NOTA: Per garantire che non ci vengano imposti termini incoerenti o aggiuntivi oltre a quelli riflessi nel nostro DPA standard e nelle clausole modello, non possiamo accettare di firmare i DPA dei clienti. Essendo un piccolo team, non possiamo nemmeno apportare modifiche individuali al nostro DPA poiché non abbiamo un team legale in organico. Eventuali modifiche al DPA standard richiederebbero consulenza legale e molto scambio di opinioni, che sarebbe proibitivo per il nostro team.

Questo Accordo di Trattamento dei Dati ("Accordo") integra i Termini di Servizio (l'"Accordo") stipulato tra il cliente che firma questo Accordo ("Cliente") e Logike ("Azienda"). Firmando l'Accordo in conformità con la Sezione 11 del presente documento, il Cliente entra in questo Accordo per conto proprio e, nella misura richiesta dalle Leggi sulla Protezione dei Dati applicabili (definite di seguito), a nome e per conto delle sue Affiliate (definite di seguito), se presenti. Questo Accordo incorpora i termini dell'Accordo; e qualsiasi termine non definito in questo Accordo avrà il significato stabilito nell'Accordo.

1\. Definizioni

1.1 "Affiliate" significa (i) un'entità di cui una parte possiede direttamente o indirettamente il cinquanta percento (50%) o più delle azioni o di altro interesse azionario, (ii) un'entità che possiede almeno il cinquanta percento (50%) o più delle azioni o di altro interesse azionario di una parte, o (iii) un'entità che è sotto il controllo comune di una parte avendo almeno il cinquanta percento (50%) o più delle azioni o di altro interesse azionario di tale entità e una parte posseduta dalla stessa persona; ma tale entità sarà considerata un'Affiliate solo finché tale proprietà esiste.

1.2 "Sub-processore Autorizzato" significa un terzo che ha bisogno di conoscere o accedere al Dati Personali del Cliente per consentire all'Azienda di adempiere ai propri obblighi ai sensi di questo Accordo o dell'Accordo, e che è (1) elencato nell'Exhibit B o (2) successivamente autorizzato ai sensi della Sezione 4.2 di questo Accordo.

1.3 "Dati dell'Account Cliente" significa dati personali che si riferiscono alla relazione del Cliente con l'Azienda, inclusi i nomi o le informazioni di contatto delle persone autorizzate dal Cliente ad accedere all'account del Cliente e alle informazioni di fatturazione delle persone che il Cliente ha associato al proprio account. I Dati dell'Account Cliente includono anche eventuali dati che l'Azienda potrebbe dover raccogliere al fine di gestire la propria relazione con il Cliente, la verifica dell'identità, o come altrimenti richiesto dalle leggi e normative applicabili.

1.4 "Dati di Utilizzo del Cliente" significa dati di utilizzo del Servizio raccolti e elaborati dall'Azienda in connessione con la fornitura dei Servizi, inclusi, senza limitazione, dati utilizzati per identificare la fonte e la destinazione di una comunicazione, registri di attività, e dati utilizzati per ottimizzare e mantenere le prestazioni dei Servizi, e per indagare e prevenire abusi del sistema.

1.5 "Esportatore di Dati" significa Cliente.

1.6 "Importatore di Dati" significa Azienda.

1.7 "Leggi sulla Protezione dei Dati" significa qualsiasi legge e regolamento applicabile in qualsiasi giurisdizione pertinente relativi all'uso o al trattamento di Dati Personali, inclusi: (i) il California Consumer Privacy Act ("CCPA"), (ii) il Regolamento Generale sulla Protezione dei Dati (Regolamento (UE) 2016/679) ("GDPR UE" o "GDPR"), (iii) la Legge Federale Svizzera sulla Protezione dei Dati, (iv) il GDPR UE in quanto fa parte della legge dell'Inghilterra e del Galles in virtù della sezione 3 del "European Union (Withdrawal) Act 2018" (il "GDPR UK"); (v) la Legge sulla Protezione dei Dati del Regno Unito 2018; e (vi) i "Privacy and Electronic Communications (EC Directive) Regulations 2003"; in ogni caso, come aggiornato, modificato o sostituito di volta in volta. I termini "Soggetto dei Dati", "Dati Personali", "Violazione dei Dati Personali", "trattamento", "processore," "titolare," e "autorità di controllo" avranno i significati stabiliti nel GDPR.

1.8 "UE SCC" significa le clausole contrattuali standard approvate dalla Commissione Europea nella Decisione della Commissione 2021/914 del 4 Giugno 2021, per il trasferimento di dati personali a paesi non riconosciuti come offrenti un livello adeguato di protezione per i dati personali dalla Commissione Europea (come modificato e aggiornato di volta in volta).

1.9 "Trasferimento ex-EEA" significa il trasferimento di Dati Personali, trattati in conformità con il GDPR, dall'Esportatore di Dati all'Importatore di Dati (o ai suoi locali) al di fuori dell'Area Economica Europea (l'"EEA"), e tale trasferimento non è governato da una decisione di adeguatezza emessa dalla Commissione Europea in conformità con le disposizioni pertinenti del GDPR.

1.10 "Trasferimento ex-UK" significa il trasferimento di Dati Personali, trattati in conformità con il GDPR UK e la Legge sulla Protezione dei Dati 2018, dall'Esportatore di Dati all'Importatore di Dati (o ai suoi locali) al di fuori del Regno Unito (il "UK"), e tale trasferimento non è governato da una decisione di adeguatezza emessa dal Segretario di Stato in conformità con le disposizioni pertinenti del GDPR UK e della Legge sulla Protezione dei Dati 2018.

1.11 "Servizi" avrà il significato stabilito nell'Accordo.

1.12 "Clausole Contrattuali Standard" significa le UE SCC e le UK SCC.

1.13 "UK SCC" significa le clausole contrattuali standard approvate dalla Commissione Europea per il trasferimento di dati personali a paesi non riconosciuti come offrenti un livello adeguato di protezione per i dati personali dalla Commissione Europea, essendo (i) clausole titolare-a-processore approvate dalla Commissione Europea nella Decisione della Commissione 2010/87/UE, del 5 febbraio 2010 (come modificata e aggiornata di volta in volta) ("UK Controller-to-Processor SCC"); o (ii) clausole titolare-a-titolare approvate dalla Commissione Europea nella Decisione della Commissione 2004/915/CE, del 27 dicembre 2004 (come modificata e aggiornata di volta in volta) ("UK Controller-to-Controller SCC").

2. Relazione tra le Parti; Trattamento dei Dati

2.1 Le parti riconoscono e concordano che, in relazione al trattamento dei Dati Personali, il Cliente può agire sia come titolare che come processore e, salvo quanto espressamente previsto nel presente Accordo o nell'Accordo, l'Azienda è un processore. Il Cliente dovrà, nel suo utilizzo dei Servizi, trattare sempre i Dati Personali e fornire istruzioni per il trattamento dei Dati Personali, in conformità con le Leggi sulla Protezione dei Dati. Il Cliente dovrà garantire che il trattamento dei Dati Personali in conformità con le istruzioni del Cliente non causerà all'Azienda di essere in violazione delle Leggi sulla Protezione dei Dati. Il Cliente è l'unico responsabile per l'accuratezza, la qualità e la legalità di (i) i Dati Personali forniti all'Azienda dal Cliente o per conto del Cliente, (ii) i mezzi con cui il Cliente ha acquisito tali Dati Personali e (iii) le istruzioni che fornisce all'Azienda riguardo al trattamento di tali Dati Personali. Il Cliente non dovrà fornire o mettere a disposizione dell'Azienda alcun Dato Personale in violazione dell'Accordo o altrimenti inappropriato per la natura dei Servizi, e dovrà indennizzare l'Azienda da tutte le richieste e perdite al riguardo.

2.2 L'Azienda non dovrà trattare i Dati Personali (i) per scopi diversi da quelli stabiliti nell'Accordo e/o nell'Exhibit A, (ii) in un modo incoerente con i termini e le condizioni stabiliti nel presente Accordo o con qualsiasi altra istruzione documentata fornita dal Cliente, incluso riguardo ai trasferimenti di dati personali a un paese terzo o a un'organizzazione internazionale, a meno che non sia richiesto di farlo da un'autorità di controllo a cui l'Azienda è soggetta; in tal caso, l'Azienda informerà il Cliente di tale obbligo legale prima di elaborare, a meno che tale legge vieti tale informazione per importanti motivi di interesse pubblico, o (iii) in violazione delle Leggi sulla Protezione dei Dati. Il Cliente istruisce perciò l'Azienda a trattare i Dati Personali in conformità con quanto sopra e come parte di qualsiasi trattamento avviato dal Cliente nel suo utilizzo dei Servizi. Queste istruzioni dovranno essere sempre documentate.

2.3 L'oggetto, la natura, lo scopo e la durata di questo trattamento, così come i tipi di Dati Personali raccolti e le categorie di Soggetti dei Dati, sono descritti nell'Exhibit A di questo Accordo.

2.3 Al termine dei Servizi, a scelta del Cliente, l'Azienda dovrà restituire o eliminare i Dati Personali del Cliente, a meno che un'ulteriore conservazione di tali Dati Personali sia richiesta o autorizzata dalla legge applicabile. Se la restituzione o la distruzione è impraticabile o vietata dalla legge, dalla regola o dal regolamento, l'Azienda adotterà misure per bloccare tali Dati Personali da qualsiasi ulteriore trattamento (eccetto nella misura necessaria per il suo continuo hosting o trattamento richiesto dalla legge, dalla regola o dal regolamento) e dovrà continuare a proteggere adeguatamente i Dati Personali rimanenti in suo possesso, custodia o controllo. Se il Cliente e l'Azienda hanno stipulato Clausole Contrattuali Standard come descritto nella Sezione 6 (Trasferimenti di Dati Personali), le parti concordano che la certificazione di eliminazione dei Dati Personali descritta nella Clausola 12(1) degli UK SCC e nella Clausola 8.1(d) e Clausola 8.5 delle UE SCC (come applicabile) sarà fornita dall'Azienda al Cliente solo su richiesta del Cliente.

2.4 CCPA. Salvo per quanto riguarda i Dati dell'Account Cliente e i Dati di Utilizzo del Cliente, le parti riconoscono e concordano che l'Azienda è un fornitore di servizi ai fini del CCPA (nella misura in cui si applica) e sta ricevendo informazioni personali dal Cliente per fornire i Servizi ai sensi dell'Accordo, che costituisce uno scopo commerciale. L'Azienda non venderà alcuna di tali informazioni personali. L'Azienda non conserverà, utilizzerà o divulgherà alcuna informazione personale fornita dal Cliente ai sensi dell'Accordo, eccetto nella misura necessaria per il specifico scopo di eseguire i Servizi per il Cliente ai sensi dell'Accordo, o come altrimenti stabilito nell'Accordo o come consentito dal CCPA. I termini "informazioni personali", "fornitore di servizi", "vendita" e "vendere" sono definiti nella Sezione 1798.140 del CCPA. L'Azienda certifica di comprendere le restrizioni di questa Sezione 2.4.

Riservatezza

L'Azienda garantirà che qualsiasi persona da essa autorizzata a trattare i Dati Personali abbia accettato di proteggere i Dati Personali in conformità con gli obblighi di riservatezza dell'Azienda nell'Accordo. Il Cliente concorda che l'Azienda può rivelare i Dati Personali ai propri consulenti, auditor o altri terzi come ragionevolmente richiesto in relazione all'adempimento dei propri obblighi ai sensi di questo Accordo, dell'Accordo, o per la fornitura di Servizi al Cliente.

Sub-processori Autorizzati

4.1 Il Cliente riconosce e concorda che l'Azienda può (1) coinvolgere le proprie affiliate e i Sub-processori Autorizzati nell'Elenco (definito di seguito) per accedere e trattare i Dati Personali in relazione con i Servizi e (2) di volta in volta coinvolgere terze parti aggiuntive a fini di fornitura dei Servizi, inclusa, senza limitazione, l'elaborazione dei Dati Personali. Con il presente Accordo, il Cliente fornisce l'autorizzazione scritta generale all'Azienda per impegnare sub-processori nella misura necessaria per eseguire i Servizi.

4.2. Un elenco dei Sub-processori Autorizzati correnti dell'Azienda (l'"Elenco") sarà messo a disposizione del Cliente (Exhibit D). Tale Elenco può essere aggiornato dall'Azienda di volta in volta. Il Cliente riconosce che alcuni sub-processori sono essenziali per fornire i Servizi e che opporsi all'uso di un sub-processore può impedire all'Azienda di offrire i Servizi al Cliente.

4.3. Se il Cliente si oppone ragionevolmente a un ingaggio ai sensi della Sezione 4.2, e l'Azienda non può fornire un'alternativa commercialmente ragionevole entro un periodo di tempo ragionevole, il Cliente può interrompere l'uso del Servizio interessato fornendo notifica scritta all'Azienda. L'interruzione non solleverà il Cliente da alcun costo dovuto all'Azienda ai sensi dell'Accordo.

4.4. Se il Cliente non si oppone all'ingaggio di una terza parte ai sensi della Sezione 4.2 entro dieci (10) giorni dalla modifica da parte dell'Azienda, tale terza parte sarà considerata un Sub-processore Autorizzato ai fini del presente Accordo.

4.5 L'Azienda stipulerà un accordo scritto con il Sub-processore Autorizzato imponendo al Sub-processore Autorizzato obblighi di protezione dei dati comparabili a quelli imposti all'Azienda ai sensi del presente Accordo riguardo alla protezione dei Dati Personali. Nel caso in cui un Sub-processore Autorizzato non adempia agli obblighi di protezione dei dati ai sensi di tale accordo scritto con l'Azienda, l'Azienda rimarrà responsabile nei confronti del Cliente per l'adempimento degli obblighi del Sub-processore Autorizzato ai sensi di tale accordo.

4.6 Se il Cliente e l'Azienda hanno stipulato Clausole Contrattuali Standard come descritto nella Sezione 6 (Trasferimenti di Dati Personali), (i) le autorizzazioni suddette costituiranno il consenso scritto preventivo del Cliente all'esternalizzazione da parte dell'Azienda del trattamento di Dati Personali se tale consenso è richiesto ai sensi delle Clausole Contrattuali Standard e (ii) le parti concordano che le copie degli accordi con i Sub-processori Autorizzati che devono essere fornite dall'Azienda al Cliente ai sensi della Clausola 5(j) degli UK SCC o della Clausola 9(c) delle UE SCC possono avere informazioni commerciali, o informazioni non correlate alle Clausole Contrattuali Standard o al loro equivalente, rimosse dall'Azienda in anticipo, e che tali copie saranno fornite dall'Azienda solo su richiesta del Cliente.

4.7 L'Azienda dovrà concordare una clausola di terzo beneficiario con il Sub-processore Autorizzato per cui - nel caso in cui l'Azienda sia effettivamente scomparsa, abbia cessato di esistere giuridicamente o sia diventata insolvente - il Cliente avrà il diritto di terminare il contratto del Sub-processore Autorizzato e di istruire il Sub-processore Autorizzato a cancellare o restituire i dati personali.

5. Sicurezza dei Dati Personali.

Tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, portata, contesto e scopi del trattamento così come il rischio di probabilità e gravità variabile per i diritti e le libertà delle persone fisiche, l'Azienda manterrà misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio del trattamento di Dati Personali. Ciò include la protezione dei dati contro una violazione della sicurezza che porta a distruzione, perdita, alterazione, divulgazione non autorizzata o accesso ai dati (violazione dei dati personali). Nella valutazione del livello di sicurezza appropriato, le Parti dovranno prendere in debita considerazione lo stato dell'arte, i costi di attuazione, la natura, portata, contesto e scopi del trattamento e i rischi coinvolti per i soggetti dei dati. L'Exhibit B contiene informazioni aggiuntive sulle misure tecniche e organizzative di sicurezza dell'Azienda.

Trasferimenti di Dati Personali

 6.1 Le parti concordano che l'Azienda può trasferire Dati Personali trattati ai sensi del presente Accordo al di fuori dell'EEA, del Regno Unito o della Svizzera, nella misura necessaria per fornire i Servizi. Il Cliente riconosce che le operazioni di trattamento principali dell'Azienda hanno luogo negli Stati Uniti e che il trasferimento dei Dati Personali del Cliente negli Stati Uniti è necessario per la fornitura dei Servizi al Cliente. Se l'Azienda trasferisce Dati Personali protetti ai sensi del presente Accordo a una giurisdizione per la quale la Commissione Europea non ha emesso una decisione di adeguatezza, l'Azienda garantirà che siano state attuate le opportune garanzie per il trasferimento di Dati Personali in conformità con le Leggi sulla Protezione dei Dati.

6.2 Trasferimenti ex-EEA. Le parti concordano che i trasferimenti ex-EEA sono effettuati ai sensi delle UE SCC, che si intendono stipulate (e incorporate in questo Accordo con riferimento) e completate come segue:

6.2.1 Il Modulo Uno (Titolare a Titolare) delle UE SCC si applica quando l'Azienda elabora Dati Personali come titolare ai sensi della Sezione 9 del presente Accordo.

6.2.2 Il Modulo Due (Titolare a Processore) delle UE SCC si applica quando il Cliente è un titolare e l'Azienda elabora Dati Personali per il Cliente come processore ai sensi della Sezione 2 del presente Accordo.

6.2.3 Il Modulo Tre (Processore a Sub-processore) delle UE SCC si applica quando il Cliente è un processore e l'Azienda elabora Dati Personali per conto del Cliente come sub-processore.

6.3 Per ciascun modulo, dove applicabile, si applicano le seguenti:

6.3.1 La clausola di docking opzionale nella Clausola 7 non si applica.

6.3.2 Nella Clausola 9, si applica l'Opzione 2 (autorizzazione scritta generale) e il periodo minimo di preavviso per le modifiche dei sub-processori sarà quello stabilito nella Sezione 4.2 di questo Accordo;

6.3.3 Nella Clausola 11, la lingua opzionale non si applica;

6.3.4 Tutti i quadrati tra parentesi nella Clausola 13 sono qui rimossi. Le disposizioni applicabili saranno quelle corrispondenti alla situazione dell'esportatore di dati descritta tra parentesi;

6.3.5 Nella Clausola 17 (Opzione 1), le UE SCC saranno governate dalla legge francese;

6.3.6 Nella Clausola 18(b), le controversie saranno risolte dinanzi ai tribunali di Francia;

6.3.7 L'Exhibit B di questo Accordo contiene le informazioni richieste nell'Allegato I delle UE SCC;

6.3.8 L'Exhibit C di questo Accordo contiene le informazioni richieste nell'Allegato II delle UE SCC; e

6.3.9 In virtù dell'entrata in questo Accordo, le parti si considerano aver firmato le UE SCC qui incorporate, inclusi i loro Allegati.

6.4 Trasferimenti ex-UK. Le parti concordano che i trasferimenti ex-UK sono effettuati ai sensi delle UK SCC, che si intendono stipulate e incorporate in questo Accordo con riferimento, e completate come segue:

6.4.1 I riferimenti al GDPR saranno considerati riferimenti al GDPR UK e alla Legge sulla Protezione dei Dati del Regno Unito 2018, i riferimenti alle "autorità di controllo" saranno considerati riferimenti al Commissario per le informazioni del Regno Unito, e i riferimenti agli "Stato(i) Membro(i)" o all'UE saranno considerati riferimenti al Regno Unito.

6.4.2 Le UK Controller-to-Processor SCC si applicano quando l'Azienda elabora i Dati Personali del Cliente come processore. La clausola esemplificativa di indennizzo non si applica. Nella Clausola 4(f) la lingua "protezione adeguata ai sensi della Direttiva 95/46/CE" è cancellata e sostituita con "un livello di protezione dei dati considerato adeguato ai sensi della legge sulla protezione dei dati applicabile." La Clausola 9, Legge Applicabile, sarà redatta "Le Clausole saranno regolate dalla legge dello Stato Membro in cui l'esportatore di dati è stabilito, ma senza pregiudizio ai diritti e alle libertà che i soggetti dei dati possono godere ai sensi delle leggi nazionali sulla protezione dei dati." Nella Clausola 11(3), la lingua ", ossia..." alla fine della frase è qui cancellata. L'Exhibit B di questo Accordo funge da Allegato I delle UK Controller-to-Processor SCC. L'Exhibit C di questo Accordo funge da Allegato II delle UK Controller-to-Processor SCC.

6.4.3 Le UK Controller-to-Controller SCC si applicano quando l'Azienda elabora i Dati Personali del Cliente come titolare ai sensi della Sezione 9 di questo Accordo. La Clausola II(h) delle UK Controller-to-Controller SCC sarà considerata stabilire che l'Azienda tratterà i Dati Personali in conformità con i principi di trattamento dei dati stabiliti nell'Allegato A delle UK Controller-to-Controller SCC. La clausola commerciale esemplificativa non si applica. La Clausola IV (Legge Applicabile) sarà redatta "Le Clausole saranno regolate dalla legge dello Stato Membro in cui l'esportatore di dati è stabilito, ma senza pregiudizio ai diritti e alle libertà che i soggetti dei dati possono godere ai sensi delle leggi nazionali sulla protezione dei dati." L'Exhibit B di questo Accordo funge da Allegato B delle UK Controller-to-Controller SCC.

6.4.4 Le parti riconoscono e concordano che se una qualsiasi delle UK SCC viene sostituita o superata da nuove clausole contrattuali standard emesse e approvate ai sensi dell'Articolo 46 del GDPR UK e delle disposizioni correlate della Legge sulla Protezione dei Dati del Regno Unito 2018 ("Nuove UK SCC"), l'Importatore di Dati può dare notifica all'Esportatore di Dati e, con effetto dalla data stabilita in tale notifica, l'applicazione delle UK SCC di cui al presente Accordo sarà modificata in modo che le UK SCC cessino di applicarsi ai trasferimenti ex-UK, e le Nuove UK SCC specificate in tale notifica si applicheranno d'ora in poi. Nella misura in cui l'uso delle Nuove UK SCC richiede alle parti di completare informazioni aggiuntive, le parti collaboreranno ragionevolmente e rapidamente per completare tali informazioni aggiuntive.

6.5 Trasferimenti dalla Svizzera. Le parti concordano che i trasferimenti dalla Svizzera sono effettuati ai sensi delle UE SCC con le seguenti modifiche:

6.5.1 I termini "Regolamento Generale sulla Protezione dei Dati" o "Regolamento (UE) 2016/679" come utilizzati nelle UE SCC saranno interpretati per includere la Legge Federale sulla Protezione dei Dati del 19 Giugno 1992 (il "FADP," e come riveduto al 25 Settembre 2020, il "FADP Rivisto") in relazione ai trasferimenti di dati soggetti al FADP.

6.5.2 I termini delle UE SCC saranno interpretati per proteggere i dati delle persone giuridiche fino alla data di entrata in vigore del FADP Rivisto.

6.5.3 La Clausola 13 delle UE SCC è modificata per prevedere che il Commissario Federale per la Protezione dei Dati e delle Informazioni ("FDPIC") della Svizzera avrà autorità sui trasferimenti di dati governati dal FADP e l'autorità di controllo appropriata avrà autorità sui trasferimenti di dati governati dal GDPR. Fatte salve le disposizioni di cui sopra, tutte le altre esigenze della Sezione 13 dovranno essere osservate.

6.5.4 Il termine "Stato Membro dell'UE" come utilizzato nelle UE SCC non sarà interpretato in modo tale da escludere i Soggetti dei Dati in Svizzera dall'esercitare i loro diritti nel loro luogo di residenza abituale in conformità con la Clausola 18(c) delle UE SCC.

6.6 Misure Supplementari. Riguardo a qualsiasi trasferimento ex-EEA o ex-UK, si applicheranno le seguenti misure supplementari:

6.6.1 A partire dalla data di questo Accordo, l'Importatore di Dati non ha ricevuto alcuna richiesta legale formale da parte di alcun servizio/agente di intelligence o sicurezza governativa nel paese verso il quale i Dati Personali vengono esportati, per l'accesso (o per copie) dei Dati Personali del Cliente ("Richieste dell'Agenzia Governativa");

6.6.2 Se, dopo la data di questo Accordo, l'Importatore di Dati riceve richieste dell'Agenzia Governativa, l'Azienda cercherà di reindirizzare l'agenzia di enforcement o governativa a richiedere tali dati direttamente dal Cliente. Come parte di questo sforzo, l'Azienda può fornire le informazioni di contatto di base del Cliente all'agenzia governativa. Se costretta a divulgare i Dati Personali del Cliente a un'agenzia di enforcement o governativa, l'Azienda fornirà un preavviso ragionevole al Cliente della richiesta e collaborerà affinché il Cliente possa cercare un'ingiunzione o altro rimedio appropriato, a meno che l'Azienda non sia legalmente proibita dal farlo. L'Azienda non divulgherà volontariamente Dati Personali a nessun'agenzia di enforcement o governativa. L'Esportatore di Dati e l'Importatore di Dati dovranno (non appena ragionevolmente praticabile) discutere e determinare se tutti o alcuni trasferimenti di Dati Personali ai sensi del presente Accordo debbano essere sospesi in vista di tali Richieste dell'Agenzia Governativa;

6.6.3 L'Esportatore di Dati e l'Importatore di Dati si incontreranno secondo necessità per esaminare se:

(i) la protezione fornita dalle leggi del paese dell'Importatore di Dati ai soggetti dei dati i cui Dati Personali vengono trasferiti sia sufficiente per fornire una protezione sostanzialmente equivalente a quella offerta nell'EEA o nel Regno Unito, a seconda dei casi;

(ii) misure aggiuntive siano ragionevolmente necessarie per consentire il trasferimento per essere conforme alle Leggi sulla Protezione dei Dati; e

(iii) sia ancora opportuno trasferire Dati Personali all'Importatore di Dati pertinente, tenendo conto di tutte le informazioni pertinenti disponibili per le parti, insieme alle linee guida fornite dalle autorità di controllo.

6.6.4 Se le Leggi sulla Protezione dei Dati richiedono all'Esportatore di Dati di eseguire le Clausole Contrattuali Standard applicabili a un particolare trasferimento di Dati Personali a un Importatore di Dati come accordo separato, l'Importatore di Dati dovrà, su richiesta dell'Esportatore di Dati, eseguire prontamente tali Clausole Contrattuali Standard incorporando le modifiche che possono essere ragionevolmente necessarie per l'Esportatore di Dati per riflettere gli Allegati e gli allegati applicabili, i dettagli del trasferimento e i requisiti delle Leggi sulla Protezione dei Dati pertinenti.

6.6.5 Se (i) uno qualsiasi dei mezzi per legittimare i trasferimenti di Dati Personali al di fuori dell'EEA o del Regno Unito stabiliti nel presente Accordo cessa di essere valido o (ii) un'autorità di controllo richiede che i trasferimenti di Dati Personali ai sensi di tali mezzi siano sospesi, l'Importatore di Dati potrà, con notifica all'Esportatore di Dati, con effetto dalla data stabilita in tale notifica, modificare o mettere in atto disposizioni alternative riguardanti tali trasferimenti, come richiesto dalle Leggi sulla Protezione dei Dati. 

7. Diritti dei Soggetti dei Dati

7.1 L'Azienda notificherà, nei limiti consentiti dalla legge, il Cliente al ricevimento di una richiesta da parte di un Soggetto dei Dati di esercitare il diritto del Soggetto dei Dati di: accesso, rettifica, cancellazione, portabilità dei dati, restrizione o cessazione del trattamento, revoca del consenso al trattamento, e/o opposizione a essere soggetto a un trattamento che costituisca decisioni automatizzate (quali richieste individualmente e collettivamente "Richiesta/i dei Soggetti dei Dati"). Se l'Azienda riceve una Richiesta di Soggetti dei Dati relativa ai dati del Cliente, l'Azienda consiglierà al Soggetto dei Dati di presentare la propria richiesta al Cliente e il Cliente sarà responsabile della risposta a tale richiesta, inclusa, se necessario, utilizzando la funzionalità dei Servizi. Il Cliente è l'unico responsabile di garantire che le Richieste di Soggetti dei Dati per la cancellazione, la restrizione o la cessazione del trattamento o la revoca del consenso al trattamento di Dati Personali siano comunicate all'Azienda e, se applicabile, per garantire che venga mantenuta una registrazione del consenso al trattamento rispetto a ciascun Soggetto dei Dati.

7.2 L'Azienda dovrà, su richiesta del Cliente, e tenendo conto della natura del trattamento applicabile a qualsiasi Richiesta di Soggetti dei Dati, applicare misure tecniche e organizzative appropriate per assistere il Cliente nel conformarsi all'obbligo del Cliente di rispondere a tale Richiesta di Soggetti dei Dati e/o nel dimostrare tale conformità, ove possibile, a condizione che (i) il Cliente non sia in grado di rispondere senza l'assistenza dell'Azienda e (ii) l'Azienda possa farlo in conformità con tutte le leggi, regole e regolamenti applicabili. Il Cliente sarà responsabile, nella misura consentita dalla legge, per costi e spese derivanti da tali assistenze da parte dell'Azienda.

8. Azioni e Richieste di Accesso; Audit

8.1 L'Azienda dovrà, tenendo conto della natura del trattamento e delle informazioni disponibili all'Azienda, fornire al Cliente una ragionevole collaborazione e assistenza dove necessario affinché il Cliente possa soddisfare i propri obblighi ai sensi del GDPR di condurre una valutazione d'impatto sulla protezione dei dati e/o dimostrare tale conformità. Il Cliente sarà responsabile, nella misura consentita dalla legge, per costi e spese derivanti da tali assistenze da parte dell'Azienda.

8.2 L'Azienda dovrà, tenendo conto della natura del trattamento e delle informazioni disponibili all'Azienda, fornire al Cliente una ragionevole collaborazione e assistenza rispetto alla cooperazione e/o alla consultazione preliminare del Cliente con qualsiasi Autorità di Controllo, dove necessario e richiesto dal GDPR. Il Cliente sarà responsabile, nella misura consentita dalla legge, per costi e spese derivanti da tali assistenze da parte dell'Azienda.

8.3 L'Azienda manterrà registrazioni sufficienti a dimostrare la propria conformità ai propri obblighi ai sensi di questo Accordo e conserverà tali registrazioni per un periodo di cinque (5) anni dopo la cessazione dell'Accordo. Il Cliente avrà, con preavviso ragionevole all'Azienda, il diritto di rivedere, auditare e copiare tali registrazioni presso gli uffici dell'Azienda durante l'orario lavorativo.

8.4 Su richiesta scritta del Cliente a intervalli ragionevoli, e soggetta a controlli di riservatezza ragionevoli, l'Azienda dovrà, (i) rendere disponibili per la revisione del Cliente copie delle certificazioni o dei rapporti che dimostrano la conformità dell'Azienda con gli standard di sicurezza dei dati prevalenti applicabili al trattamento dei Dati Personali del Cliente, oppure (ii) se la fornitura di rapporti o certificazioni ai sensi di (i) non è ragionevolmente sufficiente secondo le Leggi sulla Protezione dei Dati, consentire a un rappresentante indipendente del Cliente di condurre un audit o un'ispezione dell'infrastruttura e delle procedure di sicurezza dei dati dell'Azienda che sia sufficiente a dimostrare la conformità dell'Azienda con i suoi obblighi ai sensi delle Leggi sulla Protezione dei Dati, a condizione che (a) il Cliente fornisca un preavviso scritto ragionevole di tale richiesta per un audit e tale ispezione non sarà irragionevolmente dirompente per l'attività dell'Azienda; (b) tale audit sarà eseguito solo durante l'orario lavorativo e non più di una volta all'anno solare; e (c) tale audit sarà limitato ai dati rilevanti per il Cliente. Il Cliente sarà responsabile per i costi di tali audit o ispezioni, inclusa, senza limitazione, un rimborso all'Azienda per il tempo speso per audit in loco. Se il Cliente e l'Azienda hanno stipulato Clausole Contrattuali Standard come descritto nella Sezione 6 (Trasferimenti di Dati Personali), le parti concordano che gli audit descritti nella Clausola 5(f) e nella Clausola 12(2) degli UK SCC e nella Clausola 8.9 delle UE SCC saranno effettuati in conformità con questa Sezione 8.4.

8.5 L'Azienda notificherà immediatamente il Cliente se un'istruzione, a parere dell'Azienda, viola le Leggi sulla Protezione dei Dati o l'Autorità di Controllo. Le parti renderanno disponibili le informazioni di cui all'Articolo 8, inclusi i risultati di qualsiasi audit, all'Autorità di Controllo su richiesta.

8.6 In caso di Violazione dei Dati Personali, l'Azienda informerà, senza indebito ritardo e non oltre 72 ore dopo esserne venuta a conoscenza, il Cliente della Violazione dei Dati Personali e adotterà le misure che l'Azienda ritiene necessarie e ragionevoli per rimediare a tale violazione (nella misura in cui la riparazione sia sotto il controllo ragionevole dell'Azienda). In particolare, la notifica dovrà almeno:

(i) descrivere la natura della violazione dei dati personali includendo, ove possibile, le categorie e il numero approssimativo di soggetti dei dati interessati e le categorie e il numero approssimativo di registri di dati personali interessati;

(ii) comunicare il nome e i dettagli di contatto del responsabile della protezione dei dati o di altro punto di contatto dove ottenere ulteriori informazioni;

(iii) descrivere le probabili conseguenze della violazione dei dati personali; descrivere le misure adottate o proposte dal titolare per affrontare la violazione dei dati personali, inclusa, se appropriato, le misure per mitigare i suoi possibili effetti negativi.

Quando, e nella misura in cui, non sia possibile fornire le informazioni contemporaneamente, le informazioni possono essere fornite in fasi senza ulteriore indugi.

8.7 In caso di Violazione dei Dati Personali, l'Azienda dovrà, tenendo conto della natura del trattamento e delle informazioni disponibili all'Azienda, fornire al Cliente una ragionevole cooperazione e assistenza necessarie affinché il Cliente possa adempiere ai propri obblighi ai sensi del GDPR riguardo alla notifica (i) delle Autorità di Controllo competenti e (ii) dei Soggetti dei Dati interessati da tale Violazione dei Dati Personali senza indebito ritardo.

8.8 Gli obblighi descritti nelle Sezioni 8.5 e 8.6 non si applicano nel caso in cui una Violazione dei Dati Personali derivi dalle azioni o omissioni del Cliente. L'obbligo dell'Azienda di segnalare o rispondere a una Violazione dei Dati Personali ai sensi delle Sezioni 8.5 e 8.6 non sarà interpretato come un riconoscimento da parte dell'Azienda di alcuna colpa o responsabilità rispetto alla Violazione dei Dati Personali.

9\. Ruolo dell'Azienda come Titolare

Le parti riconoscono e concordano che rispetto ai Dati dell'Account Cliente e ai dati di Utilizzo del Cliente, l'Azienda è un titolare indipendente, non un co-titolare con il Cliente. L'Azienda elaborerà i Dati dell'Account Cliente e i Dati di Utilizzo del Cliente come titolare (i) per gestire la relazione con il Cliente; (ii) per svolgere le operazioni commerciali core dell'Azienda, come contabilità, audit, preparazione e presentazione delle tasse e scopi di conformità; (iii) per monitorare, indagare, prevenire e rilevare frodi, incidenti di sicurezza e altro abuso dei Servizi, e per prevenire danni al Cliente; (iv) per scopi di verifica dell'identità; (v) per conformarsi agli obblighi legali o normativi applicabili al trattamento e alla conservazione dei Dati Personali a cui l'Azienda è soggetta; e (vi) come altrimenti permesso dalle Leggi sulla Protezione dei Dati e in conformità con questo Accordo e l'Accordo. L'Azienda può anche trattare i Dati di Utilizzo del Cliente come titolare per fornire, ottimizzare e mantenere i Servizi, nella misura consentita dalle Leggi sulla Protezione dei Dati. Qualsiasi trattamento da parte dell'Azienda come titolare sarà in conformità con l'informativa sulla privacy dell'Azienda stabilita a[ https://www.breakcold.com/en/privacy-policy](https://www.breakcold.com/en/privacy-policy).

10. Conflitto

In caso di conflitto o incoerenza tra i seguenti documenti, l'ordine di prevalenza sarà: (1) i termini applicabili delle Clausole Contrattuali Standard; (2) i termini di questo Accordo; (3) l'Accordo; e (4) l'informativa sulla privacy dell'Azienda. Qualsiasi reclamo portato in connessione con questo Accordo sarà soggetto ai termini e alle condizioni, inclusi, ma non limitati a, le esclusioni e le limitazioni stabilite nell'Accordo.

11. Non conformità con l'Accordo e risoluzione.

(a) Fatto salvo qualsiasi disposizione del Regolamento (UE) 2016/679 e/o del Regolamento (UE) 2018/1725, nel caso in cui l'Azienda violi i propri obblighi ai sensi del presente Accordo, il Cliente può istruire l'Azienda di sospendere il trattamento dei dati personali fino a quando quest'ultima non rispetta questo Accordo o il contratto venga risolto. L'Azienda informerà prontamente il Cliente nel caso non sia in grado di rispettare questo Accordo, per qualsiasi motivo.

(b) Il Cliente avrà diritto a risolvere il contratto nella misura in cui concerne il trattamento dei dati personali ai sensi del presente Accordo se: (1) il trattamento dei dati personali da parte dell'Azienda è stato sospeso dal Cliente ai sensi del punto (a) e se non viene ripristinata la conformità con questo Accordo entro un termine ragionevole e in ogni caso entro un mese dopo la sospensione; (2) l'Azienda è in violazione sostanziale o persistente di questo Accordo o dei propri obblighi ai sensi del Regolamento (UE) 2016/679 e/o del Regolamento (UE) 2018/1725; (3) l'Azienda non rispetta una decisione vincolante di un tribunale competente o delle Autorità di Controllo competenti riguardo ai propri obblighi in base a questo Accordo o al Regolamento (UE) 2016/679 e/o al Regolamento (UE) 2018/1725.

(c) L'Azienda avrà diritto a risolvere il contratto nella misura in cui concerne il trattamento dei dati personali ai sensi del presente Accordo nel caso in cui, dopo aver informato il Cliente che le sue istruzioni violano i requisiti legali applicabili, il Cliente insiste per il rispetto delle istruzioni.

(d) Dopo la risoluzione del contratto, l'Azienda dovrà, a scelta del Cliente, eliminare tutti i dati personali trattati per conto del Cliente e certificare al Cliente di averlo fatto, oppure restituire tutti i dati personali al Cliente ed eliminare le copie esistenti, salvo che la legge dell'Unione o di uno Stato Membro richieda la conservazione dei dati personali. Fino a quando i dati non siano stati eliminati o restituiti, l'Azienda dovrà continuare a garantire il rispetto di questo Accordo.

Exhibit A

---------

Dettagli del Trattamento

Scopo e Natura del Trattamento

L'Azienda tratterà i Dati Personali del Cliente nella misura necessaria per fornire i Servizi ai sensi dell'Accordo, per le finalità specificate nell'Accordo e in questo Accordo, e in conformità alle istruzioni del Cliente come stabilito nel presente Accordo.

Durata del Trattamento

L'Azienda tratterà i Dati Personali del Cliente fintanto che necessario (i) per fornire i Servizi al Cliente ai sensi dell'Accordo; (ii) per le legittime esigenze commerciali dell'Azienda; o (iii) ai sensi delle leggi o dei regolamenti applicabili. I Dati dell'Account Cliente e i Dati di Utilizzo del Cliente saranno trattati e conservati come stabilito nell'informativa sulla privacy dell'Azienda.

Categorie di Soggetti dei Dati

Dipendenti, consulenti, appaltatori e/o agenti del Cliente.

Categorie di Dati Personali

L'Azienda elabora Dati Personali contenuti nei Dati dell'Account Cliente, nei Dati di Utilizzo del Cliente e in qualsiasi Dato Personale fornito dal Cliente o raccolto dall'Azienda al fine di fornire i Servizi o come altrimenti stabilito nell'Accordo o in questo Accordo. Le categorie di Dati Personali includono nome, email, titolo lavorativo, nome utente, identificatori dei dispositivi dell'Azienda (ad es. numero di serie), indirizzo IP per il dispositivo aziendale.

Dati Sensibili o Categorie Speciali di Dati

Ai Clienti è vietato fornire dati personali sensibili o categorie speciali di dati all'Azienda, inclusi dati che rivelano la storia criminale di qualsiasi persona.

Exhibit B

Il seguente comprende le informazioni richieste dagli Allegati I e III delle UE SCC, e dall'Allegato 1 delle UK SCC.

1. Le Parti

Esportatore/i di Dati

Nome: La parte ai Termini di Servizio con Logike o la sua Affiliate (se applicabile).

Indirizzo: L'indirizzo dell'Esportatore di Dati.

Nome, posizione e dettagli di contatto della persona di riferimento: Il nome, la posizione e i dettagli di contatto forniti dall'Esportatore di Dati.

Attività pertinenti ai dati trasferiti ai sensi di queste Clausole: Come descritto nella Sezione 2 dell'Accordo.

Firma e data: Utilizzando i Servizi per trasferire Dati Personali all'Importatore di Dati, l'Esportatore di Dati sarà considerato aver firmato questo Exhibit B.

Ruolo (titolare/processore): Titolare

Importatore/i di Dati:

Nome: Logike

Indirizzo: 128 rue de la Boétie, 75008 Parigi, FRANCIA

Email: contact@breakcold.com

Attività pertinenti ai dati trasferiti ai sensi di queste Clausole: Come descritto nella Sezione 2 dell'Accordo.

Firma e data: L'importatore di dati sarà considerato aver firmato questo Exhibit B al trasferimento di Dati Personali da parte dell'Esportatore di Dati in connessione con i Servizi.

Ruolo (titolare/processore): Processore

2. Descrizione del Trasferimento

Soggetti dei Dati

L'esportatore di dati può presentare dati personali all'importatore di dati tramite il proprio software, servizi, sistemi, prodotti e/o tecnologie, l'estensione dei quali è determinata e controllata dall'esportatore di dati in conformità alle leggi e regolamenti sulla protezione dei dati applicabili, e che possono includere ma non sono limitati a dati personali relativi alle seguenti categorie di soggetti di dati: dipendenti, consulenti, appaltatori e/o agenti dell'Esportatore di Dati.

Categorie di Dati Personali

I dati personali trasferiti riguardano le seguenti categorie di dati: qualsiasi dato personale composto in tutti i dati e le informazioni presentati dall'Esportatore di Dati al software, servizi, sistemi, prodotti e/o tecnologie dell'Importatore di Dati, che possono includere nome, informazioni di contatto e informazioni sulle pratiche di sicurezza e conformità.

Dati di Categoria Speciale (se applicabile)

Agli Esportatori di Dati è vietato fornire dati sensibili o categorie speciali all'Importatore di Dati.

natura del Trattamento

I dati sono trattati affinché il Cliente gestisca i propri programmi di sicurezza delle informazioni e privacy dei dati e dimostri detti programmi per audit di terzi.

Finalità del Trattamento

Per soddisfare gli obblighi di ciascuna parte ai sensi dell'Accordo.

Durata del Trattamento e Conservazione (o i criteri per determinare tale periodo)

Durante il termine dell'Accordo

Frequenza del trasferimento | Durante il termine dell'Accordo su base periodica durante la giornata e/o a discrezione del cliente.

Destinatari dei Dati Personali Trasferiti all'Importatore di Dati

L'Azienda manterrà un elenco di Sub-processori (Exhibit D)

3\. Autorità di Controllo Competente

L'autorità di controllo sarà l'autorità di controllo dell'Esportatore di Dati, come determinato in conformità con la Clausola 13.

Exhibit C

---------

Descrizione delle Misure di Sicurezza Tecniche e Organizzative implementate dall'Importatore di Dati

Il seguente comprende le informazioni richieste dall'Allegato II delle UE SCC e dall'Allegato 2 delle UK SCC.

Misure per garantire la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e servizi di trattamento

Gli accordi clienti dell'Azienda contengono rigide obbligazioni di riservatezza. Inoltre, l'Azienda richiede a ciascun Sub-processore a valle di firmare disposizioni di riservatezza sostanzialmente simili a quelle contenute negli accordi dei clienti di Segment.

Misure per garantire la capacità di ripristinare la disponibilità e l'accesso ai dati personali in modo tempestivo in caso di incidente fisico o tecnico

Il database di backup èarchiviato in un'infrastruttura separata.. |

Misure per l'identificazione e l'autorizzazione degli utenti

L'azienda ha stabilito requisiti per password robuste e verifica che nessuna delle password utilizzate sia trapelata. Gli utenti accedono con Google, che offre funzionalità di sicurezza come l'autenticazione multifattoriale.

Misure per la protezione dei dati durante la trasmissione

L'Azienda ha implementato metodi e protocolli sicuri per la trasmissione di informazioni riservate o sensibili su reti pubbliche. L'Azienda utilizza solo suite di cifratura sicure raccomandate e protocolli per crittografare tutto il traffico in transito (ossia TLS 1.2)

Misure per garantire la sicurezza fisica dei luoghi in cui i dati personali vengono trattati

Le misure di sicurezza fisica includono recinzioni, pattuglie di sicurezza, telecamere video, telecamere termografiche, autenticazione biometrica, schede di accesso, metal detector e altro ancora.

Misure per garantire il logging degli eventi

Tutte le richieste HTTP sono registrate. Il monitoraggio dei registri di sicurezza è gestito dal team di ingegneria. Le attività di logging vengono investigate quando necessario e escalate appropriatamente.

Misure per garantire la configurazione del sistema, inclusa la configurazione predefinita

Tutte le modifiche alla produzione sono automatizzate tramite strumenti di integrazione e distribuzione continua per garantire configurazioni coerenti.

Misure per garantire la minimizzazione dei dati

I Clienti dell'Azienda determinano unilateralmente quali Dati Personali Identificabili del Cliente (PII) instradano attraverso i Servizi. Pertanto, l'Azienda opera su un modello di responsabilità condivisa. L'Azienda consente ai Clienti di controllare esattamente quali dati PII entrano nella piattaforma. Inoltre, l'Azienda ha integrato una funzionalità di self-service nei Servizi che consente ai Clienti di eliminare e sopprimere i PII a loro discrezione.

Misure per garantire la qualità dei dati

Tutto il software utilizzato per trattare i Dati personali del Cliente viene sottoposto a test automatizzati e a una revisione manuale prima di entrare in produzione. I dati devono rispettare sia la struttura dello schema del database che le validazioni di formato definite dall'applicazione. Esiste una pipeline QA per i dati più critici, con avvisi appropriati nel caso in cui i dati vengano alterati.

Misure per garantire una limitata conservazione dei dati

I Clienti dell'Azienda determinano unilateralmente quali Dati del Cliente instradano attraverso i Servizi. Pertanto, l'Azienda opera con un modello di responsabilità condivisa. Se un Cliente non è in grado di eliminare i propri Dati PII tramite la funzionalità self-service dei Servizi, l'Azienda eliminerebbe i Dati del Cliente su richiesta scritta del Cliente, entro il periodo di tempo specificato nel Contratto di Protezione dei Dati e in conformità con la Legge sulla Protezione dei Dati Applicabile.

Misure per garantire la responsabilità

L'Azienda ha adottato misure per garantire la responsabilità, come l'implementazione di politiche di protezione dei dati e sicurezza delle informazioni in tutto il business, la registrazione e la segnalazione degli incidenti di sicurezza coinvolgenti Dati Personali, e l'assegnazione formale di ruoli e responsabilità per le funzioni di sicurezza delle informazioni e privacy dei dati. Inoltre, l'Azienda conduce audit di terzi regolari per garantire la conformità ai nostri standard di privacy e sicurezza.

Misure per consentire la portabilità dei dati e garantire l'eliminazione

Tutti i PII nei Servizi possono essere eliminati dal Cliente o su richiesta del Cliente.

Misure tecniche e organizzative dei sub-processori

L'Azienda stipula Accordi di Trattamento dei Dati con i suoi Sub-processori Autorizzati con obblighi di protezione dei dati sostanzialmente simili a quelli contenuti in questo Accordo.

Exhibit D

---------

Sub-processori

Logike collabora con enti terzi per svolgere attività limitate in connessione con i Servizi di Logike.

Quando Logike coinvolge fornitori di servizi di terze parti in qualità di processore dei dati personali degli Utenti di Logike, il Regolamento Generale sulla Protezione dei Dati ("GDPR") chiama questi fornitori sub-processori.

Nome / Dati / Scopo del trattamento / Paese

1°) Stripe Inc. / Email, indirizzo di fatturazione, informazioni di pagamento, transazioni, indirizzi IP degli Utenti di Brekacold / "Fornitore di servizi cloud" / USA

2°) AWS / Dati degli Utenti di Breakcold / "Fornitore di servizi cloud / Francoforte

3°) Azure / Dati degli Utenti di Breakcold / "Fornitore di servizi cloud" / Francoforte

4°) Fly.io, Inc. / Dati degli Utenti di Breakcold / "Fornitore di servizi cloud / Francoforte

5°) Functional Software, Inc. (Sentry)/ Dati degli Utenti di Breakcold/ "Monitoraggio delle performance dell'applicazione" / USA

6°) PostHog, Inc./ Dati degli Utenti di Breakcold / Monitoraggio delle performance dell'applicazione / Francoforte

7°) Elasticsearch B.V. / Dati degli Utenti di Breakcold / Fornitore di servizi cloud / Francoforte

8°) Cloudflare, Inc. / Dati degli Utenti di Breakcold / Rete per la distribuzione dei contenuti / USA

9°) SplitBee (Vercel Inc. ) / Dati degli Utenti di Breakcold / Analisi delle applicazioni / USA

10°) Vercel Inc / Dati degli Utenti di Breakcold / Fornitore di servizi cloud / USA

11°) Upstash Inc / Dati degli Utenti di Breakcold / Fornitore di servizi cloud / USA

12°) Firebase (Google Cloud Platform, Google LLC) / Dati degli Utenti di Breakcold / Fornitore di servizi cloud / USA