Homepage di Canva
  1. Home
  2. Fiducia
  3. Appendice sul trattamento dei dati

Appendice sul trattamento dei dati

Questa pagina è stata tradotta dall'AI. Anche se ci impegniamo per garantirne l'accuratezza, la traduzione potrebbe non essere perfettamente fedele all'originale. In caso di incongruenze, fa fede la versione ufficiale in inglese. Se hai dubbi o domande su questa traduzione, non esitare a contattarci.

Precedenti versioni di questo contratto e altre informative sono consultabili nei nostri Archivi delle informative(si apre in una nuova scheda o finestra).

Il presente Addendum sul trattamento dei dati ("Addendum") è complementare e fa parte dell'Accordo tra Canva e il Cliente nel relativo Accordo. La presente Appendice si applica laddove e nella misura in cui Canva agisca in qualità di Responsabile del trattamento o Fornitore di servizi (a seconda dei casi) dei Dati personali del Cliente ai sensi dell'Accordo. In caso di conflitto tra il presente Addendum e l'Accordo, il presente Addendum prevarrà nella misura di tale conflitto.

1. Definizioni e interpretazione

Nel presente Addendum, i seguenti termini avranno i seguenti significati:

"Accordo" indica i Termini di utilizzo di Canva o altro accordo tra Canva e il Cliente che disciplina l'accesso e l'utilizzo del Servizio da parte del Cliente.


Per "Leggi sulla privacy applicabili" si intendono tutte le leggi applicabili al trattamento dei Dati personali ai sensi dell'Accordo.


"Canva" indica l'entità Canva applicabile e identificata nel Contratto applicabile


"Cliente" indica l'entità o le persone identificate nel Contratto applicabile.


"Soggetto interessato" indica una persona fisica identificata o identificabile i cui Dati personali vengono elaborati.


"Leggi europee sulla privacy" indica: (i) il Regolamento 2016/679 del Parlamento europeo e del Consiglio sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati) (il "GDPR UE"); (ii) il GDPR UE come incorporato nel diritto interno del Regno Unito ai sensi della Sezione 3 dell'European Union (Withdrawal) Act 2018 (il "GDPR UK"); (iii) la Legge federale svizzera sulla protezione dei dati del 19 giugno 1992 e le sue corrispondenti ordinanze (la "DPA svizzera"); (iv) la Direttiva UE 2002/58/CE sulla privacy e le comunicazioni elettroniche; e (v) qualsiasi legge nazionale emanata ai sensi o in conformità ai punti (i) – (iv); in ogni caso come modificata, superata o sostituita di volta in volta.


"Dati personali" indica qualsiasi informazione relativa a una persona fisica identificata o identificabile o qualsiasi altra informazione definita come "dati personali" o "informazioni personali" ai sensi delle Leggi sulla privacy applicabili.


"Violazione dei dati personali" indica una violazione della sicurezza di Canva che comporta la distruzione, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso ai dati, accidentale o illecito.


"Trasferimento limitato" indica (i) laddove si applichi il GDPR dell'UE, un trasferimento di Dati personali dal SEE a un paese al di fuori del SEE che non è soggetto a una determinazione di adeguatezza da parte della Commissione europea; (ii) laddove si applichi il GDPR del Regno Unito, un trasferimento di Dati personali dal Regno Unito a qualsiasi altro paese che non si basa su regolamenti di adeguatezza ai sensi della Sezione 17A del GDPR del Regno Unito; e (iii) laddove si applichi il DPA svizzero, un trasferimento di Dati personali a un paese al di fuori della Svizzera che non è incluso nell'elenco delle giurisdizioni adeguate pubblicato dal Commissario federale svizzero per la protezione dei dati e l'informazione.


"SCC" indica le clausole contrattuali standard allegate alla Decisione (UE) 2021/914 della Commissione Europea del 4 giugno 2021(si apre in una nuova scheda o finestra), come di volta in volta modificate, sostituite o sostituite.


"Addendum per il Regno Unito" indica l'Addendum sul trasferimento internazionale dei dati (versione B1.0) emesso dall'Information Commissioner's Office ai sensi dell'articolo 119(A) del Data Protection Act 2018 del Regno Unito, e successive modifiche e integrazioni.


"Utente", salvo diversa definizione nel Contratto applicabile, indica qualsiasi individuo che il Cliente autorizza a utilizzare il Servizio.


I termini "Titolare del trattamento", "Responsabile del trattamento", "Interessato" e "trattamento" hanno il significato loro attribuito nelle Leggi sulla privacy applicabili o, se non ivi definiti, nel GDPR dell'UE e nel GDPR del Regno Unito (e "trattare", "trattamenti" e "trattato" devono essere interpretati di conseguenza) e i termini "Azienda" e "Fornitore di servizi" hanno il significato loro attribuito nel CCPA.


Tutti i termini in maiuscolo utilizzati ma non definiti nel presente Addendum avranno il significato loro attribuito nell'Accordo.


2. Trattamento dei dati personali dei clienti

2.1. Rapporto tra le parti: il Cliente è un Titolare del trattamento o un'Azienda (a seconda dei casi) dei Dati personali descritti come "Categorie di Dati personali" nell'Allegato 1.B (i "Dati personali del Cliente") e Canva tratterà i Dati personali del Cliente esclusivamente come Responsabile del trattamento o Fornitore di servizi (a seconda dei casi) per conto del Cliente. Canva e il Cliente dovranno rispettare i rispettivi obblighi ai sensi delle Leggi sulla privacy applicabili. Laddove i concetti di Titolare del trattamento e Responsabile del trattamento non siano espressamente contemplati dalle Leggi sulla privacy applicabili, gli obblighi delle parti in relazione al presente Addendum devono essere interpretati ai sensi di tali Leggi sulla privacy applicabili per allinearsi il più strettamente possibile all'ambito di tali ruoli, pur rispettando pienamente tali Leggi sulla privacy applicabili.

2.2. Limitazione delle finalità: Canva tratterà i Dati personali del Cliente: (i) per fornire e mantenere il Servizio (inclusi il monitoraggio, il mantenimento e il miglioramento della sicurezza del Servizio); (ii) per adempiere ai propri obblighi ai sensi dell'Accordo e della presente Appendice; e (iii) in conformità con le istruzioni documentate del Cliente, come stabilito nell'Accordo, nella presente Appendice e/o presentate tramite il Servizio (la "Finalità consentita"). Canva non conserverà, utilizzerà, divulgherà o tratterà in altro modo i Dati personali del Cliente per scopi diversi da quelli consentiti (inclusi i propri scopi commerciali), salvo ove diversamente richiesto da qualsiasi legge applicabile a Canva. Canva informerà immediatamente il Cliente qualora venga a conoscenza che le istruzioni di trattamento del Cliente violano le Leggi sulla privacy applicabili, ma senza l'obbligo di monitorare attivamente la conformità del Cliente alle Leggi sulla privacy applicabili.

Nella misura in cui Canva tratta i Dati personali del Cliente nell'ambito delle leggi sulla privacy degli Stati Uniti: Canva non deve (i) "vendere", "condividere" o "trattare per scopi pubblicitari mirati" i Dati personali del Cliente come tali termini sono definiti nelle leggi sulla privacy degli Stati Uniti applicabili; o (ii) combinare i Dati personali del Cliente con i dati personali che Canva riceve da o per conto di un'altra persona o persone, o raccoglie dalla propria interazione con gli Interessati, salvo nella misura consentita dall'Accordo e dalle leggi sulla privacy applicabili. Il Cliente si riserva il diritto, previa comunicazione, di adottare misure ragionevoli per: (i) garantire che Canva tratti i Dati personali del Cliente in modo coerente con le Leggi sulla privacy applicabili; e (ii) interrompere e porre rimedio all'utilizzo non autorizzato dei Dati personali del Cliente, incluso qualsiasi utilizzo dei Dati personali del Cliente non espressamente autorizzato nel Contratto o nella presente Appendice. Le parti riconoscono che il trasferimento dei Dati personali del Cliente a Canva non costituisce una "vendita" dei Dati personali del Cliente ai sensi delle Leggi sulla privacy applicabili e Canva non fornisce alcun corrispettivo monetario o di altro valore al Cliente in cambio dei Dati personali del Cliente. Canva certifica di comprendere i propri obblighi ai sensi della presente Appendice (incluse, a titolo esemplificativo ma non esaustivo, le restrizioni di cui alla Sezione 2.2) e di impegnarsi a rispettarli.

2.3. Trasferimenti internazionali: nella misura in cui Canva trasferisce i Dati personali del Cliente (o consente il trasferimento dei Dati personali del Cliente) in un paese diverso da quello in cui sono stati raccolti per la prima volta, adotterà innanzitutto le misure necessarie per garantire che il trasferimento avvenga in conformità con le Leggi sulla privacy applicabili. Tali misure possono includere (a titolo esemplificativo ma non esaustivo) il trasferimento dei Dati Personali del Cliente a un destinatario che ha sottoscritto clausole contrattuali standard adottate dalla Commissione Europea, dal Segretario di Stato o dall'Ufficio del Commissario per le informazioni del Regno Unito o dall'Autorità brasiliana per la protezione dei dati (a seconda dei casi) o il trasferimento dei Dati Personali del Cliente a un destinatario che ha sottoscritto un contratto con Canva che garantisce che i Dati Personali del Cliente saranno protetti secondo gli standard richiesti dalle Leggi sulla privacy applicabili. Canva proteggerà inoltre i Dati personali del cliente in modo da fornire garanzie complessivamente comparabili a quelle del paese in cui i Dati personali del cliente sono stati raccolti per la prima volta.

2.4. Clausole contrattuali standard: nella misura in cui il trasferimento dei Dati personali del Cliente dal Cliente a Canva comporti un Trasferimento limitato, le Clausole contrattuali standard saranno incorporate per riferimento e costituiranno parte integrante della presente Appendice con il Cliente come "esportatore di dati" e Canva come "importatore di dati". Ai fini delle Clausole contrattuali standard: (i) si applicano i termini del modulo due (da titolare a responsabile del trattamento) e i termini del modulo uno, tre e quattro sono integralmente soppressi; (ii) nella Clausola 9, si applica l'Opzione 2; (iii) nella Clausola 11, la lingua facoltativa è soppressa; (iv) nella Clausola 17, si applica l'Opzione 1 e le Clausole contrattuali standard sono disciplinate dalla legge irlandese; (v) nella Clausola 18(b), le controversie sono risolte dinanzi ai tribunali irlandesi; (vi) gli Allegati delle Clausole contrattuali standard sono compilati con le informazioni di cui agli Allegati del presente DPA; e (vii) se e nella misura in cui le Clausole contrattuali standard sono in conflitto con qualsiasi disposizione dell'Accordo (incluso il presente DPA), le Clausole contrattuali standard prevalgono nella misura di tale conflitto.

2.4.a. Trasferimenti nel Regno Unito: in relazione ai Dati personali del Cliente protetti dal GDPR del Regno Unito, le Clausole contrattuali standard (SCC) di cui alla Sezione 2.4 si applicheranno con le seguenti modifiche: (i) le SCC saranno modificate come specificato dall'Appendice del Regno Unito, che sarà incorporata per riferimento; (ii) le Tabelle da 1 a 3 nella Parte 1 dell'Appendice del Regno Unito saranno considerate completate utilizzando le informazioni contenute negli Allegati del presente DPA; (iii) la Tabella 4 nella Parte 1 dell'Appendice del Regno Unito sarà considerata completata selezionando "importatore"; e (iv) qualsiasi conflitto tra le SCC e l'Appendice del Regno Unito sarà risolto in conformità con la Sezione 10 e la Sezione 11 dell'Appendice del Regno Unito.

2.4.b. Trasferimenti svizzeri: in relazione ai Dati personali del Cliente protetti dal DPA svizzero, le SCC incorporate nella Sezione 2.4 si applicano con le seguenti modifiche: (i) i riferimenti al "Regolamento (UE) 2016/679" devono essere interpretati come riferimenti al DPA svizzero; (ii) i riferimenti a "UE", "Unione" e "Stato membro" sono sostituiti da "Svizzera"; (iv) i riferimenti all'"autorità di controllo competente" e ai "tribunali competenti" devono essere interpretati come riferimenti al "Commissario federale svizzero per la protezione dei dati e l'informazione" e ai "tribunali svizzeri competenti"; e (v) le SCC sono disciplinate dalle leggi svizzere e le controversie sono risolte dinanzi ai tribunali svizzeri competenti.

2.5. Riservatezza del trattamento: Canva garantisce che qualsiasi persona autorizzata a trattare i Dati personali del Cliente (inclusi il personale, gli agenti e i subappaltatori di Canva) (una "Persona autorizzata") sarà soggetta a un rigoroso obbligo di riservatezza (sia esso un obbligo contrattuale o legale). Canva garantisce che tutte le Persone autorizzate trattano i Dati solo se necessario per lo Scopo consentito.

2.6. Sicurezza: Canva implementerà misure tecniche e organizzative adeguate per proteggere i Dati personali del Cliente da distruzione accidentale o illecita, perdita, alterazione, divulgazione non autorizzata, accesso ai Dati personali del Cliente come descritto nell'Allegato 2 ("Misure tecniche e organizzative"). Il Cliente riconosce che Canva può aggiornare o modificare le Misure tecniche e organizzative di volta in volta pubblicandole all'URL https://www.canva.com/policies/technical-and-organisational-measures/, a condizione che tali aggiornamenti e modifiche non comportino un degrado del livello generale di sicurezza.

2.7. Sub-trattamento: il Cliente autorizza Canva a incaricare Responsabili del trattamento terzi ("Sub-responsabile/i del trattamento") di trattare i Dati personali del Cliente per lo Scopo consentito a condizione che:

(a) Canva fornisce un ragionevole preavviso di almeno 30 giorni prima della proposta di aggiunta o sostituzione di qualsiasi Sub-responsabile pubblicando i dettagli suhttps://www.canva.com/policies/subprocessors/(si apre in una nuova scheda o finestra), e fornirà al Cliente un meccanismo per ricevere notifiche di nuovi Sub-responsabili al fine di consentire al Cliente di sollevare eventuali ragionevoli obiezioni, per motivi di protezione dei dati, relative alla protezione dei Dati personali del Cliente. Il Cliente dovrà informare Canva, all'indirizzo privacy@canva.com, descrivendo la propria obiezione entro 10 giorni dalla notifica. Al ricevimento di tale obiezione, se Canva è ragionevolmente in grado di fornire il Servizio al Cliente in conformità con l'Accordo senza utilizzare il Sub-responsabile contestato e decide a sua discrezione di farlo, il Cliente non avrà ulteriori diritti ai sensi della presente disposizione in relazione all'uso proposto del Sub-responsabile. Se Canva, a sua esclusiva discrezione, richiede l'utilizzo del Sub-responsabile e non è in grado di soddisfare l'obiezione del Cliente in merito all'utilizzo proposto del Sub-responsabile nuovo o sostitutivo, il Cliente può recedere dal Modulo d'ordine applicabile a partire dalla data in cui Canva inizia a utilizzare tale Sub-responsabile nuovo o sostitutivo esclusivamente in relazione ai Servizi che utilizzeranno i Sub-responsabili nuovi proposti per il trattamento dei Dati personali del Cliente;

(b) Canva impone termini di protezione dei dati a qualsiasi Sub-responsabile del trattamento che incarica, garantendo sostanzialmente lo stesso standard di protezione fornito ai sensi della presente Appendice, e Canva rimane pienamente responsabile per qualsiasi violazione della presente Appendice causata da un atto, errore o omissione dei propri Sub-responsabili del trattamento.

Gli attuali subincaricati di Canva sono identificati all'indirizzo https://www.canva.com/policies/subprocessors/. Ai fini della Clausola 9(c) delle Clausole contrattuali standard, il Cliente riconosce che Canva potrebbe essere limitata nella divulgazione degli accordi di Sub-responsabile del trattamento al Cliente a causa di obblighi di riservatezza. Laddove Canva non possa divulgare un accordo di Sub-responsabile al Cliente, Canva fornirà tutte le informazioni (su base riservata) che può ragionevolmente fornire in relazione a tale accordo.

2.8. Cooperazione e diritti degli interessati: Canva fornirà tutta l'assistenza ragionevole e tempestiva al Cliente per consentirgli di rispondere a: (i) qualsiasi richiesta di un Interessato di esercitare uno qualsiasi dei suoi diritti ai sensi delle Leggi sulla privacy applicabili (inclusi i suoi diritti di accesso, correzione, obiezione, cancellazione e portabilità dei dati, a seconda dei casi); e (ii) qualsiasi altra corrispondenza, richiesta o reclamo ricevuto da un Interessato, autorità di regolamentazione o altra terza parte in relazione al trattamento dei Dati personali del Cliente da parte di Canva, a meno che non sia vietato dalle Leggi sulla privacy applicabili. Nel caso in cui tale richiesta, corrispondenza, domanda o reclamo venga effettuato direttamente a Canva, Canva informerà tempestivamente il Cliente fornendo tutti i dettagli dello stesso.

2.9. Valutazione d'impatto sulla protezione dei dati: Canva fornirà al Cliente tutta l'assistenza ragionevole e tempestiva di cui il Cliente potrebbe aver bisogno per adempiere all'obbligo, ai sensi delle Leggi sulla privacy applicabili, di condurre valutazioni d'impatto sulla protezione dei dati e, se necessario, di consultare l'autorità competente per la protezione dei dati.

2.10. Violazione dei dati personali: non appena viene a conoscenza di una violazione dei dati personali, Canva ne informa il Cliente senza indebito ritardo e fornisce tutte le informazioni e la collaborazione tempestive che il Cliente può ragionevolmente richiedere per adempiere ai propri obblighi di segnalazione delle violazioni dei dati ai sensi (e in conformità con le tempistiche richieste) delle Leggi sulla privacy applicabili. Canva adotterà inoltre tutte le misure e le azioni ragionevolmente necessarie per rimediare o mitigare gli effetti della violazione dei dati personali nella misura in cui questa influisca sui dati personali del cliente e terrà quest'ultimo informato di tutti gli sviluppi materiali in relazione alla violazione dei dati personali. Il Cliente non comunicherà né pubblicherà alcun avviso o ammissione di responsabilità in merito a qualsiasi Violazione dei Dati Personali che identifichi direttamente o indirettamente Canva (inclusi eventuali procedimenti legali o notifiche alle autorità di regolamentazione o agli Interessati) senza la previa approvazione di Canva, a meno che il Cliente non sia costretto a farlo ai sensi della legge applicabile. In ogni caso, il Cliente dovrà fornire a Canva un ragionevole preavviso scritto di tali comunicazioni o pubblicazioni.

2.11. Cancellazione dei dati personali del cliente: alla risoluzione o alla scadenza del Contratto, Canva distruggerà tutti i Dati personali del cliente in suo possesso o controllo, salvo nella misura necessaria per conservare i Dati personali del cliente per lo Scopo consentito o richiesto dalla legge applicabile. In ogni caso, Canva tratterà i Dati Personali del Cliente con lo stesso standard di protezione previsto dal presente Addendum fino a quando la cancellazione non sarà possibile.

2.12. Audit: il Cliente riconosce che Canva è regolarmente sottoposta ad audit da parte di revisori indipendenti di terze parti in conformità agli standard ISO 27001. Su richiesta, Canva fornirà al Cliente una copia riepilogativa dei propri rapporti di audit, i quali saranno soggetti alle disposizioni sulla riservatezza del Contratto. Canva risponderà inoltre a qualsiasi domanda scritta di verifica presentata dal Cliente, a condizione che il Cliente non eserciti questo diritto più di una volta all'anno. Il Cliente accetta di esercitare i propri diritti ai sensi della Clausola 8.9 delle Clausole Standard per i Clienti incaricando Canva di rispettare le misure di verifica descritte nella presente Sezione 2.12.

ALLEGATI

ALLEGATO I. A. ELENCO DELLE PARTI

Esportatore/i di dati:

Nome: l'entità identificata come "Cliente" nel Modulo d'ordine o il nome specificato nell'account del Cliente.

Indirizzo: l'indirizzo di fatturazione del Cliente specificato nel Modulo d'ordine o l'indirizzo specificato nell'account del Cliente.

Dati di contatto: il Nome del contatto principale, la Posizione del contatto principale e l'E-mail del contatto principale specificati nel Modulo d'ordine o i dati di contatto specificati nell'account di un Cliente.

Attività pertinenti ai dati trasferiti ai sensi delle presenti Clausole: l'esportatore di dati è un cliente dell'importatore di dati e utilizza i servizi di quest'ultimo su canva.com per creare grafici, presentazioni, poster, documenti e altri contenuti visivi.

Ruolo (titolare/responsabile): Titolare


Importatore/i di dati:

Nome: l'entità Canva identificata nel Modulo d'ordine.

Indirizzo: l'indirizzo dell'entità Canva specificato nel Modulo d'ordine.

Contatti: team legale per la privacy di Canva, legal@canva.com

Attività pertinenti ai dati trasferiti ai sensi delle presenti Clausole: l'importatore di dati gestisce una piattaforma di progettazione grafica utilizzata per creare grafici, presentazioni, poster, documenti e altri contenuti visivi.

Ruolo (titolare/responsabile): Responsabile

Allegato 1.B. DESCRIZIONE DEL TRASFERIMENTO

Categorie di interessati:

  • Utenti del Servizio ai sensi dell'Accordo tra Canva e il Cliente.
  • Soggetti terzi i cui Dati Personali sono inclusi nei Dati Personali del Cliente

Categorie di dati personali:

  • Dati personali inviati dal Cliente o dagli Utenti a Canva tramite l'utilizzo del Servizio da parte del Cliente.

Dati sensibili trasferiti (se applicabile) e restrizioni o garanzie applicate:

  • Canva non raccoglie né tratta intenzionalmente dati sensibili. Tutti i dati sensibili che il Cliente o i suoi Utenti includono nei Dati personali del Cliente sono determinati e controllati dal Cliente a sua esclusiva discrezione e saranno trattati da Canva in conformità con la presente Appendice.

Frequenza del trasferimento: continuo

Natura del trattamento: trattamento dei Dati personali del cliente per lo Scopo consentito di fornire il Servizio

Finalità del trasferimento dei dati e dell'ulteriore trattamento: trattamento dei Dati personali del cliente per la Finalità consentita.

Periodo per il quale i dati personali saranno conservati o, se ciò non è possibile, i criteri utilizzati per determinare tale periodo: i Dati personali del cliente saranno conservati per tutto il tempo necessario per lo Scopo consentito.

Allegato 1.C. AUTORITÀ DI CONTROLLO COMPETENTE

L'autorità di vigilanza dello Stato membro del SEE in cui il Cliente ha sede o, se il Cliente non ha sede nel SEE, lo Stato membro del SEE in cui ha sede il rappresentante del Cliente o in cui si trovano prevalentemente gli Utenti del Cliente.

ALLEGATO 2 - MISURE TECNICHE E ORGANIZZATIVE, COMPRESE LE MISURE TECNICHE E ORGANIZZATIVE PER GARANTIRE LA SICUREZZA DEI DATI

Consulta la nostra Dichiarazione sulle misure tecniche e organizzative(si apre in una nuova scheda o finestra).

ALLEGATO 3 – ELENCO DEI SUB-INCARICATI DEL TRATTAMENTO

Il Cliente ha autorizzato l'utilizzo dei sub-incaricati del trattamento indicati a questo URL https://www.canva.com/policies/subprocessors(si apre in una nuova scheda o finestra).


Ultimo aggiornamento: 30 ottobre 2025

Altre politiche

Terminologia della cavalleria

Termini del programma beta di Canva AI

Minori di 13 anni che utilizzano Canva Education (COPPA degli Stati Uniti) – conservazione dei dati

Termini specifici per le funzionalità

Contratto di licenza per l'utente finale della collezione Fontsmith

Termini di affinità

Accordo di licenza per i contenuti di Canva

Informativa sui cookie

Termini aggiuntivi di Canva Scuola

Criteri di utilizzo

Normativa sulla privacy

Condizioni d'uso

Normativa per i Prodotti basati su AI

Contratto di collaborazione

Vai alla fine del piè di pagina

Vai all'inizio del piè di pagina