile al Cliente una modifica dei Servizi o raccomandare una modifica commercialmente ragionevole alla configurazione o all'uso dei Servizi da parte del Cliente, per evitare il trattamento dei dati personali del Cliente da parte del Subprocessore contestato. Se Hootsuite non è in grado di apportare tale modifica o raccomandazione entro un periodo di tempo ragionevole, il Cliente può terminare la parte interessata dei Servizi in conformità con i termini dell'Accordo.

3. Riservatezza

3.1 Riservatezza. Hootsuite garantirà che tutte le persone che autorizza a trattare i dati personali dei clienti (inclusi il personale, gli agenti e gli appaltatori) siano soggette a un obbligo di riservatezza che sopravviverà alla cessazione del loro rapporto di lavoro e/o contrattuale.

3.2 Richieste governative. Hootsuite non divulgherà i dati personali del Cliente a nessuna agenzia di polizia o autorità governativa (collettivamente, "Autorità governativa") a meno che non sia indicato dal Cliente, o se necessario per rispettare le leggi applicabili o un ordine valido e vincolante di un'Autorità governativa, come un mandato di comparizione o un'ordinanza del tribunale. Se un'Autorità governativa richiede l'accesso ai dati personali del Cliente, e a meno che non sia legalmente vietato, Hootsuite dovrà (a) informare l'Autorità governativa che Hootsuite è un responsabile del trattamento o un fornitore di servizi e tentare di reindirizzare l'Autorità governativa al Cliente (e potrà fornire le informazioni di contatto di base del Cliente all'Autorità governativa per questi scopi); e (b) adottare misure commercialmente ragionevoli per notificare al Cliente le richieste legalmente vincolanti per consentire al Cliente di richiedere un'ordinanza di protezione o un altro rimedio appropriato. Se Hootsuite è legalmente obbligata a rispondere alla richiesta, Hootsuite esaminerà la legalità della richiesta e determinerà se la richiesta possa essere contestata. In ogni caso, Hootsuite divulgherà solo le informazioni minime necessarie per soddisfare la richiesta.

4. Protezione

4.1 Misure di sicurezza. Hootsuite manterrà un programma di sicurezza delle informazioni per i Servizi che si allinei con il National Institute of Standards and Technology (NIST) Cybersecurity Framework e la famiglia di standard Information Security Management Standard (ISMS) (serie di standard ISO/IEC 27000), o altri standard alternativi sostanzialmente equivalenti a tali standard, e implementerà e manterrà misure tecniche e organizzative appropriate per proteggere i dati personali del Cliente dagli incidenti di sicurezza e preservare la sicurezza, la riservatezza e l'integrità dei dati personali del Cliente, come ulteriormente descritto nell'Appendice 2 del presente DPA ("Misure di sicurezza"). Tali Misure di sicurezza devono includere, ove opportuno: (a) la pseudonimizzazione e la crittografia dei dati personali del Cliente; (b) la capacità di garantire la riservatezza, l'integrità, la disponibilità e la resilienza continue dei sistemi e dei servizi di Hootsuite; (c) la capacità di ripristinare la disponibilità e l'accesso ai dati personali del Cliente in modo tempestivo in caso di incidente fisico o tecnico; e (d) un processo per testare, valutare e valutare regolarmente l'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento. Hootsuite può aggiornare o modificare le Misure di sicurezza di volta in volta, a condizione che tali aggiornamenti e modifiche non riducano materialmente la sicurezza complessiva dei Servizi forniti al Cliente.

4.2 Controlli e certificazioni di sicurezza di terze parti. Hootsuite si avvale di revisori esterni per verificare l'adeguatezza delle sue Misure di sicurezza e accetta di far eseguire un controllo: (a) annualmente; (b) secondo i requisiti AICPA SOC 2 (AT-101) o requisiti sostanzialmente simili; e (c) da professionisti della sicurezza indipendenti di terze parti, scelti e pagati da Hootsuite. Il Cliente accetta che i report di audit e le certificazioni di Hootsuite saranno utilizzati per soddisfare qualsiasi richiesta di audit o ispezione da parte del Cliente (o di un revisore indipendente di terze parti del Cliente), anche ai fini dell'adempimento di eventuali obblighi di audit ai sensi delle Leggi Applicabili sulla Protezione dei Dati o delle SCC, che Hootsuite metterà a disposizione del Cliente su richiesta scritta non più di una volta all'anno e nel rispetto degli obblighi di riservatezza stabiliti nell'Accordo (o in un accordo di non divulgazione separato, se necessario).

5. GESTIONE E NOTIFICA DEGLI INCIDENTI

5.1 Se Hootsuite viene a conoscenza di un incidente di sicurezza per il quale è richiesta la notifica al Cliente ai sensi delle Leggi Applicabili sulla Protezione dei Dati, Hootsuite, senza indebito ritardo, notificherà al Cliente l'incidente di sicurezza. Hootsuite includerà nella notifica le informazioni sull'incidente di sicurezza che è ragionevolmente in grado di divulgare al Cliente, tenendo conto della natura dei Servizi, delle informazioni a disposizione di Hootsuite e di eventuali restrizioni alla divulgazione delle informazioni, come la riservatezza. Qualsiasi notifica di un incidente di sicurezza fornita da Hootsuite non è, e non sarà interpretata, come un riconoscimento da parte di Hootsuite di alcuna colpa o responsabilità.

6. RICHIESTE RELATIVE AI DIRITTI SULLA PRIVACY

6.1 Nella misura richiesta dalle Leggi Applicabili sulla Protezione dei Dati, e nella misura in cui il cliente non sia in grado di rispondere attraverso le funzionalità rese disponibili tramite i Servizi, Hootsuite fornirà al Cliente un'assistenza commercialmente ragionevole per consentire al Cliente di rispondere alle richieste degli interessati o dei consumatori che desiderano esercitare i propri diritti ai sensi delle Leggi Applicabili sulla Protezione dei Dati, tenendo conto della natura del trattamento.

7. DPIA E CONSULENZE

7.1 Su richiesta scritta ragionevole del Cliente, e nella misura richiesta dalle Leggi Applicabili sulla Protezione dei Dati, Hootsuite fornirà al Cliente la cooperazione e l'assistenza necessarie per adempiere agli obblighi del Cliente di effettuare valutazioni d'impatto sulla protezione dei dati e consultare le autorità di vigilanza relative all'uso dei Servizi da parte del Cliente.

8. Trasferimenti di dati internazionali

8.1 Trasferimenti internazionali di dati. Il Cliente riconosce e accetta che Hootsuite possa trasferire ed elaborare i dati personali del Cliente al di fuori del suo Paese, come necessario per fornire i Servizi, incluso il Canada e altri Paesi in cui Hootsuite, le sue Affiliate e i Subprocessori mantengono operazioni di elaborazione dei dati. Hootsuite adotterà tutte le misure necessarie per garantire che tali trasferimenti siano effettuati in conformità con le Leggi sulla Protezione dei Dati europee. In particolare, il Cliente riconosce che Hootsuite può trattare i dati personali del Cliente in Canada, una giurisdizione riconosciuta dalla Commissione Europea come fornente un livello adeguato di protezione dei dati personali.

8.2 Clausole contrattuali standard. Nella misura in cui il trasferimento dei dati personali del Cliente dal Cliente a Hootsuite comporti un trasferimento limitato, e il trasferimento non sia coperto dallo status di adeguatezza, le SCC saranno incorporate e costituiranno parte integrante del presente DPA, con il Cliente (e qualsiasi Affiliata del Cliente) come "esportatore dei dati" e Hootsuite Inc. come "importatore dei dati", come segue:

(a) In relazione ai Dati personali del Cliente soggetti al GDPR: (i) si applica il Modulo Due (da titolare a responsabile del trattamento); (ii) nella Clausola 7, si applica la clausola di attracco opzionale; (iii) nella Clausola 9, si applica l'Opzione 2 e il periodo di tempo per la notifica preventiva delle modifiche al Subprocessore del trattamento è quello indicato nella Sezione 2.2 del presente DPA; (iv) nella Clausola 11, la lingua facoltativa non si applica; (v) nella Clausola 17, si applica l'Opzione 1 e le SCC sono disciplinate dalla legge irlandese; (vi) nella Clausola 18(b), le controversie saranno risolte dinanzi ai tribunali irlandesi; (vii) l'Allegato I delle SCC si considera completato con le informazioni di cui all'Appendice 1 del presente DPA; e (viii) l'Allegato II delle SCC si considera completato con le informazioni di cui all'Appendice 2 del presente DPA.

(b) In relazione ai dati personali dei Clienti soggetti al GDPR del Regno Unito, le SCC si applicheranno in conformità alla Sezione 8.2(a), con le seguenti modifiche: (i) le SCC saranno considerate modificate come specificato dall'Addendum del Regno Unito, che sarà considerato eseguito dalle parti e incorporato e formerà parte integrante del presente DPA; (ii) qualsiasi conflitto tra le SCC e l'Addendum del Regno Unito dovrà essere risolto in conformità alle Sezioni 10 e 11 dell'Addendum del Regno Unito; (iii) le tabelle da 1 a 3 della Parte 1 dovranno essere completate rispettivamente con le informazioni riportate nelle Appendici 1 e 2 del presente DPA; e (iv) la tabella 4 della Parte 1 si considera completata selezionando "nessuna delle parti".

(c) In relazione ai dati personali del Cliente soggetti al FADP svizzero, le SCC si applicheranno in conformità alla Sezione 8.2(a), con le seguenti modifiche: (i) i riferimenti al "Regolamento (UE) 2016/679" e agli articoli specifici in esso contenuti saranno sostituiti con riferimenti al FADP svizzero e agli articoli o sezioni equivalenti; (ii) i riferimenti a "UE", "Unione" e "Stato membro" saranno sostituiti con "Svizzera"; (iii) la Clausola 13(a) e l'Allegato II(C) non sono utilizzati e l'autorità di controllo competente sarà l'Incaricato federale dell'informazione sulla protezione dei dati della Svizzera; (iv) i riferimenti all'autorità di controllo competente e ai tribunali competenti saranno sostituiti con l'Incaricato federale dell'informazione sulla protezione dei dati della Svizzera e i tribunali applicabili della Svizzera; (v) nella Clausola 17, le SCC saranno disciplinate dalle leggi della Svizzera; e (vi) nella Clausola 18(b), le controversie saranno risolte davanti ai tribunali applicabili della Svizzera.

8.3 Chiarimenti alle Clausole Contrattuali Standard. Qualora l'entità contraente di Hootsuite ai sensi dell'Accordo non sia Hootsuite Inc., tale entità contraente (non Hootsuite Inc.) rimarrà pienamente ed esclusivamente responsabile nei confronti del Cliente per l'esecuzione delle SCC da parte di Hootsuite Inc. e il Cliente dovrà indirizzare eventuali istruzioni o reclami in relazione alle SCC a tale entità contraente. Le parti concordano che, qualora Hootsuite non possa garantire la conformità alle SCC, informerà tempestivamente il Cliente e il Cliente concederà a Hootsuite un periodo di tempo ragionevole per porre rimedio alla non conformità, durante il quale Hootsuite e il Cliente coopereranno ragionevolmente per concordare quali ulteriori salvaguardie o misure, se del caso, possano essere ragionevolmente necessarie. Il Cliente sarà autorizzato a sospendere il trasferimento dei dati personali del Cliente e/o terminare le parti dei Servizi interessate per non conformità alle SCC solo se Hootsuite non ha o non può porre rimedio alla non conformità prima della fine del periodo di rettifica. Inoltre, nell'Evento in cui Hootsuite adotti un meccanismo di trasferimento alternativo, tale meccanismo si applicherà al posto delle SCC descritte nella sezione 8.2 del presente DPA, ma solo nella misura in cui tale meccanismo sia conforme alle Leggi Applicabili sulla Protezione dei Dati europee e si estenda ai territori verso i quali vengono trasferiti i dati personali del cliente.

9. RESTITUZIONE E CANCELLAZIONE DEI DATI PERSONALI

9.1 Alla cessazione dei Servizi, Hootsuite, su richiesta scritta del Cliente ricevuta da Hootsuite entro 30 giorni dalla cessazione dei Servizi, restituirà o eliminerà tutti i dati personali del Cliente e le copie di tali dati in sua custodia o controllo, a meno che non sia legalmente obbligata a conservare i dati personali del Cliente. Fino a quando i dati personali del Cliente non saranno cancellati o restituiti, Hootsuite continuerà a proteggere i dati personali del Cliente in conformità con l'Accordo, il presente DPA e le leggi applicabili sulla protezione dei dati.

10. DISPOSIZIONI GENERALI

10.1 Effetto legale. Il presente DPA è un addendum e incorporato nell'Accordo tra il Cliente e Hootsuite. Salvo quanto espressamente previsto nel presente documento, un'entità Hootsuite non è parte del presente DPA (o degli SCC) a meno che non sia parte dell'Accordo. Fatta eccezione per le modifiche apportate dal presente DPA, l'accordo rimane invariato ed è in vigore a tutti gli effetti. Il presente DPA sostituisce e annulla tutte le dichiarazioni, intese, accordi o comunicazioni precedenti o contemporanee tra il Cliente e Hootsuite, siano esse scritte o verbali, riguardanti l'oggetto del presente DPA, comprese eventuali appendici sul trattamento dei dati precedentemente stipulate tra Hootsuite e il Cliente.

10.2 Conflitto. In caso di conflitto tra una qualsiasi disposizione del presente DPA e una qualsiasi disposizione dell'Accordo, si applicherà il seguente ordine di precedenza: (1) le SCC; (2) il presente DPA; e (3) qualsiasi altra parte dell'Accordo.

10.3 Cessazione. Il presente DPA rimarrà in vigore fino alla cessazione dell'Accordo.

10.4 Limitazioni di responsabilità. La responsabilità di ciascuna parte ai sensi del presente DPA (inclusi gli SCC) sarà soggetta alle esclusioni e limitazioni di responsabilità stabilite nell'Accordo. Per evitare equivoci, la responsabilità complessiva di Hootsuite e delle sue Affiliate per tutti i reclami derivanti o relativi al presente DPA si applicherà complessivamente a tutti i reclami, inclusi quelli del Cliente e dei suoi Affiliati. In nessun caso questo DPA limita o restringe i diritti di qualsiasi interessato o consumatore ai sensi delle Leggi Applicabili sulla Protezione dei Dati o delle SCC.

10.5 Divulgazione del presente DPA. Il Cliente riconosce che Hootsuite può divulgare il presente DPA e qualsiasi disposizione pertinente sulla privacy nell'Accordo a un'autorità di vigilanza europea, o a qualsiasi altro organo giudiziario o normativo europeo, canadese o statunitense su richiesta.

10.6 Modifiche. Potremmo modificare qualsiasi parte del presente DPA in qualsiasi momento pubblicando i termini rivisti sul sito web di Hootsuite. Il Cliente verrà informato di eventuali modifiche che, a nostra esclusiva discrezione, influiscono materialmente sul presente DPA. Il DPA aggiornato sarà effettivo al momento della pubblicazione o in una data successiva, come specificato nel DPA aggiornato, e l'uso continuato dei Servizi dopo l'entrata in vigore di tali modifiche costituirà il consenso a tali modifiche.

11. DEFINIZIONI

11.1 In questo DPA, i seguenti termini hanno i significati indicati di seguito:

(a) I termini "azienda", "consumatore", "titolare del trattamento", "interessato", "dati personali", "informazioni personali", "responsabile del trattamento", "fornitore di servizi" e "autorità di vigilanza" hanno il significato loro attribuito dalle Leggi Applicabili sulla Protezione dei Dati.

(b) "Affiliato" indica qualsiasi entità che controlla direttamente o indirettamente, è controllata da, o è sotto il controllo comune con l'entità soggetta. "Controllo", ai fini della presente definizione, significa proprietà diretta o indiretta o controllo di oltre il 50% degli interessi di voto dell'entità in questione.

(c) "Accordo" indica l'accordo scritto o elettronico che il Cliente ha stipulato con Hootsuite e che incorpora il presente DPA per riferimento.

(d) "Leggi Applicabili sulla Protezione dei Dati" indica le leggi europee sulla protezione dei dati, le leggi sulla privacy degli Stati Uniti e tutte le altre leggi e normative sulla protezione dei dati e sulla privacy applicabili all'elaborazione dei dati personali del Cliente ai sensi dell'Accordo.

(e) "Dati personali del Cliente" indica qualsiasi dato personale o informazione personale fornita dal (o per conto del) Cliente a Hootsuite, o altrimenti trattata da Hootsuite per conto del Cliente ai sensi dell'Accordo, come descritto nell'Appendice 1 del presente DPA. I "Dati personali del Cliente" non includono alcun dato o informazione personale che il Cliente elabora tramite servizi di terze parti non forniti da Hootsuite, ma ai quali il Cliente può accedere o che può utilizzare in relazione ai Servizi.

(f) "Europa" indica, ai fini del presente DPA, lo Spazio economico europeo e i suoi Stati membri, la Svizzera e il Regno Unito ("Regno Unito").

(g) "Leggi europee sulla Protezione dei Dati" indica tutte le leggi e i regolamenti europei in materia di protezione dei dati e di privacy applicabili al trattamento dei dati personali del Cliente ai sensi dell'Accordo, compresi: (i) il Regolamento Generale sulla Protezione dei Dati dell'Unione Europea ("GDPR"); (ii) qualsiasi implementazione nazionale applicabile del GDPR; (iii) il GDPR come parte della legge del Regno Unito in virtù della Sezione 3 dell'European Union (Withdrawal) Act 2018 e del Data Protection Act 2018 (insieme, il "GDPR del Regno Unito"); e (iv) la Legge Federale Svizzera sulla Protezione dei Dati del 2020 e la relativa Ordinanza ("FADP Svizzera"); in ogni caso, come di volta in volta emendato, superato o sostituito.

(h) "Hootsuite" indica l'entità Hootsuite che è parte dell'Accordo, ovvero Hootsuite Inc. (111 East 5th Avenue, 3rd Floor, Vancouver, British Columbia, Canada V5T 4L1), Sparkcentral Europe NV (Kempische Steenweg 311 b6.01, 3500 Hasselt, Belgio), Heyday Technologies Inc. (1100 avenue des Canadiens-de-Montréal, Bureau, 150 Montreal, Quebec, Canada, H3B 2S2), Talkwalker S.r.l. (33 avenue John F. Kennedy, L-1855, Lussemburgo), Talkwalker Inc. (3616 Far West Blvd., Suite 117 #419, Austin, TX 78731), Talkwalker Pte. Ltd. (9, Raffles Place, #26-01 Republic Plaza, Singapore 048619) oppure Talkwalker KK (Ark Hills South Tower 16F, 1-4-5 Roppongi, Minato-ku Tokyo, 13, 106-0032, Giappone).

(i) Per "Elaborare" o "Trattamento" si intende qualsiasi operazione o insieme di operazioni eseguite sui dati personali del Cliente, anche con mezzi automatizzati, inclusi la raccolta, l'uso e la divulgazione dei dati personali del Cliente.

(j) "Trasferimento limitato" indica un trasferimento di dati personali del Cliente provenienti dall'Europa verso un paese che non offre un livello adeguato di protezione dei dati personali ai sensi delle Leggi Applicabili sulla Protezione dei Dati europee.

(k) "Incidente di sicurezza" indica una violazione della sicurezza che porta alla distruzione accidentale o illecita, perdita, alterazione, divulgazione non autorizzata o accesso a qualsiasi dato personale del Cliente trattato da Hootsuite in collegamento con la fornitura dei Servizi. Questo non include i tentativi o le attività non riusciti che non compromettono la sicurezza dei dati personali dei Clienti, inclusi tentativi di accesso falliti, ping, scansioni delle porte, attacchi denial of service e altri attacchi di rete su firewall o sistemi di rete.

(l) "Servizi" indica i servizi forniti da Hootsuite al Cliente come stabilito nell'Accordo, nel Modulo d'ordine o nel Modulo di autorizzazione associato (a seconda dei casi).

(m) "SCCs" indica le clausole contrattuali standard approvate dalla Commissione Europea ai sensi della sua decisione 2021/914 del 4 giugno 2021, che possono essere modificate, sostituite o rimpiazzate di volta in volta.

(n) "Subprocessore" indica qualsiasi processore terzo incaricato da Hootsuite o dalle sue Affiliate per assistere nella fornitura dei Servizi al Cliente in conformità con l'Accordo e il presente DPA. I Subprocessori non includono i dipendenti, i collaboratori o i consulenti di Hootsuite o delle sue Affiliate.

(o) "Addendum del Regno Unito" indica l'Addendum per il trasferimento internazionale dei dati alle Clausole Contrattuali Standard della Commissione UE emesso dal Commissario per le Informazioni del Regno Unito ai sensi della sezione 119A(1) del Data Protection Act 2018, che può essere modificato, sostituito o aggiornato di volta in volta.

(p)"Leggi statunitensi sulla privacy" indica tutte le leggi federali e statali degli Stati Uniti sulla protezione dei dati e sulla privacy applicabili al trattamento dei dati personali dei clienti ai sensi dell'Accordo, incluse, a titolo esemplificativo: (i) il California Consumer Privacy Act, come modificato dal California Privacy Rights Act, e qualsiasi regolamento di attuazione relativo allo stesso (insieme, il "CCPA"); (ii) il Virginia Consumer Data Protection Act ("CDPA"); (iii) il Colorado Privacy Act ("CPA"); (iv) lo Utah Consumer Privacy Act ("UCPA"); (v) il Connecticut Data Privacy Act ("CTDPA"); il Montana Consumer Data Privacy Act ("MCDPA"); (vii) il Texas Data Privacy Act e Security Act ("TDPSA"); (viii) l'Oregon Consumer Privacy Act ("OCPA"); (ix) l'Iowa Consumer Data Protection Act ("ICDPA"); (x) il Delaware Personal Data Privacy Act ("DPDPA"); (xi) il Nebraska Data Privacy Act ("NDPA"); (xii) il New Jersey DataPrivacy Act ("NDPA"); (xiii) il Tennessee Information Protection Act ("TIPA"); (xiv) il Maryland Online Data Privacy Act ("MODPA"); (xv) il New HampshirePrivacy Act ("NHPA"); e (xvi) il Minnesota Consumer Data Privacy Act ("MCDPA"); in ogni caso quando è efficace e come può essere modificato o sostituito di volta in volta.

Appendice 1: Descrizione del trattamento

Questa Appendice descrive il trattamento dei dati personali dei Clienti da parte delle parti in collegamento con i Servizi e costituisce parte integrante dell'Accordo. Se non diversamente definiti nel presente documento, i termini in maiuscolo della presente Appendice avranno lo stesso significato attribuito loro nell'Accordo.

(A) Elenco delle parti

Esportatore di dati:
Nome:	L'esportatore di dati è l'entità identificata come "Cliente" nell'Accordo.
Indirizzo:	L'indirizzo è specificato nell'Accordo.
Nome, posizione e recapiti della persona di contatto:	Le informazioni di contatto sono come stabilito nell'Accordo.
Attività pertinenti ai dati trasferiti ai sensi delle presenti clausole:	Attività di trattamento nella ricezione dei Servizi come stabilito nel Contratto
Ruolo (titolare / responsabile):	Controllore

Importatore di dati:
Nome:	L'importatore dei dati è l'entità Hootsuite applicabile, come stabilito nella sezione 8 del DPA.
Indirizzo:	L'indirizzo dell'entità Hootsuite applicabile, come stabilito nella sezione 8 del DPA.
Nome, posizione e recapiti della persona di contatto:	Jennifer Ma, Direttore Senior, Privacy e Conformità dei Prodotti e Responsabile della Protezione dei Dati
Attività pertinenti ai dati trasferiti ai sensi delle presenti clausole:	Attività di trattamento nella fornitura dei Servizi come stabilito nel Contratto
Ruolo (titolare / responsabile):	Processore

(B) Descrizione del trattamento e del trasferimento

Servizi
Categorie di soggetti interessati o consumatori:	- Dipendenti, consulenti o appaltatori del Cliente autorizzati a utilizzare i Servizi. - Persone i cui dati personali o informazioni personali sono inclusi in (i) social media e altri servizi di messaggistica (ad esempio, WhatsApp, WeChat, X, Facebook, Instagram, TikTok, SMS); (ii) comunicazioni chat, inclusi post, comunicazioni, messaggi, pagine o feed; e (iii) altre fonti pubbliche (ad esempio, Global News Group); e che vengono elaborati per conto del Cliente in relazione ai Servizi.
Categorie di dati personali o informazioni personali:	Le informazioni che vengono elaborate attraverso i Servizi sono determinate e controllate dai Clienti a loro esclusiva discrezione e possono includere le seguenti categorie: Tutti i Servizi - Dati di identificazione (ad esempio, nome, identificativo sui social media, nome utente, ID utente, informazioni sul profilo, dati di geolocalizzazione) - Dati di contatto (ad esempio, nome, e-mail, numero di telefono) - Contenuti dei social media e altri contenuti generati dagli utenti su internet/piattaforme (ad esempio, aggiornamenti di stato, post, commenti, pagine, profili, like, feed, elementi su blog o forum contenenti parole chiave e caratteristiche) Servizi Hootsuite - Altre informazioni individuali (ad esempio, età, genere, datore di lavoro, professione, posizione geografica, istruzione, stato finanziario, abitudini, interessi e preferenze) - E-mail, documenti, contenuti generati dagli utenti (ad esempio, messaggi, post, foto, video, commenti, pagine, profili, feed o comunicazioni su siti/reti di social media) e altri dati in formato elettronico - Input e output del Cliente per i Servizi abilitati all'intelligenza artificiale - Contenuti, comunicazioni, messaggi, dati e altre informazioni non descritte sopra che vengono inviate o ricevute dal Cliente attraverso i servizi - Categorie di dati personali descritte nei prodotti Hootsuite Inbox, Hootsuite chatbot e Hootsuite Listening Servizi Sparkcentral; prodotti Hootsuite Inbox - Contenuti di messaggistica che gli individui scelgono di condividere (ad esempio, messaggi sui social media, messaggi in-app, SMS) - Metadati dei social media della messaggistica (ad esempio, numero di follower sui social media, numero di post, numero di tweet) Servizi Heyday; prodotti Hootsuite chatbot - Dati di conversazione (ad esempio, conversazioni recuperate ed elaborate attraverso il sito web del cliente o altri servizi di messaggeria supportati, e informazioni sugli ordini) - Dati sul dispositivo e sulla navigazione (ad esempio, indirizzo IP, numero di visite al sito web, numero di pagine visualizzate, tempo trascorso, navigazione nella chat, tag degli utenti) Servizi Talkwalker; prodotti di ascolto Hootsuite - Caratteristiche personali degli utenti di social media e di Internet disponibili al pubblico (ad esempio, età, genere, interessi e preferenze, background professionale e formativo, foto e video) - Qualsiasi altra informazione relativa al monitoraggio del marchio pubblicata su un social media o un sito Internet disponibile al pubblico che contenga informazioni personali
Dati sensibili (se applicabile) e restrizioni o tutele applicate:	Le informazioni elaborate attraverso i Servizi sono determinate e controllate dai Clienti e possono includere i seguenti dati sensibili: dati personali che rivelano l'origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati relativi alla salute o alla vita sessuale, o dati relativi a reati, condanne penali o misure di sicurezza. Consultare l'Appendice 2 per le restrizioni e le garanzie applicate ai dati sensibili.
Frequenza del trasferimento:	Continuo
Natura del trattamento:	Raccolta, archiviazione, organizzazione, modifica, recupero, divulgazione, comunicazione e altri usi nell'ambito dell'esecuzione dei Servizi come stabilito nell'Accordo.
Scopo/i e oggetto del trasferimento e del trattamento ulteriore:	Attività di trattamento nell'esecuzione dei Servizi come stabilito nell'Accordo, tra cui: - Fornire accesso ai servizi Hootsuite, Sparkcentral, Heyday e/o Talkwalker; - Fornire, mantenere e aggiornare le funzionalità concesse in licenza, configurate e utilizzate dal Cliente e dagli utenti autorizzati; - Monitorare le prestazioni, la sicurezza e la disponibilità del sistema in tempo reale; - Identificare, diagnosticare e risolvere problemi tecnici, bug ed errori, inclusa l'esecuzione di test e la garanzia della qualità; - Facilitare le integrazioni con applicazioni e servizi di terze parti autorizzati; e - Altre attività di trattamento necessarie per l'esecuzione dei Servizi in conformità con le istruzioni documentate del Cliente.
Periodo e durata per i quali i dati personali o le informazioni personali saranno trattati e conservati:	Ai sensi della Sezione 9 del DPA.

Ai fini delle SCC, l'autorità di controllo competente sarà determinata in conformità al GDPR.

Appendice 2: Misure di sicurezza

La presente Appendice descrive le misure tecniche e organizzative da implementare da parte di Hootsuite e costituisce parte integrante dell'Accordo. Se non diversamente definiti nel presente documento, i termini in maiuscolo della presente Appendice avranno lo stesso significato attribuito loro nell'Accordo.

Le misure tecniche e organizzative ("TOM") da implementare (comprese le certificazioni pertinenti) per garantire un livello di sicurezza adeguato, tenendo conto della natura, dell'ambito, del contesto e delle finalità del trattamento, nonché dei rischi per i diritti e le libertà delle persone fisiche, sono descritte per i Servizi applicabili al seguente link https://www.hootsuite.com/legal/security-practices. La tabella seguente fornisce esempi dei TOM implementati da Hootsuite.

Tipo di TOM	Descrizione di TOM
Misure di pseudonimizzazione e crittografia dei dati personali	Pseudonimizzazione Il trattamento dei dati personali è limitato all'interno dei Servizi. Ad esempio, quando i dati vengono elaborati (ad esempio, recuperati e analizzati) e, ove possibile, si utilizza un ID univoco come identificatore anziché i campi completi dei dati personali, come il nome e cognome dell'utente dell'account e il suo indirizzo e-mail aziendale. I dati forniti dai clienti a Hootsuite vengono crittografati durante il transito e a riposo per mitigare le minacce alla sicurezza ai livelli standard del settore.
Misure per garantire la riservatezza, l'integrità, la disponibilità e la resilienza continuativa dei sistemi e dei servizi di elaborazione	Controlli di accesso - Sono state implementate politiche e procedure di controllo degli accessi che affrontano l'inserimento, l'uscita, la transizione tra ruoli, le revisioni regolari degli accessi, le limitazioni e il controllo dell'uso dei privilegi di amministratore e i timeout di inattività. - L'identificazione e la separazione dei compiti in conflitto e delle aree di responsabilità, come la divisione dei compiti, sono attuate. - Viene mantenuto un inventario aggiornato e accurato degli account informatici. - I principi del "bisogno di sapere" e del "minimo privilegio" sono applicati e i diritti di accesso degli utenti vengono rivisti regolarmente per identificare eventuali privilegi eccessivi. - È imposto un limite ai tentativi di accesso. - L'accesso remoto ai sistemi di produzione e ad altri segmenti di rete sensibili richiede un collegamento tramite VPN. Autenticazione - Le password devono avere una complessità minima definita. Dopo il primo accesso è necessario modificare la password iniziale. - L'accesso ai sistemi utilizzati dai dipendenti e dal personale a contratto di Hootsuite è regolato dall'autenticazione a più fattori (MFA). - Il Single Sign-On (SSO) è stato implementato a livello aziendale per garantire un controllo degli accessi più efficace e centralizzato ai sistemi utilizzati dai dipendenti e dal personale a contratto di Hootsuite. Pratiche relative al personale - Tutti i dipendenti sono vincolati dagli accordi di riservatezza e dall'informativa sulla privacy di Hootsuite. Al momento dell'inserimento e almeno una volta all'anno successivamente, tutti i dipendenti ricevono una formazione sulla sicurezza e sulla privacy. - Viene effettuato uno screening pre-assunzione (che può includere un controllo dei precedenti penali), commisurato alla sensibilità del ruolo e laddove consentito dalla legge. Rilevamento e monitoraggio delle intrusioni - I meccanismi di rilevamento delle intrusioni sono utilizzati per monitorare i Servizi per individuare intrusioni non autorizzate. - I firewall sono configurati secondo le migliori pratiche del settore e le porte non utilizzate per la fornitura dei servizi Hootsuite vengono bloccate tramite configurazione con il nostro fornitore di data center. - Le scansioni delle vulnerabilità vengono eseguite in produzione e vengono compiuti sforzi commercialmente ragionevoli per porre rimedio a qualsiasi scoperta che presenti un rischio significativo per l'ambiente di Hootsuite. - I blocchi dello schermo sono applicati e la crittografia completa del disco è implementata per i laptop aziendali.
Misure per garantire la capacità di ripristinare la disponibilità e l'accesso ai dati personali in modo tempestivo in caso di evento fisico o tecnico	Disaster Recovery I dati dei Clienti sono archiviati in modo ridondante in più sedi nei data center del fornitore di hosting di Hootsuite per garantire la disponibilità; esistono procedure di backup e ripristino per consentire il recupero da un grave disastro. Backup Il backup dei contenuti del Cliente e del codice sorgente dell'applicazione viene eseguito automaticamente almeno una volta a notte. Il team operativo di Hootsuite viene avvisato in caso di eventi di guasto di questo sistema.
Processi per testare, valutare e verificare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento	Team di sicurezza Un responsabile della sicurezza e un team di sicurezza dedicati supervisionano, monitorano e testano le misure tecniche e organizzative implementate per i Servizi. Audit e certificazioni - Convalida indipendente dell'esistenza e della maturità del proprio programma di sicurezza informatica e del programma sulla privacy attraverso le seguenti certificazioni: ∙ISO/IEC 27001:2022 Framework per la gestione della sicurezza delle informazioni ∙ISO/IEC 27701:2019 Controlli sulla privacy per la protezione delle informazioni personali ∙ISO/IEC 27017:2015 Linee guida sulla sicurezza per i servizi cloud ∙ISO/IEC 27018:2019 Protezione dei dati personali nei cloud pubblici - Un audit annuale SOC 2 di tipo II eseguito da una terza parte indipendente per testare l'efficacia delle misure tecniche e organizzative in atto. Gli audit e le certificazioni relativi alla sicurezza di Hootsuite Services includono anche: - Il report SOC 3 delinea le informazioni relative ai controlli interni di sicurezza di Hootsuite. - Hootsuite ha raggiunto la conformità con il programma UK Cyber Essentials. - Hootsuite è autorizzata all'uso nell'ambito del Federal Risk and Authorization Management Program del governo degli Stati Uniti, un processo di certificazione verificato secondo lo standard NIST SP 800-53.
Misure per l'identificazione e l'autorizzazione degli utenti	Registri - I registri che documentano i dettagli delle trasmissioni di dati dai sistemi IT che memorizzano o elaborano dati personali e l'accesso degli utenti ai Servizi sono monitorati e revisionati dal team di sicurezza per verificare l'accesso autorizzato. - Tutti i log di sistema che contengono informazioni importanti, come i log di autenticazione e di accesso alla rete, ecc., vengono raccolti in un repository centrale e monitorati da un team dedicato per rilevare attività sospette. Crittografia e firewall - Tutte le interfacce pubbliche sono protette tramite crittografia e firewall conformi agli standard del settore. - I sistemi di produzione sono accessibili solo dopo l'autenticazione a più fattori (MFA). - I firewall (ad esempio, Web Application Firewall, Network Firewall) vengono utilizzati e monitorati continuamente sui sistemi di produzione. Controllo degli accessi - Il controllo degli accessi basato sui ruoli è applicato secondo i principi del "bisogno di sapere" e del "privilegio minimo"
Misure per la protezione dei dati durante la trasmissione	I Servizi supportano le più recenti suite e protocolli di crittografia sicuri standard del settore per crittografare tutto il traffico in transito. Hootsuite attualmente supporta TLS 1.2 o superiore per il traffico web. L'accesso remoto ai sistemi di produzione e ad altri segmenti di rete sensibili è possibile solo tramite un tunnel VPN, che richiede l'autenticazione a più fattori ed è crittografato end-to-end.
Misure per la protezione dei dati durante l'archiviazione	Il contenuto del Cliente è crittografato a riposo (utilizzando AES con crittografia a 128 o 256 bit), ove appropriato e tenendo conto della natura del contenuto e dei rischi associati. I controlli di accesso (come descritto sopra) sono implementati per limitare l'accesso esclusivamente al personale autorizzato, secondo il principio della "bisogno di sapere" e del "privilegio minimo", al fine di mantenere i Servizi.
Misure per garantire la sicurezza fisica delle sedi in cui vengono trattati i dati personali	Sicurezza dei fornitori di servizi cloud Hootsuite si avvale di Amazon Web Services (AWS) per i propri data center di produzione al fine di fornire i servizi Hootsuite, Sparkcentral e Heyday. AWS dispone di certificazioni e accreditamenti riconosciuti a livello internazionale, che dimostrano la conformità a rigorosi standard internazionali, come ISO 27017 per la sicurezza del cloud, ISO 27018 per la privacy del cloud, SOC 1, SOC 2 e SOC 3, PCI DSS Livello 1. Le informazioni sulla certificazione e sulla conformità di Amazon Web Services sono disponibili sul sito web di sicurezza AWS e sul sito web di conformità AWS. Hootsuite utilizza Hetzner per i suoi data center di produzione per fornire i servizi di ascolto di Hootsuite e i servizi di Talkwalker. Hetzner possiede la certificazione ISO 27001. Sicurezza degli uffici Hootsuite Tutti gli uffici Hootsuite in cui possono essere trattati dati personali dispongono di: - Sistemi elettronici di controllo degli accessi per proteggere gli ingressi principali e le aree di sicurezza - Monitoraggio della struttura da parte dei servizi di sicurezza e registrazione degli accessi alla struttura - Videosorveglianza delle aree di sicurezza rilevanti, come ingressi e uscite - Assegnazione e revoca centralizzata delle autorizzazioni di accesso - Identificazione di tutti i visitatori mediante verifica della loro carta d'identità e registrazione (viene mantenuto un registro dei visitatori) - Identificazione obbligatoria all'interno delle aree di sicurezza per tutti i dipendenti e i visitatori - I visitatori devono essere sempre accompagnati dai dipendenti.
Misure per garantire il logging degli eventi	Tutti i sistemi utilizzati nella fornitura dei Servizi Hootsuite, inclusi firewall, router, switch di rete, sistemi di rilevamento delle intrusioni, servizi antimalware e sistemi operativi, registrano le informazioni su server di log protetti per consentire revisioni e analisi della sicurezza. Vedi anche: Rilevamento e monitoraggio delle intrusioni sopra per maggiori dettagli
Misure per garantire la configurazione del sistema, inclusa la configurazione predefinita	I server di produzione, i database e le configurazioni di sicurezza cloud sono rafforzati in linea con le linee guida di configurazione interne e in conformità con la Politica di Gestione della Configurazione. La configurazione e le build dei sistemi sono gestite nel codice tramite i nostri Sistemi di Gestione della Configurazione. Le modifiche ai set di configurazione richiedono la revisione e l'approvazione da parte dei colleghi. Le nuove istanze vengono create da "immagini base" preconfigurate e rinforzate.
Misure per la governance e la gestione dell'IT e della sicurezza informatica interna e misure per la certificazione/assicurazione dei processi e dei prodotti	Hootsuite implementa e mantiene politiche e procedure di sicurezza standard del settore che si allineano con il framework di sicurezza informatica del National Institute of Standards and Technology (NIST). Esistono un leader e un team dedicati alla sicurezza che implementano le politiche e gli standard di sicurezza e supervisionano gli audit e le certificazioni annuali come indicato sopra (ad esempio, SOC 2 Type II, programma Cyber Essentials del Regno Unito, autorizzazione FedRAMP, ISO 27001 a seconda dell'entità pertinente a cui si riferisce).
Misure per garantire la minimizzazione dei dati	L'accesso ai dati personali è limitato secondo i principi di "bisogno di sapere" e "privilegio minimo". Gli esportatori di dati (clienti) sono i titolari del trattamento dei dati che scelgono di caricare sui Servizi e possono decidere di limitare la quantità di dati elaborati. L'accesso ai server di produzione è regolato tramite controlli di accesso basati sui ruoli.
Misure per garantire la qualità dei dati	I dati vengono recuperati dai social media in tempo reale utilizzando le API e l'accuratezza e la qualità dei dati dipenderanno dalla fonte dei dati dei social network. Gli esportatori di dati (Clienti) sono i titolari del trattamento dei dati che scelgono di caricare sui Servizi e possono aggiornare o modificare i dati per garantirne la qualità.
Misure per garantire la conservazione limitata dei dati	Per mantenere l'accuratezza dei dati e ridurre al minimo la conservazione dei dati, e ove applicabile ai Servizi, i dati recuperati dai social network vengono archiviati solo temporaneamente per la visualizzazione. È in vigore una politica di conservazione e distruzione dei registri e i dati vengono conservati per il tempo necessario a fornire i Servizi, per scopi di tenuta dei registri, per rispettare gli obblighi legali, risolvere le controversie e far rispettare i termini per i Servizi. Sono in atto processi di eliminazione dei dati per le richieste di eliminazione degli interessati.
Misure per garantire la responsabilizzazione	Un leader e un team dedicati alla sicurezza sono responsabili di garantire che le politiche e le procedure appropriate in materia di sicurezza e protezione dei dati siano implementate e rispettate. Hootsuite ha nominato un Responsabile della Protezione dei Dati che, insieme al team per la privacy, supervisiona il programma sulla privacy. A livello dirigenziale, i leader vengono aggiornati regolarmente sulle questioni relative alla protezione dei dati e possono essere coinvolti nel fornire contributi strategici alle pratiche di protezione dei dati di Hootsuite. I dipendenti partecipano a una formazione annuale sulla privacy e sulla sicurezza. È stato implementato un processo per rispondere tempestivamente e gestire le richieste relative ai dati da parte degli interessati, come le richieste di accesso e cancellazione delle proprie informazioni. Hootsuite rispetta i principi della privacy by design, compresa la conduzione di valutazioni e revisioni dell'impatto sulla privacy durante l'implementazione di nuove funzionalità dei prodotti e nuovi processi.
Misure per consentire la portabilità dei dati e garantire la cancellazione	I Clienti possono richiedere la restituzione o la cancellazione di tutti i dati personali e delle copie di tali dati sotto la loro custodia o controllo. Sono in atto processi per le richieste di cancellazione dei dati degli interessati. Per la portabilità dei dati, ci sono opzioni di "Esportazione dei dati" all'interno dei Servizi in cui i contenuti del Cliente possono essere esportati in formati CSV.
Informazioni sul Subprocessore	Consultare: https://www.hootsuite.com/legal/subprocessor-list

Se serve bisogno un accordo scritto e firmato, cliccare qui, completare i dati del Cliente e firmare elettronicamente l'addendum.