Politiche - Accordo Standard di Elaborazione dei Dati (DPA)
Accordo Standard di Elaborazione Dati (DPA)
Ultimo aggiornamento: 6 Novembre 2025
Questo Addendum sul Trattamento dei Dati ("DPA"), compresi i suoi Allegati e Appendici, costituisce parte dell'Accordo di Abbonamento o dell'Accordo di Servizio, dei Termini di Servizio di Prime AI disponibili su https://www.prime-ai.com/policies-terms-of-service/, o qualsiasi altro accordo scritto o elettronico (l'"Accordo") incluso qualsiasi ordine di servizio, ordini di acquisto, o moduli d'ordine (ciascuno un "Ordine di Servizio") stipulato tra Prime AI Limited ("Prime AI", "Processore") e l'Abbonato ("Controller").
Lo scopo di questo DPA è riflettere l'accordo delle parti riguardo l'elaborazione dei dati personali dell'abbonato. Le parti concordano di rispettare questo DPA per quanto riguarda qualsiasi dato personale dell'abbonato che Prime AI elabora nel corso della fornitura dei Servizi secondo l'Accordo.
Questo DPA si applica anche ai servizi Prime AI erogati tramite piattaforme di terze parti come Shopify App Store, dove l'installazione o l'utilizzo di un'app Prime AI costituisce l'accettazione dei Termini di Servizio di Prime AI e di questo DPA.
1. Definizioni
1.1 "Prime AI" si riferisce a Prime AI Limited, registrata in Inghilterra e Galles con il numero 11599467, Oakwood Lodge, Thornden Wood Road, Herne Bay, CT6 7NX.
1.2 "Affiliati" significa entità che controllano direttamente o indirettamente, sono controllate da, o sono sotto il controllo comune con una parte e che sono coinvolte nell'elaborazione dei Dati Personali dell'Abbonato in connessione con i Servizi sottoscritti, purché tale elaborazione sia soggetta alle leggi applicabili sulla Protezione dei Dati.
1.3 "Incidenti di dati" significa una violazione della sicurezza di Prime AI che porta alla distruzione accidentale o illegale, alla perdita, alla modifica, alla divulgazione non autorizzata o all'accesso ai dati dell'abbonato trasmessi, memorizzati o altrimenti elaborati da Prime AI. "Incidenti di dati" non includono tentativi o attività non riusciti che non compromettono la sicurezza (come tentativi di accesso falliti o scansioni di rete).
"Leggi sulla Protezione dei Dati" significa tutta la legislazione applicabile sulla protezione dei dati e sulla privacy che regola l'elaborazione dei dati personali in base a questo DPA, incluso senza limitazione:
(a) il Regolamento Generale sulla Protezione dei Dati dell'UE (Regolamento (UE) 2016/679);
(b) il GDPR del Regno Unito e la Legge sulla Protezione dei Dati del Regno Unito 2018; e
(c) qualsiasi altra legge applicabile sulla protezione dei dati o sulla privacy nelle giurisdizioni in cui vengono elaborati i Dati Personali dell'Abbonato o dove l'Abbonato ha sede.
1.4 "Data di efficacia del DPA" significa la data in cui l'abbonato ha accettato questo DPA elettronicamente o ha altrimenti concordato per iscritto.
1.5 “EEA” significa Spazio Economico Europeo. “Trasferimento limitato” significa un trasferimento di dati personali a un terzo paese non coperto da una decisione di adeguatezza secondo le pertinenti Leggi sulla Protezione dei Dati.
1.6 "Documentazione sulla Sicurezza" significa tutti i materiali resi disponibili da Prime AI per dimostrare la conformità con questo DPA, inclusi le Misure di Sicurezza, le Informazioni di Sicurezza Aggiuntive e qualsiasi certificazione indipendente o rapporti di audit, se applicabile.
1.7 "Misure di Sicurezza" significa le salvaguardie tecniche e organizzative adottate da Prime AI applicabili ai Servizi sottoscritti dall'Abbonato, come descritto nella Politica sulle Misure Tecniche e Organizzative disponibile per gli Abbonati su richiesta.
1.8 "Sub-processore" significa qualsiasi terza parte (inclusi gli affiliati di Prime AI) impegnata da Prime AI per elaborare i dati dell'abbonato in connessione con i Servizi. Prime AI mantiene un registro interno dei Sub-processori autorizzati e garantisce che ciascun Sub-processore sia vincolato da obblighi di protezione dei dati scritti che forniscono un livello di protezione sostanzialmente equivalente a questo DPA. L'elenco attuale dei Sub-processori autorizzati non è pubblicato pubblicamente per motivi di sicurezza e riservatezza, ma può essere reso disponibile agli abbonati su richiesta scritta in base a un accordo di riservatezza.
1.9 "Dati dell'Abbonato" ha il significato dato nell'Accordo o, in mancanza, significa dati inviati da o per conto dell'Abbonato ai Servizi sotto il suo account Prime AI.
1.10 "Dati Personali dell'Abbonato" significa i dati personali contenuti nei Dati dell'Abbonato.
1.11 "Termine" significa il periodo che va dalla Data di Effettiva Applicazione del DPA fino alla fine della fornitura dei Servizi da parte di Prime AI, incluso qualsiasi periodo post-terminazione durante il quale Prime AI può continuare l'elaborazione per scopi di transizione.
1.12 I termini "dati personali", "interessato", "trattamento", "titolare del trattamento", "responsabile del trattamento" e "autorità di controllo" hanno i significati attribuiti dal GDPR, e "importatore di dati" e "esportatore di dati" hanno i significati attribuiti nelle Clausole Contrattuali Standard.
2. Obblighi di Elaborazione dei Dati
2.1 Prime AI elaborerà i dati personali dell'abbonato esclusivamente per lo scopo di fornire i Servizi, adempiere ai suoi obblighi secondo l'Accordo, e conformarsi alla legge applicabile. Per certi Servizi, come Prova Virtuale, Photoshoot AI e altre visualizzazioni, Prime AI può trasmettere in modo sicuro le immagini fornite dall'abbonato a un partner tecnologico di fiducia esclusivamente per l'elaborazione transitoria necessaria per generare risultati. Tali immagini vengono elaborate momentaneamente e non vengono conservate da Prime AI dopo il completamento, a meno che non venga richiesto dall'abbonato.
2.2 Prime AI elaborerà i Dati Personali dell'Abbonato:
(a) in conformità con l'Accordo, questo DPA e le ragionevoli istruzioni scritte dell'abbonato, laddove tali istruzioni siano applicabili; e
(b) dove i Servizi vengono erogati attraverso piattaforme integrate (come Shopify), in conformità con le funzionalità, i permessi e le configurazioni selezionate dall'abbonato durante l'installazione o l'utilizzo dell'app.
2.3 Prime AI deve garantire che le persone autorizzate a elaborare i Dati Personali dell'Abbonato siano vincolate da obblighi di riservatezza.
2.4 Prime AI dovrà implementare e mantenere adeguate misure di sicurezza tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio.
2.5 Prime AI fornirà un'assistenza ragionevole per consentire all'abbonato di adempiere agli obblighi previsti dalle leggi sulla protezione dei dati, incluso rispondere alle richieste dei soggetti dei dati e svolgere valutazioni d'impatto.
2.6 Alla cessazione dei Servizi, Prime AI cancellerà o restituirà i Dati Personali dell'Abbonato, tranne nei casi in cui la conservazione sia richiesta per legge.
3. Sicurezza dei Dati
Prime AI mantiene un programma di sicurezza completo per proteggere i dati personali degli abbonati da distruzione accidentale o illegale, perdita, alterazione, divulgazione non autorizzata o accesso. Le misure includono:
Crittografia dei dati in transito e a riposo;
Controlli di accesso e autenticazione a più fattori;
Formazione sulla riservatezza e sicurezza dei dipendenti;
Ridondanza dei dati e routine di backup;
Separazione logica degli ambienti di dati del cliente.
Prime AI rivede e aggiorna periodicamente queste misure per riflettere gli standard di settore in evoluzione. Una panoramica generale può essere fornita ai clienti sotto contratto in condizioni di riservatezza.
4. Sotto-processori
Prime AI può coinvolgere fornitori terzi accuratamente selezionati ("Sub-processori") per supportare la consegna dei Servizi. Ogni Sub-processore è vincolato da obblighi scritti di protezione dei dati che garantiscono un livello di protezione equivalente a questo DPA. Prime AI mantiene un elenco interno di Sub-processori autorizzati e, laddove richiesto per legge o contratto, notificherà ai Sottoscrittori interessati le modifiche sostanziali. Le identità dei Sub-processori non sono pubblicate pubblicamente ma possono essere rivelate ai clienti contrattuali su richiesta sotto NDA.
5. Trasferimento Internazionale di Dati
Prime AI elabora principalmente dati personali all'interno del Regno Unito e dell'Area Economica Europea (EEA). Quando i dati vengono trasferiti al di fuori di queste regioni, tale trasferimento rispetterà il Capitolo V del GDPR, utilizzando adeguate garanzie come:
le Clausole Contrattuali Standard dell'UE (SCCs); e/o
l'Addendum al Trasferimento Internazionale di Dati del Regno Unito.
Vengono implementate misure supplementari laddove necessario per garantire un livello equivalente di protezione.
6. Diritti del Soggetto dei Dati
Prime AI farà:
Assisti l'abbonato nel rispondere alle richieste dei soggetti dei dati che esercitano i diritti secondo il GDPR;
Inoltra qualsiasi richiesta dell'interessato ricevuta direttamente all'abbonato senza rispondere in modo indipendente;
Non elaborare tali richieste se non su istruzione documentata o come richiesto dalla legge.
7. Cancellazione e Conservazione dei Dati
Alla risoluzione o su richiesta scritta, Prime AI dovrà:
Consenti all'abbonato di esportare o cancellare i suoi dati; e
Elimina definitivamente i dati personali rimanenti dell'abbonato entro 30 giorni dopo la terminazione, a meno che la conservazione non sia legalmente richiesta.
I backup vengono sovrascritti in modo sicuro secondo il loro normale programma di rotazione.
8. Dimostrazione di Conformità
Prime AI mantiene la documentazione e i registri appropriati necessari per dimostrare la conformità con questo DPA e le leggi sulla protezione dei dati applicabili.
Su ragionevole richiesta scritta, Prime AI fornirà agli abbonati un riassunto confidenziale delle misure di conformità.
I diritti di audit completi sono disponibili solo tramite un accordo separato per i clienti aziendali.
9. Responsabilità e Legge Applicabile
Questo DPA fa parte dell'Accordo tra Prime AI e l'Abbonato ed è regolato dalle stesse disposizioni di limitazione di responsabilità, legge applicabile e giurisdizione stabilite in tale Accordo. Nulla in questo DPA limita la responsabilità di ciascuna parte per violazioni della riservatezza o delle leggi sulla protezione dei dati applicabili.
10. Informazioni di Contatto
Registrato in Inghilterra & Galles No. 11599467
Oakwood Lodge, Thornden Wood Road, Herne Bay, CT6 7NX, Regno Unito
Contattaci tramite: www.prime-ai.com/en/contact/
11. Accettazione
Continuando a utilizzare i Servizi di Prime AI, comprese eventuali app installate tramite piattaforme di terze parti come Shopify, l'Abbonato riconosce che questo Addendum Standard per l'Elaborazione dei Dati fa parte dell'Accordo applicabile, a meno che non venga eseguito un DPA firmato separatamente.