Partecipa a una riunioneCrea una riunione

Accordo sul Trattamento dei Dati — World-Meeting

Il presente Accordo sul Trattamento dei Dati, o « DPA », definisce le condizioni in base alle quali World-Meeting tratta dati personali per conto di un Cliente business in relazione al Servizio.

Ultimo aggiornamento
27 maggio 2026
Operatore
M LOUE XAVIER / World-Meeting

ACCORDO SUL TRATTAMENTO DEI DATI — WORLD-MEETING

Allegato B2B
Versione: 1.0
Data di entrata in vigore: 27 maggio 2026

1. Oggetto

Il presente Accordo sul Trattamento dei Dati, o « DPA », definisce le condizioni in base alle quali World-Meeting tratta dati personali per conto di un Cliente business in relazione al Servizio.

Esso integra le Condizioni di Utilizzo, le Condizioni di Vendita, la Politica di Riservatezza, la Politica di Rimborso e Cancellazione e le Note legali.

Il presente DPA si applica quando il Cliente agisce come titolare del trattamento e World-Meeting agisce come responsabile del trattamento ai sensi del GDPR o di una legge equivalente applicabile in materia di protezione dei dati.

Il presente DPA è destinato ai Clienti business e non deve necessariamente essere visualizzato nel footer principale del Sito, a condizione che sia messo a disposizione dei Clienti business pertinenti quando richiesto.

2. Parti

Il « Cliente » indica l’entità professionale, organizzazione, associazione, istituzione, istituto educativo, organismo di formazione, società o persona che agisce in un contesto professionale e che ordina o utilizza World-Meeting per organizzare room che coinvolgono i propri partecipanti.

« World-Meeting » indica l’operatore del Servizio.

Il Cliente e World-Meeting sono congiuntamente le « Parti ».

3. Ruoli delle Parti

Per i trattamenti effettuati al fine di fornire la room secondo le impostazioni selezionate dal Cliente, inclusi ammissione dei partecipanti, trasmissione audio/video, traduzione, sottotitoli, messaggi e funzionamento della room, World-Meeting agisce come responsabile del trattamento del Cliente quando il Cliente determina le finalità e i mezzi essenziali del trattamento.

Per i trattamenti effettuati per le proprie finalità, inclusi pagamento, fatturazione, fiscalità, prevenzione frodi, sicurezza del Sito, gestione controversie, prove Stripe, miglioramento del Servizio, statistiche aggregate, conformità legale e difesa dei diritti, World-Meeting agisce come titolare indipendente del trattamento.

Il presente DPA si applica soltanto ai trattamenti effettuati da World-Meeting in qualità di responsabile del trattamento.

4. Istruzioni documentate

Il Cliente istruisce World-Meeting a trattare i dati personali necessari per fornire il Servizio conformemente a:

  • le Condizioni di Utilizzo;
  • le Condizioni di Vendita;
  • l’Ordine;
  • le impostazioni della room selezionate;
  • la documentazione del Servizio;
  • il presente DPA;
  • le istruzioni scritte ragionevoli e lecite del Cliente.

World-Meeting tratta dati personali come responsabile del trattamento soltanto su istruzioni documentate del Cliente, salvo che la legge applicabile imponga un trattamento. In tal caso, World-Meeting informa il Cliente di tale obbligo prima del trattamento, salvo divieto di legge.

World-Meeting può rifiutare un’istruzione che sia illecita, sproporzionata, tecnicamente impossibile, contraria alla sicurezza del Servizio, incompatibile con le Condizioni di Utilizzo o le Condizioni di Vendita, o suscettibile di ledere i diritti di altri utenti.

5. Descrizione del trattamento

5.1 Oggetto

L’oggetto del trattamento è la fornitura di room di riunione online con audio/video, ammissione gestita dall’organizer, funzionalità di traduzione automatizzata, sottotitoli, voce tradotta, messaggi, condivisione dello schermo, controllo della parola e funzionalità correlate.

5.2 Durata

Il trattamento dura per la durata dell’utilizzo del Servizio da parte del Cliente, quindi per i periodi di conservazione necessari a sicurezza, supporto, conservazione operativa, prove, obblighi legali, controversie e cancellazione o anonimizzazione.

5.3 Natura del trattamento

Il trattamento può includere:

  • raccolta;
  • registrazione;
  • strutturazione;
  • archiviazione;
  • trasmissione;
  • visualizzazione;
  • sincronizzazione;
  • modifica tecnica;
  • traduzione automatizzata;
  • trascrizione temporanea o finalizzata;
  • hosting temporaneo;
  • consultazione limitata;
  • logging;
  • messa in sicurezza;
  • cancellazione;
  • anonimizzazione;
  • estrazione limitata di prove ove necessaria.

5.4 Finalità

Le finalità sono:

  • consentire al Cliente di creare e gestire room;
  • consentire ai partecipanti di richiedere l’ammissione;
  • consentire all’organizer di approvare o rifiutare l’accesso;
  • fornire audio, video, condivisione dello schermo e messaggi;
  • fornire traduzioni, sottotitoli e voce tradotta richiesti;
  • gestire il controllo della parola;
  • mantenere sicurezza e disponibilità;
  • fornire supporto;
  • gestire incidenti;
  • rispettare obblighi contrattuali e legali;
  • gestire prove relative al Servizio.

5.5 Categorie di dati

Le categorie di dati possono includere:

  • nomi visibili;
  • indirizzi e-mail ove forniti;
  • identificativi tecnici di room, partecipante, organizer o ordine;
  • preferenze linguistiche;
  • stato di ammissione;
  • messaggi testuali;
  • dati audio/video trasmessi in tempo reale;
  • dati di condivisione dello schermo;
  • sottotitoli e traduzioni;
  • riepiloghi temporanei di traduzione;
  • eventi di controllo della parola;
  • eventi di presenza e heartbeat;
  • dati tecnici relativi a browser, dispositivo, rete ed errori;
  • dati di segnalazione o supporto;
  • metadati di sicurezza e accesso.

5.6 Categorie di interessati

Gli interessati possono includere:

  • organizer;
  • partecipanti;
  • ospiti;
  • dipendenti, collaboratori, clienti, studenti, relatori o partner del Cliente;
  • persone che appaiono o sono udite in una room;
  • persone menzionate in un messaggio, condivisione dello schermo, sottotitolo o traduzione;
  • rappresentanti del Cliente.

5.7 Dati sensibili

Il Servizio non è progettato per trattare dati sensibili.

Il Cliente si impegna a non trasmettere, né far trasmettere, dati sensibili, regolamentati o altamente riservati tramite World-Meeting, salvo esistenza di una base giuridica appropriata, informazione degli interessati, misure aggiuntive e accordo scritto specifico ove necessario.

Se dati sensibili sono condivisi accidentalmente in una room dal Cliente o dai suoi partecipanti, il Cliente resta responsabile della liceità di tale trattamento.

6. Obblighi di World-Meeting

Per i trattamenti effettuati come responsabile del trattamento, World-Meeting si impegna a:

  • trattare i dati soltanto su istruzioni documentate;
  • garantire che le persone autorizzate a trattare i dati siano soggette a un obbligo di riservatezza;
  • attuare misure di sicurezza appropriate;
  • assistere ragionevolmente il Cliente nel rispondere alle richieste di esercizio dei diritti degli interessati;
  • assistere ragionevolmente il Cliente nel rispetto dei suoi obblighi relativi a sicurezza, violazioni di dati personali, valutazioni d’impatto sulla protezione dei dati e consultazione preventiva ove applicabile;
  • informare il Cliente quando un’istruzione appaia in violazione della normativa applicabile;
  • non incaricare un ulteriore sub-responsabile se non alle condizioni del presente DPA;
  • cancellare, anonimizzare o restituire i dati al termine della fornitura del Servizio, secondo le funzionalità disponibili e fatti salvi obblighi legali, controversie, prove e backup;
  • mettere a disposizione informazioni ragionevoli necessarie a dimostrare la conformità al presente DPA.

7. Obblighi del Cliente

Il Cliente si impegna a:

  • trattare i dati in modo lecito, corretto e trasparente;
  • informare partecipanti e interessati;
  • disporre di una base giuridica appropriata;
  • ottenere i consensi necessari, inclusi per determinati usi audio/video, registrazione, traduzione, sottotitoli, dati sensibili o contesti professionali specifici;
  • non utilizzare World-Meeting per trattamenti illeciti;
  • non trasmettere dati eccessivi;
  • configurare correttamente le room;
  • gestire ammissione e partecipanti;
  • rispondere alle richieste di diritti quando il Cliente è titolare del trattamento;
  • documentare i propri trattamenti;
  • effettuare una valutazione d’impatto sulla protezione dei dati se il suo uso lo richiede;
  • rispettare le leggi applicabili nei paesi dei partecipanti;
  • verificare che il Servizio soddisfi le proprie esigenze di sicurezza, riservatezza e conformità.

8. Sub-responsabili

Il Cliente autorizza World-Meeting a ricorrere a sub-responsabili necessari per fornire il Servizio.

Tali sub-responsabili possono includere, in particolare, fornitori di hosting, infrastruttura, pagamento, WebRTC, traduzione automatizzata, e-mail transazionale, sicurezza, CDN, monitoring, analytics tecnico, supporto, contabilità o servizi relativi a controversie.

Le principali categorie di fornitori e sub-responsabili sono descritte nella Politica di Riservatezza, inclusi i loro ruoli, le categorie di dati interessati, la localizzazione principale ove nota e le garanzie di trasferimento ove applicabili.

World-Meeting impone ai propri sub-responsabili obblighi di protezione dei dati sostanzialmente equivalenti a quelli del presente DPA per i trattamenti pertinenti.

World-Meeting resta responsabile verso il Cliente dell’esecuzione degli obblighi di protezione dei dati da parte dei propri sub-responsabili nella misura richiesta dalla legge applicabile.

World-Meeting può aggiungere o sostituire un sub-responsabile. Quando la modifica è sostanziale, World-Meeting può informare il Cliente aggiornando la Politica di Riservatezza o l’elenco dei fornitori, mediante avviso, e-mail o qualsiasi mezzo ragionevole. Il Cliente può opporsi per motivi legittimi di protezione dei dati entro un termine ragionevole. Se le Parti non riescono a trovare una soluzione ragionevole, il Cliente può cessare di utilizzare le funzionalità interessate o risolvere l’Ordine pertinente ove consentito dalla legge o dal contratto.

9. Trasferimenti internazionali

World-Meeting e i suoi sub-responsabili possono trattare dati nell’Unione europea, negli Stati Uniti o in altri paesi.

Quando dati personali sono trasferiti al di fuori dell’Unione europea o dello Spazio economico europeo verso un paese che non beneficia di una decisione di adeguatezza, World-Meeting attua un meccanismo di trasferimento appropriato ove richiesto, inclusi:

  • Clausole Contrattuali Standard;
  • Data Privacy Framework ove disponibile e applicabile;
  • decisione di adeguatezza;
  • misure contrattuali e tecniche aggiuntive;
  • cifratura, pseudonimizzazione o minimizzazione ove appropriate.

Il Cliente autorizza tali trasferimenti nella misura necessaria a fornire il Servizio.

10. Sicurezza

World-Meeting attua misure tecniche e organizzative appropriate al rischio, incluse a seconda della configurazione:

  • cifratura TLS in transito;
  • controllo degli accessi ai sistemi;
  • autenticazione admin;
  • archiviazione hashata di token, segreti organizer e room access token ove possibile;
  • segreti OpenAI e chiavi API conservati lato server;
  • segreti client temporanei e di breve durata;
  • separazione degli ambienti ove applicabile;
  • rate limiting;
  • protezione contro abusi;
  • logging di eventi critici;
  • minimizzazione dei dati di prova;
  • mascheramento o cifratura di alcuni dati di accesso;
  • eliminazione dei segreti negli export;
  • policy di conservazione;
  • backup e ripristino secondo l’infrastruttura;
  • monitoring e alerting;
  • accesso limitato a persone autorizzate;
  • clausole di riservatezza con persone autorizzate o fornitori pertinenti.

Il Cliente riconosce che la sicurezza dipende anche dalle proprie azioni, inclusa conservazione dei codici organizer, gestione degli inviti, approvazione dei partecipanti, sicurezza di dispositivi, reti, browser e account e-mail.

11. Violazioni di dati personali

World-Meeting informa il Cliente senza ingiustificato ritardo dopo essere venuta a conoscenza di una violazione di dati personali che riguarda dati trattati come responsabile del trattamento, quando tale notifica è richiesta dalla legge applicabile.

La notifica può includere, nella misura ragionevolmente disponibile:

  • natura della violazione;
  • categorie di dati interessati;
  • categorie di interessati coinvolti;
  • probabili conseguenze;
  • misure adottate o proposte;
  • informazioni che consentano al Cliente di rispettare i propri obblighi.

Il Cliente è responsabile della notifica all’autorità di controllo o agli interessati quando tale obbligo incombe al Cliente in qualità di titolare del trattamento.

12. Assistenza per i diritti degli interessati

Quando World-Meeting riceve una richiesta di diritti relativa a dati trattati per conto del Cliente, World-Meeting può:

  • indirizzare la persona al Cliente;
  • inoltrare la richiesta al Cliente;
  • richiedere istruzioni;
  • rispondere direttamente quando World-Meeting agisce anche come titolare del trattamento o quando richiesto dalla legge.

World-Meeting assiste ragionevolmente il Cliente, nella misura tecnicamente possibile e proporzionata, nel rispondere a richieste di accesso, rettifica, cancellazione, limitazione, opposizione o portabilità.

Possono essere addebitate spese ragionevoli se l’assistenza supera il supporto standard, salvo obbligo legale contrario.

13. Assistenza alla conformità

World-Meeting fornisce assistenza ragionevole al Cliente per:

  • sicurezza del trattamento;
  • valutazioni d’impatto sulla protezione dei dati;
  • consultazione preventiva con un’autorità di controllo;
  • richieste di informazioni relative ai sub-responsabili;
  • informazioni disponibili sulle misure tecniche e organizzative.

Tale assistenza tiene conto della natura del Servizio, delle informazioni disponibili, del ruolo di World-Meeting e dei rischi del trattamento.

14. Cancellazione e restituzione dei dati

Al termine della fornitura del Servizio, World-Meeting cancella, anonimizza o restituisce i dati personali trattati per conto del Cliente, secondo le funzionalità disponibili, la natura dei dati e i periodi di conservazione applicabili.

Alcuni dati possono essere conservati quando necessario per:

  • obblighi legali;
  • contabilità e fiscalità;
  • sicurezza;
  • prevenzione frodi;
  • controversie;
  • contestazioni di pagamento;
  • prova della fornitura del Servizio;
  • backup temporanei;
  • protezione dei diritti di World-Meeting o di terzi.

I dati conservati dopo la fine del Servizio sono limitati, protetti e utilizzati soltanto per le finalità che ne giustificano la conservazione.

15. Audit

World-Meeting mette a disposizione del Cliente informazioni ragionevoli necessarie a dimostrare la conformità al presente DPA, incluse documentazione, sintesi delle misure di sicurezza, attestazioni, risposte a questionari o informazioni sui sub-responsabili ove disponibili.

Audit in loco o test tecnici intrusivi sono possibili soltanto previo accordo scritto, perimetro ragionevole, riservatezza, preavviso sufficiente, assenza di perturbazione del Servizio e limitazione a quanto strettamente necessario.

Il Cliente non deve accedere a dati di altri clienti, segreti, informazioni di sicurezza sensibili, codice sorgente, infrastrutture condivise o informazioni riservate non necessarie.

I costi di un audit specifico possono essere a carico del Cliente, salvo diversa disposizione di legge imperativa.

16. Riservatezza

World-Meeting assicura che le persone autorizzate a trattare dati personali siano soggette a un obbligo di riservatezza contrattuale, legale o professionale appropriato.

Il Cliente si impegna inoltre a proteggere le informazioni riservate di World-Meeting, incluse architettura, misure di sicurezza, segreti, informazioni tecniche, prezzi, prove, report e documentazione non pubblica.

17. Dati californiani e altre leggi privacy statunitensi

Quando il Cliente è soggetto a una legge privacy statunitense applicabile, inclusa una legge statale sulla privacy, World-Meeting agisce, a seconda del contesto, come service provider, processor o equivalente per i dati trattati per conto del Cliente.

In tale contesto, World-Meeting si impegna, nella misura applicabile:

  • a non vendere dati personali trattati per conto del Cliente;
  • a non condividere tali dati per pubblicità comportamentale cross-context, salvo istruzione lecita del Cliente;
  • a non utilizzare tali dati per finalità diverse dalla fornitura del Servizio, sicurezza, conformità, prove o finalità autorizzate dalla legge;
  • a non combinare i dati con altri dati salvo nei casi autorizzati;
  • ad assistere ragionevolmente il Cliente con richieste di diritti applicabili.

18. Priorità

In caso di conflitto tra il presente DPA e le Condizioni di Utilizzo o le Condizioni di Vendita riguardo alla protezione dei dati personali trattati da World-Meeting come responsabile del trattamento, il presente DPA prevale.

Le Condizioni di Utilizzo e le Condizioni di Vendita restano applicabili alle materie commerciali, responsabilità, pagamento, rimborsi, controversie, proprietà intellettuale e utilizzo del Servizio.

19. Durata e cessazione

Il presente DPA si applica per la durata dell’utilizzo del Servizio da parte del Cliente e fino alla cancellazione, anonimizzazione, restituzione o scadenza dei dati personali interessati, fatti salvi obblighi legali ed esigenze probatorie.

La cessazione delle Condizioni di Utilizzo, delle Condizioni di Vendita o dell’Ordine pone fine al presente DPA per i trattamenti futuri, senza incidere sugli obblighi relativi ai dati conservati per finalità legittime o legali.

20. Legge applicabile e contatto DPA

Il presente DPA è disciplinato dal diritto francese, salvo norme imperative contrarie applicabili.

Per qualsiasi domanda relativa al presente DPA: