InsertChatInizia gratis
Accordo

Accordo sul trattamento dei dati

Scopri come InsertChat gestisce i dati personali per le origini dei siti web approvati, le conversazioni dei visitatori e i relativi flussi di lavoro dell'assistente.

Responsabilità chiareGDPR-prontoRevisione del sub-responsabile
Inizia gratis

Prova gratuita di 3 giorni · Nessun addebito durante la prova

DPA ambito

Un accordo di elaborazione per l'intelligenza artificiale rivolta ai visitatori

Esamina l'ambito del trattamento, le garanzie e i controlli operativi che contano prima di implementare un assistente brandizzato su un sito web pubblico.

Ambito del trattamento

DPA supporta la revisione del modo in cui InsertChat elabora i dati personali per assistenti brandizzati, conversazioni con i visitatori, fonti approvate e servizi correlati.

Diritti e assistenza

L’accordo copre l’assistenza per i diritti degli interessati, la risposta alla violazione dei dati personali, le DPIA, gli audit, la cancellazione e la restituzione dei dati personali.

Subresponsabili e cessionari

La revisione della privacy può includere sub-responsabili del trattamento, garanzie di trasferimento e istruzioni documentate prima del lancio dei flussi di lavoro dei visitatori ad alto rischio.

Accordo

Accordo sul trattamento dei dati

L'intero DPA rimane disponibile in un unico posto.

Panoramica

Categoria: Legale

Data di entrata in vigore: 11 settembre 2024

Il presente Contratto per il trattamento dei dati ("Contratto") costituisce parte del Contratto per i servizi ("Contratto principale") tra InsertChat (denominato nel presente Contratto "Responsabile del trattamento dei dati") e qualsiasi utente dei servizi di InsertChat (denominato nel presente Contratto "Società"), insieme come "Parti".

CONSIDERANDO CHE

  • (A) La Società agisce in qualità di Titolare del trattamento.
  • (B) La Società desidera subappaltare alcuni Servizi, che implicano il trattamento di dati personali, al Responsabile del trattamento.
  • (C) Le Parti cercano di attuare un accordo sul trattamento dei dati che sia conforme ai requisiti dell'attuale quadro giuridico in materia di trattamento dei dati e al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
  • (D) Le Parti desiderano stabilire i propri diritti e obblighi.

SI CONCORDA QUANTO SEGUE:

1. Definizioni e interpretazione

1.1 Se non diversamente definito nel presente documento, i termini e le espressioni in maiuscolo utilizzati nel presente Contratto avranno i seguenti significati:

  • "Contratto" indica il presente Accordo sul trattamento dei dati e tutte le sue sezioni.
  • 'Dati personali della Società' indica qualsiasi dato personale trattato da un responsabile del trattamento a contratto per conto della Società in conformità o in connessione con l'Accordo principale.
  • "Responsabile del trattamento" indica un Subresponsabile del trattamento.
  • 'Leggi sulla protezione dei dati' indica le leggi dell'UE sulla protezione dei dati e, nella misura applicabile, le leggi sulla protezione dei dati o sulla privacy di qualsiasi altro Paese.
  • 'EEA' indica lo Spazio economico europeo.
  • 'Leggi UE sulla protezione dei dati' indica la Direttiva UE 95/46/CE, come recepita nella legislazione nazionale di ciascuno Stato membro e come modificata, sostituita o sostituita di volta in volta, anche dal GDPR e dalle leggi che implementano o integrano il GDPR.
  • 'GDPR' indica il Regolamento generale sulla protezione dei dati dell'UE 2016/679.
  • 'Trasferimento dati' indica un trasferimento di dati personali aziendali dalla Società a un responsabile del trattamento incaricato, o un trasferimento successivo di dati personali della Società da un responsabile del trattamento incaricato a un sub-responsabile, o tra due stabilimenti di un responsabile del trattamento incaricato, in ogni caso in cui tale trasferimento sarebbe vietato dalle leggi sulla protezione dei dati.
  • 'Servizi' indica i servizi forniti dalla Società.
  • 'Sub-responsabile' indica qualsiasi persona nominata da o per conto del Responsabile per elaborare i dati personali per conto della Società in relazione al Contratto.

1.2 I termini "Commissione", "Titolare del trattamento", "Interessato", "Stato membro", "Dati personali", "Violazione dei dati personali", "Trattamento" e "Autorità di controllo" avranno lo stesso significato di GDPR e i termini ad essi correlati dovranno essere interpretati di conseguenza.

2. Trattamento dei dati personali aziendali

2.1 Il Responsabile deve:

  • Rispettare tutte le leggi applicabili sulla protezione dei dati nel trattamento dei dati personali aziendali.
  • Non elaborare i dati personali della Società se non nelle istruzioni documentate della Società pertinente.

2.2 La Società incarica il Responsabile del trattamento dei dati personali della Società.

3. Personale responsabile del trattamento

3.1 Il Responsabile dovrà adottare misure ragionevoli per garantire l'affidabilità di qualsiasi dipendente, agente o appaltatore di qualsiasi Responsabile del trattamento a contratto che possa avere accesso ai Dati personali della Società, garantendo in ogni caso che l'accesso sia strettamente limitato a coloro che necessitano di conoscere/accedere ai Dati personali della Società pertinenti, come strettamente necessario per il Contratto principale e per rispettare le leggi applicabili nel contesto dei doveri di tale individuo nei confronti del Responsabile del trattamento a contratto, garantendo che tutti tali individui siano soggetti a impegni di riservatezza o obblighi di riservatezza professionali o statutari.

4. Sicurezza

4.1 Tenendo conto dello stato dell'arte, dei costi di attuazione, nonché della natura, dell'ambito, del contesto e delle finalità del Trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il Responsabile adotta, in relazione ai Dati personali della Società, misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato a tale rischio, comprese, se del caso, le misure di cui all'articolo 32, paragrafo 1, del GDPR.

4.2 Nel valutare il livello adeguato di sicurezza, il Responsabile deve tenere conto in particolare dei rischi presentati dal Trattamento, in particolare derivanti da una violazione dei dati personali.

5. Sottotrattamento

5.1 Il Responsabile non nominerà (o divulgherà alcun dato personale della Società a) alcun Subresponsabile se non richiesto o autorizzato dalla Società.

6. Diritti dell'interessato

6.1 Tenendo conto della natura del Trattamento, il Responsabile assisterà la Società implementando misure tecniche e organizzative adeguate, per quanto possibile, per l'adempimento degli obblighi della Società, come ragionevolmente inteso dalla Società, per rispondere alle richieste di esercizio dei diritti dell'Interessato ai sensi delle Leggi sulla protezione dei dati.

6.2 Il responsabile deve:

  • Informare tempestivamente la Società se riceve una richiesta da un Interessato ai sensi di qualsiasi Legge sulla protezione dei dati in relazione ai Dati personali della Società.
  • Garantire di non rispondere a tale richiesta se non su istruzioni documentate della Società o come richiesto dalle Leggi applicabili a cui è soggetto il Responsabile, nel qual caso il Responsabile, nella misura consentita dalle Leggi applicabili, informerà la Società di tale requisito legale prima che il Responsabile a contratto risponda alla richiesta.

7. Violazione dei dati personali

7.1 Il Responsabile informerà la Società senza indebito ritardo non appena venga a conoscenza di una violazione dei dati personali che interessa i dati personali della Società, fornendo alla Società informazioni sufficienti per consentire alla Società di adempiere a qualsiasi obbligo di segnalare o informare gli interessati della violazione dei dati personali ai sensi delle leggi sulla protezione dei dati.

7.2 Il Processore dovrà collaborare con la Società e adottare misure commerciali ragionevoli come indicato dalla Società per assistere nelle indagini, nella mitigazione e nella riparazione di ciascuna di tali violazioni dei dati personali.

8. Valutazione dell'impatto sulla protezione dei dati e consultazione preventiva

8.1 Il Responsabile fornirà un'assistenza ragionevole alla Società con eventuali valutazioni d'impatto sulla protezione dei dati e consultazioni preventive con le Autorità di vigilanza o altre autorità competenti sulla privacy dei dati, che la Società ritiene ragionevolmente richiesta dall'articolo 35 o 36 del GDPR o disposizioni equivalenti di qualsiasi altra Legge sulla protezione dei dati.

9. Cancellazione o restituzione dei dati personali della Società

9.1 Fatta salva questa sezione, il Responsabile dovrà tempestivamente e in ogni caso entro 10 giorni lavorativi dalla data di cessazione di qualsiasi Servizio che comporti il ​​Trattamento dei Dati Personali della Società (la "Data di Cessazione"), eliminare e provvedere alla cancellazione di tutte le copie dei Dati Personali della Società.

10. Diritti di revisione

10.1 Fatta salva questa sezione, il Responsabile del trattamento dovrà mettere a disposizione della Società su richiesta tutte le informazioni necessarie per dimostrare la conformità al presente Accordo e dovrà consentire e contribuire agli audit, comprese le ispezioni, da parte della Società o di un revisore incaricato dalla Società in relazione al trattamento dei dati personali della Società da parte dei Responsabili del trattamento a contratto.

10.2 I diritti di informazione e di revisione della Società rientrano in questa sezione solo nella misura in cui il Contratto non conferisca altrimenti tali diritti che soddisfano i requisiti pertinenti delle leggi sulla protezione dei dati.

11. Trasferimento dei dati

11.1 Il Responsabile non può trasferire o autorizzare il trasferimento dei Dati Personali della Società verso paesi al di fuori dell'UE e/o dello Spazio Economico Europeo (EEA) senza il preventivo consenso scritto della Società. Se i dati personali trattati ai sensi del presente Accordo vengono trasferiti da un paese all'interno di EEA a un paese al di fuori di EEA, le Parti garantiscono che i dati personali siano adeguatamente protetti. A tal fine, le Parti, salvo diverso accordo, si avvarranno di clausole contrattuali tipo approvate dall'UE per il trasferimento dei dati personali.

12. Condizioni generali

12.1 Riservatezza. Ciascuna Parte deve mantenere riservati il presente Contratto e le informazioni ricevute sull'altra Parte e sulla sua attività in relazione al presente Contratto ("Informazioni riservate") e non deve utilizzare o divulgare tali Informazioni riservate senza il previo consenso scritto dell'altra Parte, tranne nella misura in cui:

  • La divulgazione è richiesta dalla legge.
  • Le informazioni pertinenti sono già di dominio pubblico.

12.2 Avvisi. Tutti gli avvisi e le comunicazioni fornite ai sensi del presente Contratto devono essere in forma scritta e saranno consegnati personalmente, inviati per posta o inviati tramite e-mail ai dettagli di contatto indicati nel presente Contratto o ad altri dettagli di contatto comunicati di volta in volta dalle Parti.

13. Legge applicabile e giurisdizione

13.1 Il presente Contratto è regolato dalle leggi francesi.

13.2 Qualsiasi controversia derivante in relazione al presente Contratto, che le Parti non possano risolvere amichevolmente, sarà sottoposta alla giurisdizione esclusiva dei tribunali francesi.

14. Accettazione e applicabilità

Utilizzando i servizi di InsertChat, tu ("la Società") accetti i termini e le condizioni delineati nel presente Accordo sul trattamento dei dati, i Termini di servizio di InsertChat e l'Informativa sulla privacy di InsertChat. Il presente Contratto è automaticamente applicabile a tutti gli utenti dei servizi di InsertChat e non richiede una firma fisica.
Sicurezza

Ciò che DPA aiuta i team a rivedere

Argomenti principali sulla privacy per gli assistenti brandizzati che raccolgono, archiviano o instradano le informazioni sui visitatori.

Responsabilità del titolare e del responsabile

Subresponsabile e revisione del trasferimento

Supporto per i diritti degli interessati

Cancellazione o restituzione dei dati personali

Knowledge
Website pages
·
Documents
·
Videos
·
FAQs & policies
·
Website pages
·
Documents
·
Videos
·
FAQs & policies
·
Website pages
·
Documents
·
Videos
·
FAQs & policies
·
Website pages
·
Documents
·
Videos
·
FAQs & policies
·
Website pages
·
Documents
·
Videos
·
FAQs & policies
·
Website pages
·
Documents
·
Videos
·
FAQs & policies
·
Brand
Logo and colors
·
Assistant tone
·
Custom domain
·
Suggested prompts
·
Logo and colors
·
Assistant tone
·
Custom domain
·
Suggested prompts
·
Logo and colors
·
Assistant tone
·
Custom domain
·
Suggested prompts
·
Logo and colors
·
Assistant tone
·
Custom domain
·
Suggested prompts
·
Logo and colors
·
Assistant tone
·
Custom domain
·
Suggested prompts
·
Logo and colors
·
Assistant tone
·
Custom domain
·
Suggested prompts
·
Launch
Website widget
·
Full-page assistant
·
Lead capture
·
Support handoff
·
Website widget
·
Full-page assistant
·
Lead capture
·
Support handoff
·
Website widget
·
Full-page assistant
·
Lead capture
·
Support handoff
·
Website widget
·
Full-page assistant
·
Lead capture
·
Support handoff
·
Website widget
·
Full-page assistant
·
Lead capture
·
Support handoff
·
Website widget
·
Full-page assistant
·
Lead capture
·
Support handoff
·
Learn
Top questions
·
Content gaps
·
Source usage
·
Lead signals
·
Top questions
·
Content gaps
·
Source usage
·
Lead signals
·
Top questions
·
Content gaps
·
Source usage
·
Lead signals
·
Top questions
·
Content gaps
·
Source usage
·
Lead signals
·
Top questions
·
Content gaps
·
Source usage
·
Lead signals
·
Top questions
·
Content gaps
·
Source usage
·
Lead signals
·
InsertChat

Assistenti con il tuo brand che rispondono alle domande dei visitatori usando contenuti approvati del sito.

SOC 2 Type IIGDPR compliantCCPA compliantHIPAA compliant enterprise deploymentsZero data retention AI

Directory

© 2026 InsertChat. Tutti i diritti riservati.

Tutti i sistemi funzionano