Products ToS

Allegati tecnici

Allegati tecnici per i prodotti e servizi AccessiWay in Italia

Prodotti e Servizi:

AccessWidget

Allegati tecnici - AccessWidget

AccessPDF

Allegati tecnici - AccessPDF

Italiano

Allegato tecnico Servizio di Rimediazione PDF

Panoramica del Servizio
- AccessiWay, al fine di migliorare l’accessibilità dei siti web e supportare i Clienti nell’adeguamento alla normativa di settore, fornisce il Servizio di Rimediazione PDF (di seguito “Servizio”).
- Il Servizio è volto a trasformare i file PDF del Cliente in documenti accessibili, secondo gli standard WCAG 2.2 AA, EN 301549 e PDF/UA (di seguito definiti gli “Standard”).
- In particolare, AccessiWay mette a disposizione dei Clienti, in base alle specifiche esigenze, pacchetti di token per la rimediazione documentale.

Tipologie del Servizio

Servizio	Descrizione
PDF - 200 token	Servizio di rimediazione documentale per rendere accessibili e conformi secondo gli Standard.
PDF - 500 token	Servizio di rimediazione documentale per rendere accessibili e conformi secondo gli Standard.
PDF - 1000 token	Servizio di rimediazione documentale per rendere accessibili e conformi secondo gli Standard.
PDF - 2000 token	Servizio di rimediazione documentale per rendere accessibili e conformi secondo gli Standard.
PDF - 5000 token	Servizio di rimediazione documentale per rendere accessibili e conformi secondo gli Standard.
PDF - Soluzione personalizzata per volumi massivi (oltre 5000 token)	Soluzione personalizzata di rimediazione documentale per progetti di grandi dimensioni (oltre 5.000 pagine) volta a rendere i PDF accessibili e conformi secondo gli Standard.

Pacchetti di token per la rimediazione documentale
- AccessiWay offre ai propri Clienti pacchetti di token per la rimediazione manuale di documenti PDF, adatti alle specifiche esigenze di accessibilità.
- Ogni token rappresenta un credito che dà diritto alla rimediazione,effettuata da professionisti specializzati, di una pagina A4. I documenti vengono trattati secondo gli standard di accessibilità WCAG 2.1 AA e PDF/UA.
- Al momento dell’acquisto, il Cliente seleziona un pacchetto di token, i quali verranno scalati progressivamente da AccessiWay ogniqualvolta venga rimediato un file. I token non utilizzati entro la fine dell’anno solare saranno da considerarsi scaduti e non più utilizzabili.
- Il Cliente può inviare i PDF da sottoporre a rimediazione all’indirizzo email: pdf@accessiway.com, salvo diverse modalità concordate con il Cliente. Nel caso in cui il numero di token disponibili sia insufficiente per completare la rimediazione, AccessiWay informerà il Cliente della necessità di acquistare un pacchetto aggiuntivo.
- AccessiWay si riserva il diritto di applicare tariffe differenti, e quindi di scalare dal credito residuo un numero maggiore di un token per pagine, per documenti particolarmente complessi, come:
  - File generati tramite software di grafica
  - Riviste digitali
  - PDF contenenti molte immagini
  - Documenti ottenuti da scansioni o OCR
- Ogni variazione rispetto ai prezzi standard sarà comunicata anticipatamente, e l’intervento verrà avviato solo previa approvazione scritta del Cliente.
- Il Cliente si impegna a non inviare file contenenti dati personali o informazioni sensibili (categorie particolari di dati). Qualora ciò non fosse evitabile, è responsabilità del Cliente informare tempestivamente AccessiWay scrivendo a ufficio.legale@accessiway.com, al fine di avviare la procedura di nomina a Responsabile del Trattamento tramite un apposito template fornito da AccessiWay.
- Il Cliente non può cedere a terzi il contratto né i diritti o obblighi previsti.
- AccessiWay si riserva la facoltà di avvalersi della collaborazione di terzi per l’esecuzione delle attività di rimediazione previste.

Inglese

Technical Attachment – PDF Remediation Service

Service Overview
- AccessiWay, with the aim of improving website accessibility and supporting clients in complying with industry regulations, provides the PDF Remediation Service (hereinafter referred to as the “Service”).
- The Service is designed to convert client PDF files into accessible documents, in accordance with WCAG 2.2 AA and PDF/UA standards.
- Specifically, AccessiWay offers Clients remediation token packages tailored to their specific needs.

Types of Service

Service	Description
PDF – 200 tokens	Remediation service to make 200 PDF pages accessible and compliant with WCAG 2.2 AA and PDF/UA standards.
PDF – 500 tokens	Remediation service to make 200 PDF pages accessible and compliant with WCAG 2.2 AA and PDF/UA standards.
PDF - 1000 tokens	Remediation service to make 200 PDF pages accessible and compliant with WCAG 2.2 AA and PDF/UA standards.
PDF - 2000 tokens	Remediation service to make 200 PDF pages accessible and compliant with WCAG 2.2 AA and PDF/UA standards.
PDF - 5000 tokens	Remediation service to make 200 PDF pages accessible and compliant with WCAG 2.2 AA and PDF/UA standards.
PDF – Custom solution for high volumes (over 5000 tokens)	Customized remediation solution for large projects (over 5,000 pages) aimed at making PDF documents accessible and compliant with WCAG 2.2 AA and PDF/UA standards.

Token Packages for PDF Remediation
- AccessiWay offers Clients token packages for the manual remediation of PDF documents, tailored to specific accessibility requirements.
  - Each token represents a credit entitling the client to the remediation of one A4 page, performed by specialized professionals.
  - All documents are processed according to WCAG 2.2 AA and PDF/UA accessibility standards.
- Upon purchase, the Client selects a token package. Tokens are deducted progressively by AccessiWay each time a file is remediated. Unused tokens will expire and become invalid at the end of the calendar year.
- Clients can send the PDFs for remediation to: pdf@accessiway.com.
  If the number of available tokens is insufficient to complete the remediation, AccessiWay will inform the client of the need to purchase an additional package.
- AccessiWay reserves the right to apply different rates—and therefore deduct more than one token per page—for particularly complex documents, such as:
  - Files generated through graphic design software
  - Digital magazines
  - PDFs containing many images
  - Documents obtained from scans or OCR
- Any deviation from standard pricing will be communicated in advance, and work will only commence upon written approval from the Client.
Additional Terms
- The client commits not to send files containing personal or sensitive data (special categories of data). If this cannot be avoided, the Client must promptly notify AccessiWay by writing to legal.ita@accessiway.com, to initiate the appointment procedure for Data Processing Responsibility, using a specific template provided by AccessiWay.
- The client may not transfer the contract or any rights/obligations to third parties.
- AccessiWay reserves the right to engage third parties for the execution of remediation activities.

Academy

Allegati tecnici - Servizi di AccessiWay Academy

Italiano

Allegato tecnico Academy

Panoramica del Servizio
- AccessiWay Academy è il servizio di formazione strutturata erogata in modalità frontale (live), ideata per aumentare le competenze in materia di accessibilità digitale all’interno delle organizzazioni.

Tipologie di Servizi

Servizio	Descrizione
Academy – 20 seats	Pacchetto che include la partecipazione di 20 persone a corsi formativi erogati da AccessiWay Academy.
Academy – 50 seats	Pacchetto che include la partecipazione di 50 persone a corsi formativi erogati da AccessiWay Academy.
Academy – 100 seats	Pacchetto che include la partecipazione di 100 persone a corsi formativi erogati da AccessiWay Academy..
Academy – seat	Partecipazione di una persona ad un corso formativo erogato da AccessiWay Academy.

Limitazioni
- Il servizio Academy richiede un numero minimo di 3 partecipanti (3 seat) per ciascun corso. In assenza di tale requisito minimo, il corso non potrà essere attivato.

Inglese

Technical Attachment - Academy

Overview of Services
- AccessiWay Academy is a structured training service delivered live, designed to enhance digital accessibility skills within organizations.

. Types of Services

Service	Description
Academy – 20 Seats	Package that includes participation of 20 individuals in training courses delivered by AccessiWay Academy.
Academy – 50 Seats	Package that includes participation of 50 individuals in training courses delivered by AccessiWay Academy.
Academy – 100 Seats	Package that includes participation of 100 individuals in training courses delivered by AccessiWay Academy.
Academy – Seat	Participation of one individual in a training course delivered by AccessiWay Academy.

Limitations
- The Academy service requires a minimum of 3 participants (3 seats) per course. If this minimum requirement is not met, the course cannot be activated.

AccessibilityNow

Allegati tecnici - Servizi di AccessiWay

Italiano

Allegato tecnico Servizio di AccessibilityNow®

Panoramica del Servizio

- AccessiWay, con l’obiettivo di migliorare l’accessibilità dei siti web e supportare i propri Clienti nell’adeguamento alla normativa vigente, offre il servizio AccessibilityNow® (di seguito anche il “Servizio”).
- Il Servizio consente la trasformazione dei file PDF dei Clienti in documenti accessibili, conformi agli standard WCAG 2.2 livello AA, EN 301549 e PDF/UA (di seguito definiti gli “Standard”).
- AccessiWay rende disponibile il Servizio tramite la concessione in licenza d’uso di un software sviluppato da terze parti. In particolare, la soluzione è prodotta da Crawford Technologies Inc. e consente l’automazione del tagging dei documenti PDF, garantendone l’accessibilità secondo gli Standard.
- Il Servizio si configura come una piattaforma software modulare, progettata per automatizzare i processi di accessibilità documentale. È pensata per integrarsi in ambienti IT eterogenei, adattandosi a flussi operativi sia del settore pubblico sia di quello privato, ed è adatta a organizzazioni di qualsiasi dimensione.
- Grazie all’impiego di tecnologie di intelligenza artificiale e strumenti di automazione, la piattaforma è in grado di gestire sia documenti transazionali ad alto volume sia contenuti statici, coprendo l’intero ciclo di vita del documento: dalla fase di elaborazione fino all’erogazione in formato accessibile.
- Disclaimer: Il Cliente riconosce che l’adesione al Servizio e la concessione della licenza non comporta, in alcun modo, il trasferimento di diritti di proprietà intellettuale relativi al Software utilizzato.
- Per ogni altra questione non espressamente prevista in questa sezione, si applicano le disposizioni del CRAWFORD TECHNOLOGIES INC. MASTER SOFTWARE LICENSE che il Cliente dichiara espressamente di accettare.
  - questo servizio non costituisce una consulenza legale, ma un mero supporto al cliente nel mantenimento della conformità a lungo termine. In particolare comprende:
    - assistenza nella risposta da parte del cliente ai feedback degli utenti;
    - supporto nella stesura di clausole contrattuali, in materia di accessibilità, da inserire all’interno degli accordi con i fornitori del Cliente;
    - consulenza sulle attività di formazione opportune e pertinenti alle attività del Cliente;
    - pianificazione di una roadmap sull'accessibilità.

Tipologie del Servizio

Servizio	Descrizione
AccessibilityNow® Installation	Configurazione del software e onboarding. Il servizio si svolge una volta soltanto e non è soggetto a costi ricorrenti.
AccessibilityNow® Transactional	Strumento di conversione automatizzata basato su regole che applica tag ai contenuti senza modificare le applicazioni sorgente. Supporta più flussi di stampa e può essere integrato in flussi batch e dinamici. Sono disponibili tre differenti licenze: AccessibilityNow® License Volume Licenza basata sul volume. Limite annuale con possibilità di upgrade. Conteggio tramite license server. AccessibilityNow® License Enterprise Licenza basata sul numero di clienti finali. Non disponibile per fornitori di servizi. Nessuna limitazione su volume o hardware. Opzioni cloud e on-premise. Durata standard 3 anni, pagamento annuale (OpEx). Manutenzione annuale inclusa. AccessibilityNow® License Term Licenza basata su server/core. Fissata per hostname o indirizzo IP. Prezzo per 4 core per server/VM, scalabile. Nessuna limitazione su volume o clienti finali. Durata standard 3 anni, pagamento annuale (OpEx). Manutenzione annuale inclusa.
AccessibilityNow® Designer	Interfaccia grafica su workstation per configurare applicazioni basate su regole. Licenza annuale per singola postazione. È possibile rendere la licenza concorrente (non legata a un singolo PC) aggiungendo il 50% del costo.
AccessibilityNow® Gateway	Soluzione cloud-first per la conversione in tempo reale e su richiesta dei documenti in formati accessibili. Si integra con sistemi ECM e archivi tramite API REST. Compatibile con AccessibilityNow® Transactional. * Questo prodotto può essere installato on-premise, su cloud privato o completamente in hosting.

Inglese

Technical Attachment – AccessibilityNow® Service

Service Overview

- AccessiWay, with the goal of improving website accessibility and supporting its clients in complying with current regulations, offers the AccessibilityNow® service (hereinafter also referred to as the “Service”).
- The Service enables the transformation of clients’ PDF files into accessible documents, compliant with WCAG 2.2 AA and PDF/UA standards.
- AccessiWay provides the Service through the licensed use of third-party software. Specifically, the solution is developed by Crawford Technologies Inc., and enables automated tagging of PDF documents to ensure accessibility according to major international standards.
- The Service is delivered as a modular software platform, designed to automate document accessibility processes. It is built to integrate into heterogeneous IT environments, adapting to both public and private sector operational workflows, and is suitable for organizations of any size.
- Leveraging artificial intelligence technologies and automation tools, the platform can handle both high-volume transactional documents and static content, covering the entire document lifecycle—from processing to delivery in an accessible format.
- Among its features is real-time communication support with end users, regardless of language, dialect, disability, or geographic location, through modules dedicated to accessible multichannel interaction.

Disclaimer:

The Client acknowledges that subscribing to the Service and obtaining the license does not imply any transfer of intellectual property rights related to the Software used.

All other matters not expressly outlined in this section are governed by the Crawford Technologies Inc. Master Software License Agreement, which the Client expressly agrees to

Tipologie del Servizio

Service	Description
AccessibilityNow® Installation	One-time configuration of the software and onboarding. This service is performed only once and is not subject to recurring fees.
AccessibilityNow® Transactional	An automated rule-based conversion tool that applies tagging to content without altering source applications. It supports multiple print streams and can be integrated into both batch and dynamic workflows. Three licensing options are available: AccessibilityNow® License Volume Volume-based license. Annual limit, upgradeable. Page count tracked via license server. No restrictions on servers/cores or client endpoints. Available for cloud or on-premise deployment. Standard duration: 3 years with annual payments (OpEx). Annual maintenance included. AccessibilityNow® License Enterprise License based on the number of end clients. Not available to service providers. No limits on volume or hardware. Available for cloud or on-premise deployment. Standard duration: 3 years with annual payments (OpEx). Annual maintenance included. AccessibilityNow® License Term License based on server/core. Bound to a hostname or IP address. Priced for 4 cores per server/VM, scalable. No volume or client limits. Standard duration: 3 years with annual payments (OpEx) Annual maintenance included.
AccessibilityNow® Designer	Graphical user interface (GUI) for configuring rule-based applications. Annual license for a single workstation. Can be converted into a concurrent license (not tied to a single PC) for an additional 50% of the base cost
AccessibilityNow® Gateway	Cloud-first solution for real-time and on-demand document conversion into accessible formats. Integrates with ECM systems and archives via REST API. Compatible with AccessibilityNow® Transactional. Deployment options: on-premise, private cloud, or fully hosted.

Platform

Allegati tecnici - Accessiway Platform

Italiano

Allegato tecnico Servizio Accessiway Platform

Il presente documento descrive le caratteristiche tecniche e funzionali di Accessiway Platform (di seguito "Accessiway Platform"), i pacchetti disponibili e i servizi inclusi in ciascun livello di abbonamento.

Panoramica di Panoramica di Accessiway Platform

- Cos'è Accessiway Platform
  - Accessiway eroga i propri servizi di accessibilità digitale attraverso Accessiway Platform (di seguito "Accessiway Platform") accessibile via web. Accessiway Platform rappresenta l'evoluzione del modello di erogazione dei servizi: da un approccio basato su report statici (PDF, Excel) a un sistema dinamico, interattivo e continuamente aggiornato che supporta l'intero ciclo di vita dell'accessibilità digitale.
- Il Modello di Erogazione
  - Accessiway Platform adotta un modello Platform-as-a-Service (PaaS) con abbonamento annuale rinnovabile. I risultati di ogni attività di audit vengono caricati direttamente in Accessiway Platform, rendendoli immediatamente accessibili al Cliente attraverso una dashboard interattiva. Questo approccio elimina la necessità di scambio di documenti statici e consente una gestione continua e strutturata del programma di accessibilità. Le funzionalità della Accessiway Platform si differenziano in base al pacchetto scelto dal cliente.

I Pacchetti di Accessiway Platform

Struttura dei Pacchetti
- Accessiway Platform è disponibile in tre livelli di abbonamento annuale:
  - Bronze;
  - Silver;
  - Gold.
- Ciascun pacchetto è progettato per rispondere a esigenze di supporto e maturità operativa differenti. Ogni livello è una soluzione completa e autonoma e i tier sono cumulativi:
  - Silver include tutte le funzionalità di Bronze;
  - Gold include tutte le funzionalità di Silver e Bronze.
Descrizione dei Pacchetti
- Pacchetto Bronze:
  - Il pacchetto Bronze è pensato per chi si avvicina per la prima volta al tema dell'accessibilità digitale e desidera una valutazione iniziale del proprio sito web. Include un audit leggero per identificare le principali criticità, la redazione di un Accessibility Statement e la verifica di fino a 10 template. Le soluzioni di remediation fornite si basano sulla descrizione dei problemi rilevati accompagnata dalle linee guida di base W3C, offrendo un punto di partenza solido per intraprendere il percorso di conformità. Il pacchetto include inoltre la gestione degli utenti e l'autenticazione a due fattori (2FA) per garantire la sicurezza della piattaforma.
- Pacchetto Silver:
  - Il pacchetto Silver è la scelta ideale per le organizzazioni che necessitano di un'analisi completa e di un supporto più strutturato. Prevede un audit completo del sito, la redazione del Accessibility Statement e la verifica di 10 template, con soluzioni di remediation redatte da esperti che forniscono suggerimenti tecnici precisi e pratici. Rispetto al Bronze, il pacchetto Silver aggiunge la Touchpoint Overview per una visione d'insieme del percorso utente, l'integrazione con Jira per la gestione dei ticket di accessibilità, 1 ora di supporto diretto con un esperto, l'Accessibility Badge e un supporto legale standard in caso di contenziosi. Tutto questo rende il pacchetto Silver la soluzione più equilibrata per chi cerca qualità e completezza a un costo contenuto.
- Pacchetto Gold:
  - Il pacchetto Gold è la soluzione premium progettata per le realtà che puntano all'eccellenza in materia di accessibilità e necessitano del massimo livello di copertura e supporto. Include un audit completo su 25 template, la possibilità di re-test (1 per touchpoint) per verificare l'effettivo impatto delle correzioni apportate, e soluzioni di remediation expert-written per ogni problema rilevato. In aggiunta a tutte le funzionalità del pacchetto Silver, il Gold include la Company Overview per una panoramica aziendale dell'accessibilità, 3 ore di supporto dedicato con esperti del settore e un supporto legale Premium in caso di contenzioso. È la scelta ideale per grandi organizzazioni, enti pubblici o aziende soggette a obblighi normativi che richiedono la massima garanzia di conformità e assistenza continuativa.
Funzionalità Incluse per Pacchetto
- Le tabelle seguenti dettagliano le funzionalità incluse in ciascun pacchetto, organizzate per area funzionale. La disponibilità è indicata con ✓ (incluso) o — (non incluso nel pacchetto).

Feature / Capability	Bronze	Silver	Gold
Audit scope	Basic light audit	Full audit	Full audit
Accessibility statement / ACR	✓	✓	✓
Template audit	10 templates	10 templates	25 templates
Retest	—	—	✓ (1 per touchpoint)
Remediation solutions	Issue description + Basic W3C Guidance	Expert-written fix suggestions	Expert-written fix suggestions
Company Overview	—	—	✓
Touchpoint Overview	—	✓	✓
Jira Integration	—	✓	✓
2FA	✓	✓	✓
User Management System	✓	✓	✓
Expert support	—	✓ (1H)	✓ (3H)
Accessibility Badge	—	✓	✓
Litigation support	—	Standard litigation support	Premium Litigation Support

Supporto specialistico in caso di Contenziosi in USA (Litigation Support)
- Accessiway, mediante lo studio legale Blank Rome LLP, offre un servizio di supporto specialistico e legale, nel caso in cui il cliente riceva un reclamo da parte degli utenti o una segnalazione da parte delle autorità di vigilanza, disponibile nei pacchetti Silver e Gold. Il servizio si articola in due livelli di copertura.
  - Livello Standard - Silver
    - Il servizio include:
      - Consulenza iniziale gratuita (30 minuti) con l'Avv. Martin Krezalek di Blank Rome LLP, specializzato nella difesa in materia ADA a New York;
      - Audit manuale esperto di accessibilità, finalizzato a valutare nel merito le rivendicazioni del ricorrente;
      - Piano di remediation personalizzato, con indicazione delle priorità di intervento;
      - Supporto all'implementazione delle correzioni di accessibilità;
      - Documentazione tecnica difensiva specifica per il caso;
      - Supporto tecnico continuativo per tutta la durata del procedimento.
    - Qualora il Cliente desideri avvalersi dell'Avv. Krezalek o del suo team oltre la consulenza iniziale gratuita, il rapporto professionale si instaura direttamente tra le parti tramite un separato contratto di incarico.
      Accessiway faciliterà l'introduzione e garantisce condizioni tariffarie agevolate riservate ai clienti provenienti da referral Accessiway.
    - Il Cliente resta il solo responsabile del pagamento integrale dei compensi legali e di eventuali importi derivanti da accordi transattivi.
      Accessiway faciliterà l'introduzione e garantisce condizioni tariffarie agevolate riservate ai clienti provenienti da referral Accessiway.
  - Disclaimer
    - Gli obblighi di Accessiway si limitano esclusivamente al supporto tecnico. Accessiway non fornisce consulenza legale e non assume alcuna responsabilità per le attività svolte dall'Avv. Krezalek o dal suo team.
    - Il rapporto con il legale costituisce una relazione diretta e autonoma tra il Cliente e Blank Rome LLP. Accessiway non è parte della lettera di incarico e non risponde in alcun modo degli esiti legali del procedimento. Tutti gli importi economici dovuti per le attività dell’Avv. Krezalek sono a totale carico del Cliente.
  - Livello Premium - Gold
    - Il livello Gold include tutti i servizi del livello Silver e aggiunge la copertura integrale degli onorari dell'Avv. Krezalek per l'attività professionale di supporto al Cliente nelle fasi di negoziazione e risoluzione stragiudiziale del contenzioso, fino a un massimo di $3.000,00.
    - Esclusioni
      - La copertura non si estende a:
        Importi risarcitori e transattivi. Le somme dovute a titolo di risarcimento del danno o in esecuzione di un accordo transattivo restano in ogni caso a esclusivo carico del Cliente.
        Attività giudiziale. La copertura è limitata alle attività necessarie per la definizione stragiudiziale della controversia. I costi legali derivanti da eventuali fasi giudiziali non sono inclusi.
        Casi di gestione stragiudiziale non percorribile. La copertura non si applica nei casi in cui il legale incaricato valuti come improbabile la rinuncia al ricorso da parte del reclamante, ovvero nei casi in cui la definizione stragiudiziale richieda un impegno professionale sproporzionato rispetto ai limiti della presente copertura.
Specifiche Tecniche e Obblighi del Cliente
- Requisiti di Accesso
  - Per consentire la corretta erogazione dei servizi, il Cliente si impegna a:
    - garantire agli esperti Accessiway l'accesso a tutte le aree del sito o dell'applicazione soggette ad audit, incluse le sezioni protette da autenticazione, fornendo preventivamente le credenziali di test necessarie;
    - designare almeno un referente tecnico interno (Account Owner) responsabile della gestione degli accessi alla piattaforma Accessiway e del coordinamento con il team Accessiway.
- Responsabilità di Implementazione
  - Il Cliente è il solo responsabile dell'implementazione delle correzioni di accessibilità all'interno del proprio ambiente tecnologico. Accessiway fornisce le indicazioni tecniche e il supporto alla rimediazione tramite la propria piattaforma, ma non interviene direttamente sul codice sorgente del Cliente, salvo diverso accordo scritto tra le parti.
- Aggiornamento delle Informazioni e Gestione degli Accessi
  - Il Cliente si impegna a:
    - mantenere aggiornate le informazioni del proprio account sulla piattaforma Accessiway;
    - notificare tempestivamente Accessiway in caso di modifiche rilevanti al sito o all'applicazione che possano incidere sull'ambito o sulla continuità dei servizi erogati;
    - garantire il corretto utilizzo delle credenziali di accesso alla piattaforma e la gestione responsabile dei permessi assegnati agli utenti invitati.
Evoluzione della Piattaforma
- Accessiway si riserva il diritto di aggiornare, modificare o introdurre nuove funzionalità sulla propria piattaforma nell'ambito della normale attività di sviluppo e miglioramento del servizio. Tali aggiornamenti potranno essere rilasciati senza preavviso, a condizione che non comportino una riduzione delle funzionalità esistenti né un peggioramento dell'esperienza d'uso per il Cliente e non richiederanno una nuova sottoscrizione di contratto. Nel caso in cui un aggiornamento previsto possa incidere in modo significativo sulle funzionalità attualmente in uso, Accessiway si impegna a darne comunicazione al Cliente con ragionevole anticipo.

Allegato Service Level Agreement

- Ambito dell’accordo
  - Il presente SLA si applica esclusivamente al pacchetto Gold, come descritto nel presente Allegato tecnico.
- Condizioni di presa in carico
  - I lavori saranno avviati esclusivamente a seguito del completamento delle attività di setup (“Attività di Setup”) da parte del Cliente. Il termine di consegna decorrerà dalla data in cui Accessiway avrà ricevuto tutto quanto necessario e sarà nelle condizioni operative di avviare i lavori, indipendentemente dalla data di firma del contratto o di emissione dell'ordine.
    - Per "Attività di Setup" si intende la messa a disposizione, da parte del Cliente, dei seguenti elementi, ove applicabile in base alla natura del servizio e alla configurazione del progetto:
      - Accesso agli ambienti di riferimento (produzione e/o staging), comprensivi di eventuali credenziali, certificati o configurazioni VPN;
      - Referente tecnico disponibile a rispondere a eventuali richieste di chiarimento durante lo svolgimento dell'audit;
      - Inventario dei touchpoint da sottoporre ad audit (elenco delle pagine, flussi e componenti inclusi nel perimetro);
      - Eventuali vincoli o restrizioni noti sull'ambiente (es. firewall, whitelist IP, ambienti protetti da autenticazione).
    - Il Cliente è tenuto a cooperare con Accessiway affinché le Attività di Setup possano essere portate a compimento.
    - Qualora ciò non dovesse accadere Accessiway si riserva di sospendere o posticipare l'avvio dei lavori, comunicandone le ragioni al Cliente. Il tempo intercorso tra la richiesta di completamento del setup e la sua effettiva risoluzione non sarà computato nei termini di consegna.
  - Tempo massimo di setup
    - Accessiway dedicherà alle Attività di Setup un massimo di 1 ora, non decurtata dalle ore di Expert Time. Qualora le attività di setup richiedessero un tempo superiore per cause imputabili al Cliente, le ore eccedenti saranno scalate dalle ore di Expert Time residue.
    - Qualora le ore di Expert Time residue previste nel Contratto non fossero sufficienti per la gestione delle Attività di Setup, le ore aggiuntive verranno consuntivate e fatturate secondo quanto indicato nel Contratto. Lo stesso vale per le eventuali spese di trasferta.
- Livelli di servizio (SLA)
  - Audit di accessibilità
    - Tempo di consegna: entro 21 giorni lavorativi dall'avvio effettivo dei lavori.
  - Retesting
    - Entro 21 giorni lavorativi dalla ricezione delle correzioni implementate dal Cliente.
  - Accessibility statement
    - Entro 21 giorni lavorativi dalla consegna del report di audit definitivo.
  - Litigation Support
    - Accessiway confermerà la presa in carico della segnalazione entro la stessa giornata lavorativa in cui perviene, se ricevuta entro le ore 15:00 CET. Le segnalazioni pervenute oltre tale orario saranno prese in carico entro la giornata lavorativa successiva.
    - I tempi di gestione e risoluzione dipendono da soggetti terzi (legali e controparte) e non sono soggetti a SLA da parte di Accessiway.
    - Il servizio di Litigation Support non comprende:
      - Attività di sviluppo o implementazione delle correzioni;
      - Supporto su touchpoint non inclusi nel perimetro dell'audit originale;
      - Assistenza su modifiche apportate al sito successivamente alla consegna del report di audit.
  - Supporto tecnico (Expert Time – fino a 3 ore)
    - L'Expert Time è un servizio di supporto tecnico e operativo orario, erogato da un Accessibility Expert di Accessiway attraverso videochiamata e/o via email, chat e/o tramite sistema ticketing su tematiche concordate con il Cliente.
    - L'utilizzo delle ore è tracciato da Accessiway e comunicato al Cliente su richiesta. Le ore non utilizzate entro la scadenza del contratto non sono cumulabili né rimborsabili. In caso di esaurimento anticipato delle ore, eventuali attività aggiuntive saranno quotate e concordate separatamente.
- Project Management
  - Per i pacchetti Gold è previsto un referente di Project Management dedicato, responsabile del coordinamento operativo del progetto e del mantenimento della relazione con il Cliente durante l'intero ciclo di vita del servizio.
  - Il PM si occupa di:
    - Monitorare l'avanzamento delle attività e il rispetto delle milestone concordate;
    - Coordinare le comunicazioni tra il Cliente e il team tecnico di Accessiway;
    - Segnalare tempestivamente eventuali criticità o ritardi;
    - Gestire le richieste operative del Cliente durante lo svolgimento del progetto.
  - Tempo di risposta: il PM garantisce una risposta alle richieste del Cliente entro la stessa giornata lavorativa in cui la comunicazione perviene, se ricevuta entro le ore 15:00 CET. Le comunicazioni ricevute oltre tale orario saranno evase entro la giornata lavorativa successiva.
  - Il servizio di PM non comprende attività di consulenza tecnica approfondita, che rientrano invece nell'Expert Time, né attività di governance tecnica, disciplinate dalla sezione 3.5.
- Comunicazione dei ritardi
  - In caso di impossibilità a rispettare i termini indicati per cause interne ad Accessiway, il PM comunicherà tempestivamente al Cliente la nuova stima di consegna con motivazione del ritardo, prima della scadenza del termine originario.
- Limitazione di responsabilità – Falsi positivi e perimetro dell'audit
  - L'audit viene condotto secondo le metodologie e gli standard tecnici vigenti (es. WCAG 2.1/2.2) alla data di esecuzione, applicando un approccio combinato di verifica automatica e manuale. I risultati rappresentano una valutazione tecnica effettuata in un determinato momento e su un perimetro definito: non costituiscono una garanzia assoluta di conformità legale né una certificazione.
  - Accessiway non potrà essere ritenuta responsabile per:
    - Falsi positivi e difformità tra strumenti: i risultati dell'audit sono prodotti attraverso una combinazione di strumenti automatici e verifica manuale specifici della metodologia di Accessiway. Strumenti di analisi diversi possono rilevare insiemi di non conformità differenti, senza che ciò implichi un errore da parte di Accessiway. Il Cliente prende atto che non esiste uno standard universale di output tra i diversi tool di verifica dell'accessibilità e che eventuali difformità rispetto a verifiche condotte con strumenti terzi e/o differenti non costituiscono di per sé motivo di contestazione dei risultati consegnati. Si precisa inoltre che l'audit esprime una valutazione tecnica basata sulle evidenze disponibili al momento dell'analisi con il giudizio professionale dell'esperto incaricato. Taluni criteri di conformità alle WCAG e alle normative applicabili richiedono infatti un'interpretazione tecnica che può variare legittimamente tra professionisti del settore. Pertanto, valutazioni difformi espresse da soggetti terzi non costituiscono di per sé motivo di contestazione, a condizione che le conclusioni di Accessiway siano adeguatamente motivate e coerenti con la metodologia adottata.;
    - Contenuti dinamici e generati dagli utenti: elementi del sito che variano nel tempo o che sono prodotti dagli utenti finali e non direttamente gestibili dal Cliente;
    - Variazioni normative: aggiornamenti a leggi, regolamenti o linee guida intervenuti successivamente alla data di consegna del report;
    - Modifiche post-audit: qualsiasi variazione apportata al sito dal Cliente dopo la consegna del report che possa alterare, invalidare o contraddire le risultanze dell'analisi;
    - Ambienti non inclusi nel perimetro: pagine, flussi o componenti non espressamente indicati nell'inventario dei touchpoint concordato in fase di kickoff.

Inglese

Technical Annex

This document describes the technical and functional characteristics of Accessiway Platform (hereinafter "Accessiway Platform"), the available packages, and the services included in each subscription tier.

Accessiway Platform overview

- What is Accessiway Platform
  - Accessiway delivers its digital accessibility services through Accessiway Platform, accessible via web. Accessiway Platform represents the evolution of our service delivery model: from a static-document approach (PDF, Excel) to a dynamic, interactive, and continuously updated system that supports the entire digital accessibility lifecycle.
- The delivery model
  - Accessiway Platform uses a Platform-as-a-Service (PaaS) model with an annual renewable subscription. The results of every audit activity are uploaded directly to Accessiway Platform, making them immediately accessible to the Customer through an interactive dashboard. This approach eliminates the need to exchange static documents and enables continuous, structured management of your accessibility programme. The features available in Accessiway Platform vary depending on the package chosen by the Customer.

Accessiway Platform packages

Package structure
- Accessiway Platform is available in three annual subscription tiers:
  - Bronze;
  - Silver;
  - Gold.
- Each package is designed to meet different levels of support and operational maturity. Every tier is a complete, standalone solution, and the tiers are cumulative:
  - Silver includes all Bronze features.
  - Gold includes all Silver and Bronze features.
Package descriptions
- Bronze package:
  - The Bronze package is designed for organisations taking their first steps in digital accessibility and looking for an initial evaluation of their website. It includes a light audit to identify the main issues, the drafting of an Accessibility Statement, and the review of up to 10 templates. The remediation solutions provided are based on issue descriptions accompanied by basic Web Content Accessibility Guidelines (WCAG) guidance, offering a solid starting point for beginning the compliance journey. The package also includes user management and two-factor authentication (2FA) to keep the platform secure.
- Silver package:
  - The Silver package is the ideal choice for organisations that need a comprehensive analysis and more structured support. It includes a full site audit, the drafting of the Accessibility Statement, and the review of 10 templates, with remediation solutions written by experts that provide precise, actionable technical guidance. Compared to Bronze, Silver adds the Touchpoint Overview for a complete view of the user journey, Jira integration for managing accessibility tickets, one hour of direct support with an expert, the Accessibility Badge, and standard legal support in the event of a dispute. All of this makes Silver the most balanced solution for those looking for quality and completeness at a competitive price.
- Gold package:
  - The Gold package is the premium solution designed for organisations that aim for excellence in accessibility and need the highest level of coverage and support. It includes a full audit across 25 templates, the option to retest (one per touchpoint) to verify the actual impact of the corrections made, and expert-written remediation solutions for every issue identified. In addition to all Silver features, Gold includes the Company Overview for an organisation-wide accessibility snapshot, three hours of dedicated support with accessibility specialists, and premium legal support in the event of a dispute. It's the right choice for large organisations, public bodies, or companies subject to regulatory obligations that require the highest level of compliance assurance and ongoing assistance.
Features included by package
- The tables below detail the features included in each package, organised by functional area. Availability is indicated with ✓ (included) or — (not included in the package).

Feature / Capability	Bronze	Silver	Gold
Audit scope	Basic light audit	Full audit	Full audit
Accessibility statement / ACR	✓	✓	✓
Template audit	10 templates	10 templates	25 templates
Retest	—	—	✓ (1 per touchpoint)
Remediation solutions	Issue description + Basic W3C Guidance	Expert-written fix suggestions	Expert-written fix suggestions
Company Overview	—	—	✓
Touchpoint Overview	—	✓	✓
Jira Integration	—	✓	✓
2FA	✓	✓	✓
User Management System	✓	✓	✓
Expert support	—	✓ (1H)	✓ (3H)
Accessibility Badge	—	✓	✓
Litigation support	—	Standard litigation support	Premium Litigation Support

Specialist support in US litigation (Litigation Support)
- Accessiway, through the law firm Blank Rome LLP, offers a specialist legal support service for Customers who receive a complaint from users or a notification from supervisory authorities. This service is available in the Silver and Gold packages and is structured across two levels of coverage.
  - Standard level — Silver
    - The service includes:
      - A free initial consultation (30 minutes) with Attorney Martin Krezalek of Blank Rome LLP, a specialist in ADA defence in New York.
      - An expert manual accessibility audit, aimed at evaluating the merits of the claimant's allegations.
      - A tailored remediation plan, with prioritised action items.
      - Support for implementing accessibility fixes.
      - Case-specific technical defence documentation.
      - Ongoing technical support throughout the duration of the proceedings.
    - Should the Customer wish to engage Attorney Krezalek or his team beyond the free initial consultation, the professional relationship is established directly between the parties through a separate engagement letter. Accessiway will facilitate the introduction and ensures preferential fee conditions reserved for clients referred through Accessiway.
    - The Customer remains solely responsible for the full payment of legal fees and any amounts arising from settlement agreements.
  - Disclaimer
    - Accessiway's obligations are limited exclusively to technical support. Accessiway does not provide legal advice and assumes no responsibility for the activities carried out by Attorney Krezalek or his team.
    - The relationship with the attorney constitutes a direct and independent relationship between the Customer and Blank Rome LLP. Accessiway is not a party to the engagement letter and bears no responsibility whatsoever for the legal outcomes of the proceedings. All fees due for Attorney Krezalek's activities are entirely at the Customer's expense.
  - Premium level — Gold
    - The Gold level includes all Standard level services and adds full coverage of Attorney Krezalek's fees for professional support to the Customer during the negotiation and out-of-court resolution phases of the dispute, up to a maximum of $3,000.00.
    - Exclusions
      - The coverage does not include:
        Settlement and damages amounts. Any amounts due as damages or under a settlement agreement remain entirely the Customer's responsibility.
        Judicial proceedings. Coverage is limited to activities required for out-of-court resolution of the dispute. Legal costs arising from any court proceedings are not included.
        Cases where out-of-court resolution is not viable. Coverage does not apply in cases where the appointed attorney considers it unlikely that the claimant will withdraw their claim, or where out-of-court resolution would require a disproportionate professional effort relative to the limits of this coverage.
Technical specifications and Customer obligations
- Access requirements
  - To enable the correct delivery of services, the Customer agrees to:
    - Grant Accessiway's experts access to all areas of the website or application subject to audit, including authentication-protected sections, by providing the necessary test credentials in advance.
    - Designate at least one internal technical contact (Account Owner) responsible for managing access to the Accessiway platform and coordinating with the Accessiway team.
- Implementation responsibilities
  - The Customer is solely responsible for implementing accessibility fixes within their own technology environment. Accessiway provides technical guidance and remediation support through its platform, but does not intervene directly on the Customer's source code unless otherwise agreed in writing between the parties.
- Keeping information up to date and managing access
  - The Customer agrees to:
    - Keep their account information on the Accessiway platform up to date.
    - Notify Accessiway promptly of any significant changes to the website or application that may affect the scope or continuity of the services provided.
    - Ensure the correct use of platform access credentials and the responsible management of permissions assigned to invited users.
Platform evolution
- Accessiway reserves the right to update, modify, or introduce new features to its platform as part of its normal development and service improvement activities. Such updates may be released without prior notice, provided they do not reduce existing features or worsen the Customer's experience, and will not require a new contract to be signed. Where a planned update is expected to significantly affect features currently in use, Accessiway will communicate this to the Customer with reasonable advance notice.

Annex Service Level Agreement

- Scope of the agreement
  - This SLA applies exclusively to the Gold package, as described in this Technical Annex.
- Onboarding conditions
  - Work will begin only once the Customer has completed the setup activities ("Setup Activities"). The delivery timeline starts from the date on which Accessiway has received everything it needs and is in a position to begin work, regardless of the contract signature date or order issuance date.
    - "Setup Activities" means the Customer making the following available, where applicable based on the nature of the service and project configuration:
      - Access to the relevant environments (production and/or staging), including any credentials, certificates, or VPN configurations.
      - A technical contact available to respond to any clarification requests during the audit.
      - A touchpoint inventory to be audited (list of pages, flows, and components included in scope).
      - Any known constraints or restrictions on the environment (e.g., firewalls, IP allowlists, authentication-protected environments).
    - The Customer is required to cooperate with Accessiway to ensure the Setup Activities are completed. Should this not happen, Accessiway reserves the right to suspend or postpone the start of work, informing the Customer of the reasons. The time elapsed between the request to complete setup and its actual resolution will not count toward the delivery timeline.
  - Maximum setup time
    - Accessiway will dedicate a maximum of one hour to Setup Activities, which will not be deducted from Expert Time hours. Should setup activities require additional time due to reasons attributable to the Customer, the excess hours will be deducted from the remaining Expert Time. If the remaining Expert Time under the Agreement is insufficient to cover Setup Activities, additional hours will be tracked and invoiced as indicated in the Agreement. The same applies to any travel expenses.
- Service levels (SLA)
  - Accessibility audit
    - Delivery time: within 21 working days from the effective start of work.
  - Retesting
    - Within 21 working days from receipt of the corrections implemented by the Customer.
  - Accessibility statement
    - Within 21 working days from delivery of the final audit report.
  - Litigation Support
    - Accessiway will confirm receipt of the notification by the end of the same working day it is received, if received by 3:00 PM CET. Notifications received after that time will be acknowledged by the end of the following working day.
    - Resolution and management timelines depend on third parties (legal counsel and counterpart) and are not subject to SLA by Accessiway.
    - The Litigation Support service does not include:
      - Development or implementation of accessibility fixes.
      - Support on touchpoints not included in the scope of the original audit.
      - Assistance with changes made to the website after delivery of the audit report.
  - Technical support (Expert Time — up to three hours)
    - Expert Time is an hourly technical and operational support service, delivered by an Accessiway Accessibility Expert via video call and/or email, chat, and/or ticketing system, on topics agreed with the Customer.
    - Hour usage is tracked by Accessiway and communicated to the Customer upon request. Unused hours at contract expiry are non-transferable and non-refundable. If hours are exhausted early, any additional activities will be quoted and agreed separately.
- Project Management
  - Gold package Customers are assigned a dedicated Project Manager, responsible for the operational coordination of the project and for maintaining the relationship with the Customer throughout the entire service lifecycle.
  - The PM is responsible for:
    - Monitoring progress and compliance with agreed milestones.
    - Coordinating communication between the Customer and the Accessiway technical team.
    - Promptly flagging any issues or delays.
    - Managing the Customer's operational requests during the project.
  - Response time: the PM guarantees a response to Customer requests by the end of the same working day the communication is received, if received by 3:00 PM CET. Communications received after that time will be addressed by the end of the following working day.
  - The PM service does not include in-depth technical consulting, which falls within Expert Time, nor technical governance activities, which are covered in section 3.5.
- Communicating delays
  - Where Accessiway is unable to meet the stated timelines for internal reasons, the PM will proactively communicate a revised delivery estimate to the Customer, with the reason for the delay, before the original deadline.
- Limitation of liability — False positives and audit scope
  - The audit is conducted in accordance with the methodologies and technical standards in force at the time of execution (e.g., Web Content Accessibility Guidelines (WCAG) 2.1/2.2), using a combined automated and manual verification approach. The results represent a technical assessment carried out at a specific point in time and within a defined scope: they do not constitute an absolute guarantee of legal compliance or a certification.
  - Accessiway cannot be held liable for:
    - False positives and discrepancies between tools: audit results are produced through a combination of automated tools and manual verification specific to Accessiway's methodology. Different analysis tools may detect different sets of non-conformities, and this does not imply any error on Accessiway's part. The Customer acknowledges that no universal output standard exists across different accessibility verification tools, and that any discrepancies compared to assessments conducted with third-party or different tools do not in themselves constitute grounds for disputing the delivered results. It should also be noted that the audit expresses a technical assessment based on evidence available at the time of analysis, informed by the professional judgement of the assigned expert. Certain conformance criteria under WCAG and applicable regulations require technical interpretation that may legitimately vary between professionals in the field. Therefore, differing assessments expressed by third parties do not in themselves constitute grounds for dispute, provided Accessiway's conclusions are adequately substantiated and consistent with the methodology adopted.
    - Dynamic and user-generated content: elements of the site that change over time or are produced by end users and are not directly manageable by the Customer.
    - Regulatory changes: updates to laws, regulations, or guidelines introduced after the date of report delivery.
    - Post-audit modifications: any changes made to the site by the Customer after delivery of the report that may alter, invalidate, or contradict the findings of the analysis.
    - Out-of-scope environments: pages, flows, or components not expressly included in the touchpoint inventory agreed at kickoff.

DPA

Allegati tecnici - Widget and Accessiway platform

Italiano

DATA PROCESSING AGREEMENT

Accordo sul Trattamento dei Dati Personali ai sensi dell’art. 28 GDPR

Accettazione per incorporazione: Il presente Accordo sul Trattamento dei Dati Personali (di seguito “DPA”) è espressamente richiamato e incorporato nel Modulo d’Ordine, del quale costituisce parte integrante e sostanziale, ed è integralmente accettato dal Cliente per incorporazione contestualmente alla sottoscrizione del Modulo d’Ordine medesimo, in conformità all’art. 1341 c.c. e all’art. 28 del Regolamento (UE) 2016/679 (GDPR). L’accettazione del Modulo d’Ordine produce piena e irrevocabile accettazione del presente DPA. Non è richiesta separata sottoscrizione del presente documento.

PARTI CONTRATTUALI

- TITOLARE DEL TRATTAMENTO — IL CLIENTE
  - Il soggetto giuridico che ha sottoscritto il Modulo d’Ordine AccessiWay, i cui dati identificativi sono indicati nel Modulo d’Ordine medesimo (di seguito “il Titolare” o “il Cliente”).
- RESPONSABILE DEL TRATTAMENTO
  - AccessiWay S.r.l., con sede legale in Via Ettore Perrone n. 5, 10122 Torino — C.F. e Reg. Imprese: 12419990010 — PEC: accessiway@pec.net (di seguito “il Responsabile” o “AccessiWay”).

Il Titolare e il Responsabile sono di seguito congiuntamente denominati “le Parti” e singolarmente “la Parte”.

PREMESSO CHE
- Il Cliente ha sottoscritto il Modulo d’Ordine AccessiWay afferente ai Servizi di accessibilità digitale ivi specificati (di seguito “Contratto”). Il Contratto comprende il Modulo d’Ordine, gli Allegati Tecnici applicabili al Servizio, le Condizioni Generali di Abbonamento ai Servizi di AccessiWay e il presente DPA, richiamato e accettato per incorporazione quale parte inscindibile del Contratto;
- Nell’ambito dell’esecuzione del Contratto, AccessiWay effettua operazioni di trattamento di dati personali di cui il Cliente è Titolare, qualificandosi pertanto quale Responsabile del Trattamento ai sensi e per gli effetti dell’art. 28 del Regolamento (UE) 2016/679;
- Il Responsabile ha fornito garanzie sufficienti, in termini di conoscenza specialistica, affidabilità e risorse, per l’attuazione di misure tecniche e organizzative adeguate, idonee ad assicurare che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti degli interessati;
- Il Titolare, sottoscrivendo il Modulo d’Ordine che incorpora il presente DPA, conferisce formalmente ad AccessiWay il mandato di Responsabile del trattamento dei dati personali ai sensi e per gli effetti dell’art. 28 del Regolamento (UE) 2016/679;
- Le clausole del presente DPA prevalgono su ogni precedente accordo intercorso tra le Parti avente il medesimo oggetto e si sostituiscono integralmente a ogni precedente DPA eventualmente stipulato tra le stesse.

Tutto ciò premesso, e considerato che le premesse di cui sopra costituiscono parte integrante del presente DPA, le Parti concordano e convengono quanto segue.

Articolo 1 — Oggetto, ambito e accettazione
- Il presente DPA disciplina, in maniera esaustiva, tutte le operazioni di trattamento di dati personali che il Responsabile effettuerà per conto e su istruzione del Titolare nell’ambito dell’erogazione dei Servizi indicati nel Modulo d’Ordine.
- Il presente DPA è accettato per incorporazione contestualmente alla sottoscrizione del Modulo d’Ordine, ai sensi dell’art. 1341 c.c. e dell’art. 28 GDPR. Il Cliente dichiara e garantisce di aver letto integralmente il presente DPA prima della sua accettazione.
- I Servizi attivati (Platform e/o Widget) sono puntualmente indicati nel Modulo d’Ordine. Le disposizioni specifiche per ciascun Servizio trovano applicazione esclusivamente ove il relativo Servizio risulti attivato. Qualora siano attivati entrambi i Servizi, si applicano cumulativamente entrambe le sezioni del presente DPA.
- Le operazioni di trattamento sono strettamente limitate a quanto necessario per l’erogazione dei Servizi attivati, in ossequio al principio di minimizzazione dei dati di cui all’art. 5, par. 1, lett. c), GDPR, salvo il caso di ulteriori istruzioni scritte e documentate impartite dal Titolare.
- Le Parti si conformano al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), come modificato dal D.Lgs. 10 agosto 2018, n. 101, nonché a ogni altra normativa applicabile in materia di protezione dei dati personali.

Articolo 2 — Durata
- Il presente DPA acquista efficacia dalla data di sottoscrizione del Modulo d’Ordine e rimane in vigore per tutta la durata del Contratto, salvo cessazione anticipata ai sensi del presente DPA o del Contratto.
- In caso di cessazione, per qualsiasi causa, del Contratto o di singoli Servizi, il presente DPA cessa di produrre effetti giuridici per i Servizi cessati, fermo restando quanto previsto all’art. 6 del presente DPA in materia di restituzione e cancellazione dei dati personali.
- Le obbligazioni di riservatezza e sicurezza di cui al presente DPA sopravvivono alla cessazione dello stesso per tutto il periodo in cui il Responsabile detenga ancora dati personali riferibili al Titolare, indipendentemente dalla causa di cessazione del rapporto contrattuale.
Articolo 3 — Interessati, categorie di dati e operazioni di trattamento
- Il Responsabile è autorizzato a trattare, per conto del Titolare e nel rispetto delle istruzioni da questi impartite, le categorie di dati personali descritte di seguito, distinte per Servizio attivato. I trattamenti non hanno ad oggetto dati appartenenti a categorie particolari ai sensi dell’art. 9 GDPR, né dati relativi a condanne penali o reati ai sensi dell’art. 10 GDPR.
Servizio Platform
- Finalità del trattamento: gestione, configurazione e testing della piattaforma di accessibilità digitale AccessiWay; amministrazione degli account utente del Cliente; erogazione del supporto tecnico; invio di comunicazioni transazionali connesse al Servizio.
- Categorie di interessati: dipendenti, collaboratori e referenti del Cliente formalmente designati all’utilizzo della piattaforma AccessiWay.
- Categorie di dati personali trattati: dati identificativi (nome, cognome); dati di contatto (indirizzo e-mail aziendale, numero di telefono); dati professionali (ruolo, funzione aziendale); dati tecnici (indirizzo IP, log di accesso, dati di sessione autenticata).
- Operazioni di trattamento autorizzate: raccolta, registrazione e conservazione dei dati degli utenti; elaborazione per la fornitura del Servizio e del supporto tecnico; invio di comunicazioni transazionali; cancellazione e/o restituzione dei dati alla cessazione del Contratto.
Servizio Widget
- Finalità del trattamento: erogazione del servizio di accessibilità digitale tramite widget overlay installato sul sito web del Cliente.
- Categorie di interessati: visitatori e utenti finali del sito web del Cliente; dipendenti o referenti tecnici del Cliente coinvolti nella configurazione del Widget.
- Categorie di dati personali trattati: indirizzo IP dell’utente. Non vengono trattati dati di profilazione basati sulle preferenze di utilizzo del Widget, né dati rientranti nelle categorie particolari di cui all’art. 9 GDPR.
- Operazioni di trattamento autorizzate: erogazione del Widget e delle correlate funzionalità di accessibilità digitale.
Articolo 4 — Misure di sicurezza
- Il Responsabile adotta misure di sicurezza tecniche e organizzative adeguate al livello di rischio, ai sensi dell’art. 32 GDPR, che includono, a titolo meramente esemplificativo e non esaustivo:
  - cifratura e/o pseudonimizzazione dei dati personali, ove tecnicamente applicabile;
  - garanzia della riservatezza, integrità, disponibilità e resilienza persistenti dei sistemi e dei servizi di trattamento;
  - capacità di ripristinare tempestivamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o tecnico;
  - procedure di verifica, valutazione e test periodici dell’efficacia delle misure tecniche e organizzative adottate al fine di garantire la sicurezza del trattamento.
- Le misure di sicurezza adottate sono documentate e rese disponibili al Titolare su richiesta scritta adeguatamente motivata, nei limiti di quanto strettamente necessario e nel rispetto dei legittimi interessi del Responsabile.
Articolo 5 — Obblighi del Titolare
- Il Titolare dichiara e garantisce che i dati personali trasmessi al Responsabile sono stati raccolti in piena conformità alla normativa vigente in materia di protezione dei dati personali, nel rispetto dei principi di pertinenza, adeguatezza e minimizzazione di cui all’art. 5 GDPR.
- Il Titolare documenta per iscritto le proprie istruzioni impartite al Responsabile e comunica tempestivamente e in forma scritta qualsiasi variazione nelle operazioni di trattamento autorizzate.
- Il Titolare vigila sul rispetto degli obblighi del Responsabile per tutta la durata del trattamento e gli fornisce tutte le informazioni necessarie per la valutazione dei rischi connessi al trattamento, cooperando con il Responsabile nell’individuazione delle misure di sicurezza adeguate.
- Con riferimento al Servizio Widget, il Titolare provvede ad aggiornare la propria informativa privacy resa agli utenti finali, in conformità a quanto previsto dagli artt. 13 e 14 GDPR.
Articolo 6 — Obblighi del Responsabile
- Il Responsabile si obbliga contrattualmente a:
  - trattare i dati personali esclusivamente sulla base di istruzioni documentate del Titolare, anche in caso di trasferimento verso paesi terzi, fatta salva l’ipotesi in cui il Responsabile sia tenuto al trattamento dal diritto dell’Unione europea o degli Stati membri, nel qual caso il Responsabile ne informa preventivamente il Titolare, salvo che il diritto medesimo lo vieti per ragioni di interesse pubblico;
  - garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o siano soggette a un obbligo legale di riservatezza di natura adeguata;
  - adottare le misure di sicurezza tecniche e organizzative di cui all’art. 4 del presente DPA e all’art. 32 GDPR;
  - assistere il Titolare nell’adempimento dell’obbligo di dare riscontro alle richieste degli interessati che esercitino i propri diritti ai sensi degli artt. 15–22 GDPR, segnalando ogni richiesta al Titolare entro 48 ore dalla ricezione, senza fornire alcun riscontro autonomo agli interessati;
  - assistere il Titolare nel garantire il rispetto degli obblighi di cui agli artt. 32–36 GDPR, ivi incluse le attività di valutazione d’impatto sulla protezione dei dati (DPIA) ove applicabili, nonché le eventuali consultazioni preventive con l’Autorità Garante per la protezione dei dati personali;
  - notificare al Titolare, senza indebito ritardo dalla conoscenza dell’evento, qualsiasi violazione della sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali (data breach) ai sensi dell’art. 4, n. 12), GDPR, fornendo le informazioni di cui all’art. 33, par. 3, GDPR, via e-mail all’indirizzo indicato nel Contratto;
  - a scelta del Titolare, restituire tutti i dati personali al Titolare e/o cancellare tutte le copie esistenti entro 60 giorni dalla cessazione del Contratto, fornendo al Titolare conferma scritta dell’avvenuta restituzione o cancellazione, salvo obblighi di conservazione previsti dal diritto dell’Unione europea o degli Stati membri;
  - mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui all’art. 28 GDPR, contribuendo e consentendo le attività di revisione, audit e ispezioni eventualmente disposte dal Titolare o da un revisore da questi incaricato, previo preavviso scritto di almeno 7 giorni lavorativi;
  - informare tempestivamente il Titolare qualora, a ragionevole avviso del Responsabile, un’istruzione impartita dal Titolare violi il GDPR o altra normativa applicabile in materia di protezione dei dati personali.
Articolo 7 — Sub-responsabili del trattamento
- Il Titolare, sottoscrivendo il presente DPA, autorizza espressamente e preventivamente il Responsabile ad avvalersi dei sub-responsabili del trattamento elencati nell’Allegato 1 al presente DPA.
- Il Responsabile potrà designare ulteriori sub-responsabili del trattamento. In tale ipotesi, ne darà preventiva comunicazione scritta al Titolare nei termini e con le modalità di cui al presente articolo.
- Le variazioni dell’Allegato 1 sono comunicate al Titolare via e-mail all’indirizzo indicato nel Contratto con almeno 30 giorni di preavviso, con indicazione del nuovo sub-responsabile, del Servizio interessato e dell’eventuale trasferimento extra-SEE. Il Titolare potrà opporsi alle variazioni esclusivamente qualora sia in grado di dimostrare, con argomentazioni specifiche e documentate, che la designazione del nuovo sub-responsabile comporta un rischio concreto e documentato di violazione del GDPR o della normativa applicabile in materia di protezione dei dati personali. L’opposizione deve essere formulata per iscritto, con indicazione delle specifiche ragioni normative, entro il termine di preavviso. Il mancato riscontro entro tale termine equivale a tacito assenso.
- Il Responsabile vincola contrattualmente i sub-responsabili del trattamento, mediante apposito accordo scritto, ad obblighi in materia di protezione dei dati personali equivalenti, nel contenuto sostanziale, a quelli previsti nel presente DPA.
Articolo 8 — Trasferimento di dati verso paesi terzi
- Il Responsabile dichiara che i propri Servizi (Platform e Widget), nella loro configurazione ordinaria, non comportano operazioni di trattamento di dati personali al di fuori dello Spazio Economico Europeo (SEE).
- In ogni caso di trasferimento extra-SEE non espressamente previsto nell’Allegato 1, il Responsabile è tenuto ad acquisire previa istruzione scritta e documentata del Titolare e ad adottare le garanzie appropriate previste dal Capo V del GDPR, prima di procedere a qualsiasi trasferimento.
Articolo 9 — Modifiche al DPA
- AccessiWay si riserva il diritto di modificare il presente DPA al fine di adeguarlo a interventi normativi sopravvenuti, a nuove linee guida o provvedimenti delle Autorità di Controllo competenti ovvero a variazioni tecnologiche rilevanti dei Servizi.
- Le modifiche di natura sostanziale sono comunicate al Titolare via e-mail, all’indirizzo indicato nel Contratto, con un preavviso di almeno 30 giorni, con indicazione della nuova versione del DPA e della relativa data di efficacia.
- Il Titolare ha facoltà di recedere dal Contratto entro 14 giorni dalla ricezione della comunicazione qualora la modifica proposta pregiudichi in misura significativa i propri diritti in qualità di Titolare del trattamento. In assenza di valida comunicazione di recesso entro il predetto termine, la nuova versione del DPA si intende accettata dal Titolare.
Articolo 10 — Responsabilità
- Ciascuna Parte si obbliga a tenere indenne e a risarcire l’altra da qualsiasi danno, perdita o spesa derivante dal proprio inadempimento colposo e/o doloso del presente DPA, ivi compresi quelli cagionati da sub-contraenti, dipendenti o altri ausiliari della Parte inadempiente.
- Ciascuna Parte tiene indenne e manleva l’altra da qualsiasi pretesa, azione, procedimento, perdita, danno o spesa promossi da terzi e derivanti da proprie violazioni del presente DPA o della normativa applicabile in materia di protezione dei dati personali.
- Restano ferme le previsioni di cui all’art. 82 GDPR in materia di diritto al risarcimento del danno e responsabilità.
Articolo 11 — Comunicazioni
- Tutte le comunicazioni, le notifiche e le notificazioni ai sensi del presente DPA devono essere effettuate in forma scritta. Il Titolare utilizza i recapiti indicati nel Modulo d’Ordine; il Responsabile, per i fini del presente DPA, utilizza i seguenti recapiti:
  - AccessiWay S.r.l. — Via Ettore Perrone n. 5, 10122 Torino
  - Certified Email (PEC): accessiway@pec.net — Email: privacy@accessiway.com

Nota: Il presente DPA non richiede separata sottoscrizione. L’accettazione del Modulo d’Ordine costituisce accettazione del presente DPA e dell’Allegato 1, che ne costituisce parte integrante e sostanziale.

DATA PROCESSING AGREEMENT

Elenco dei Sub-responsabili del Trattamento

Il presente Allegato costituisce parte integrante e sostanziale del DPA. Le variazioni all’elenco dei sub-responsabili sono comunicate al Titolare via e-mail, all’indirizzo indicato nel Contratto, con un preavviso di almeno 30 giorni ai sensi dell’art. 7.3 del presente DPA.

Servizio Platform

Ragione Sociale	Tool / Servizio	Finalità del Trattamento	Luogo	Garanzie extra-SEE
HubSpot Inc	HubSpot CRM	Invio e-mail transazionali di servizio	Europa	N/A — trattamento in SEE
Amazon Web Services EMEA Sàrl	AWS	Infrastruttura cloud, hosting e storage	Germania	N/A — trattamento in SEE

Servizio Widget

Ragione Sociale	Tool / Servizio	Finalità del Trattamento	Luogo	Garanzie extra-SEE
accessiBe Ltd.	accessiBe Widget & Proxy	Erogazione del widget di accessibilità e del Servizio Proxy	Belgio	N/A — trattamento in SEE

Inglese

DATA PROCESSING AGREEMENT

Personal Data Processing Agreement pursuant to Art. 28 GDPR

Acceptance by incorporation: This Data Processing Agreement (hereinafter "DPA") is expressly referenced and incorporated into the Order Form, of which it forms an integral and substantial part, and is fully accepted by the Customer by incorporation upon execution of the Order Form, in accordance with the applicable contract law and Art. 28 of Regulation (EU) 2016/679 (GDPR). Acceptance of the Order Form constitutes full and irrevocable acceptance of this DPA. No separate signature of this document is required.

CONTRACTING PARTIES

- DATA CONTROLLER — THE CUSTOMER
  - The legal entity that has executed the Accessiway Order Form, whose identifying details are set out in the Order Form itself (hereinafter "the Controller" or "the Customer").
- DATA PROCESSOR
  - AccessiWay S.r.l., with registered office at Via Ettore Perrone n. 5, 10122 Turin — Tax Code and Companies Register: 12419990010 — Certified Email (PEC): accessiway@pec.net (hereinafter "the Processor" or "Accessiway").

The Controller and the Processor are hereinafter jointly referred to as "the Parties" and individually as "the Party".

WHEREAS
- The Customer has executed the Accessiway Order Form relating to the digital accessibility Services specified therein (hereinafter "Agreement"). The Agreement comprises the Order Form, the applicable Technical Annexes for the Service, the Accessiway General Terms and Conditions of Subscription, and this DPA, which is referenced and accepted by incorporation as an inseparable part of the Agreement;
- In the context of performing the Agreement, Accessiway carries out personal data processing operations of which the Customer is the Controller, and therefore qualifies as Data Processor within the meaning of Art. 28 of Regulation (EU) 2016/679;
- The Processor has provided sufficient guarantees, in terms of specialist knowledge, reliability, and resources, to implement adequate technical and organisational measures to ensure that the processing meets the requirements of the GDPR and guarantees the protection of the rights of data subjects;
- The Customer, by executing the Order Form incorporating this DPA, formally appoints Accessiway as Data Processor within the meaning of Art. 28 of Regulation (EU) 2016/679;
- The provisions of this DPA supersede any previous agreement between the Parties on the same subject matter and entirely replace any prior DPA that may have been entered into between them.
Funzionalità Incluse per Pacchetto
- Le tabelle seguenti dettagliano le funzionalità incluse in ciascun pacchetto, organizzate per area funzionale. La disponibilità è indicata con ✓ (incluso) o — (non incluso nel pacchetto).

In light of the above, and given that the recitals above form an integral part of this DPA, the Parties agree as follows.

Article 1 — Subject matter, scope, and acceptance
- This DPA governs, in an exhaustive manner, all personal data processing operations that the Processor will carry out on behalf of and under the instructions of the Controller in connection with the provision of the Services indicated in the Order Form.
- This DPA is accepted by incorporation upon execution of the Order Form, pursuant to Art. 28 GDPR. The Customer declares and warrants that it has read this DPA in its entirety prior to acceptance.
- The activated Services (Platform and/or Widget) are specifically identified in the Order Form. The specific provisions for each Service apply exclusively where the relevant Service has been activated. Where both Services are activated, both sections of this DPA apply cumulatively.
- Processing operations are strictly limited to what is necessary for the provision of the activated Services, in compliance with the data minimisation principle under Art. 5(1)(c) GDPR, unless further written and documented instructions are issued by the Controller.
- The Parties shall comply with Regulation (EU) 2016/679 (GDPR) and all other applicable personal data protection legislation.

Article 2 — Duration
- This DPA takes effect from the date of execution of the Order Form and remains in force for the entire duration of the Agreement, unless terminated earlier in accordance with this DPA or the Agreement.
- Upon termination, for any reason, of the Agreement or of individual Services, this DPA ceases to have legal effect in respect of the terminated Services, without prejudice to the provisions of Art. 6 of this DPA regarding the return and deletion of personal data.
- The confidentiality and security obligations set out in this DPA survive its termination for as long as the Processor retains any personal data relating to the Controller, regardless of the reason for termination of the contractual relationship.
Article 3 — Data subjects, categories of data, and processing operations
- The Processor is authorised to process, on behalf of the Controller and in accordance with the instructions issued by the Controller, the categories of personal data described below, broken down by activated Service. The processing does not involve special categories of data within the meaning of Art. 9 GDPR, nor data relating to criminal convictions or offences within the meaning of Art. 10 GDPR.
Platform Service
- Purpose of processing: management, configuration, and testing of the Accessiway digital accessibility platform; administration of the Customer's user accounts; provision of technical support; sending of transactional communications related to the Service.
- Categories of data subjects: employees, collaborators, and contact persons of the Customer formally designated to use the Accessiway platform.
- Categories of personal data processed: identification data (first name, last name); contact data (corporate email address, phone number); professional data (role, job function); technical data (IP address, access logs, authenticated session data).
- Authorised processing operations: collection, recording, and storage of user data; processing for the provision of the Service and technical support; sending of transactional communications; deletion and/or return of data upon termination of the Agreement.
Widget Service
- Purpose of processing: provision of the digital accessibility service via an overlay widget installed on the Customer's website.
- Categories of data subjects: visitors and end users of the Customer's website; employees or technical contacts of the Customer involved in Widget configuration.
- Categories of personal data processed: user IP address. No profiling data based on Widget usage preferences is processed, nor any data falling within the special categories under Art. 9 GDPR.
- Authorised processing operations: delivery of the Widget and its related digital accessibility features.
Article 4 — Security measures
- The Processor implements appropriate technical and organisational security measures commensurate with the level of risk, pursuant to Art. 32 GDPR, including, by way of example and without limitation:
  - encryption and/or pseudonymisation of personal data, where technically applicable;
  - ensuring ongoing confidentiality, integrity, availability, and resilience of processing systems and services;
  - the ability to restore the availability of and access to personal data in a timely manner in the event of a physical or technical incident;
  - procedures for regularly testing, assessing, and evaluating the effectiveness of the technical and organisational measures adopted to ensure the security of processing.
- The security measures adopted are documented and made available to the Controller upon duly substantiated written request, to the extent strictly necessary and in compliance with the Processor's legitimate interests.
Article 5 — Obligations of the Controller
- The Customer declares and warrants that the personal data transmitted to the Processor has been collected in full compliance with applicable personal data protection legislation, in accordance with the principles of relevance, adequacy, and data minimisation under Art. 5 GDPR.
- The Controller shall document its instructions to the Processor in writing and shall promptly communicate, in writing, any changes to the authorised processing operations.
- The Controller shall monitor compliance with the Processor's obligations throughout the duration of the processing and shall provide the Processor with all information necessary for the assessment of risks associated with the processing, cooperating with the Processor in identifying appropriate security measures.
- With respect to the Widget Service, the Customer shall update its privacy notice provided to end users, in accordance with Arts. 13 and 14 GDPR.
Article 6 — Obligations of the Processor
- The Processor undertakes contractually to:
  - process personal data solely on the basis of documented instructions from the Controller, including in the case of transfers to third countries, except where the Processor is required to process by European Union or Member State law, in which case the Processor shall inform the Controller in advance, unless such law prohibits this on grounds of public interest;
  - ensure that persons authorised to process personal data have committed to confidentiality or are subject to an appropriate statutory obligation of confidentiality;
  - implement the technical and organisational security measures referred to in Art. 4 of this DPA and Art. 32 GDPR;
  - assist the Controller in fulfilling its obligation to respond to requests from data subjects exercising their rights under Arts. 15–22 GDPR, by notifying the Controller of each request within 48 hours of receipt, without providing any autonomous response to data subjects;
  - assist the Controller in ensuring compliance with the obligations under Arts. 32–36 GDPR, including data protection impact assessments (DPIAs) where applicable, as well as any prior consultations with the competent data protection supervisory authority;
  - notify the Controller, without undue delay upon becoming aware of the event, of any security breach resulting in the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to personal data (data breach) within the meaning of Art. 4(12) GDPR, providing the information referred to in Art. 33(3) GDPR by email to the address indicated in the Agreement;
  - at the Controller's choice, return all personal data to the Controller and/or delete all existing copies within 60 days of termination of the Agreement, providing the Controller with written confirmation of the return or deletion, unless obligations of retention are imposed by European Union or Member State law;
  - make available to the Controller all information necessary to demonstrate compliance with the obligations under Art. 28 GDPR, and support and allow audits and inspections carried out by the Controller or an auditor appointed by the Controller, subject to at least 7 working days' prior written notice;
  - promptly inform the Controller if, in the Processor's reasonable opinion, an instruction given by the Controller would violate the GDPR or other applicable personal data protection legislation.
Article 7 — Sub-processors
- The Customer, by executing this DPA, expressly and in advance authorises the Processor to engage the sub-processors listed in Annex 1 to this DPA.
- The Processor may appoint additional sub-processors. In such case, it shall give prior written notice to the Controller in the manner and within the timeframes set out in this Article.
- Changes to Annex 1 are communicated to the Controller by email to the address indicated in the Agreement with at least 30 days' notice, specifying the new sub-processor, the affected Service, and any potential transfer outside the EEA. The Controller may object to such changes only where it can demonstrate, with specific and documented grounds, that the appointment of the new sub-processor creates a concrete and documented risk of violation of the GDPR or applicable personal data protection legislation. Any objection must be submitted in writing, with the specific legal grounds stated, within the notice period. Failure to respond within that period shall be deemed tacit consent.
- The Processor shall contractually bind sub-processors, through an appropriate written agreement, to personal data protection obligations that are substantially equivalent in content to those set out in this DPA.
Article 8 — Transfers of data to third countries
- The Processor declares that its Services (Platform and Widget), in their standard configuration, do not involve any processing of personal data outside the European Economic Area (EEA).
- In the event of any transfer outside the EEA not expressly provided for in Annex 1, the Processor shall obtain prior written and documented instructions from the Controller and shall implement the appropriate safeguards under Chapter V of the GDPR before proceeding with any such transfer.
Article 9 — Amendments to the DPA
- Accessiway reserves the right to amend this DPA in order to align it with subsequent regulatory developments, new guidelines or decisions issued by competent supervisory authorities, or material technological changes to the Services.
- Substantive amendments are communicated to the Controller by email to the address indicated in the Agreement with at least 30 days' notice, indicating the new version of the DPA and its effective date.
- The Controller has the right to withdraw from the Agreement within 14 days of receipt of the notification if the proposed amendment materially prejudices its rights as Controller. In the absence of a valid notice of withdrawal within that period, the new version of the DPA shall be deemed accepted by the Controller.
Article 10 — Liability
- Each Party undertakes to indemnify and hold harmless the other from any damage, loss, or expense arising from its own negligent or wilful breach of this DPA, including those caused by sub-contractors, employees, or other agents of the breaching Party.
- Each Party shall indemnify and hold harmless the other from any claims, actions, proceedings, losses, damages, or expenses brought by third parties and arising from that Party's own violations of this DPA or of applicable personal data protection legislation.
- The provisions of Art. 82 GDPR regarding the right to compensation and liability shall remain unaffected.
Article 11 — Notices
- All communications, notifications, and notices under this DPA must be made in writing. The Controller shall use the contact details indicated in the Order Form; the Processor, for the purposes of this DPA, shall use the following contact details:
  - AccessiWay S.r.l. — Via Ettore Perrone n. 5, 10122 Turin
  - Certified Email (PEC): accessiway@pec.net — Email: privacy@accessiway.com

Note: This DPA does not require a separate signature. Acceptance of the Order Form constitutes acceptance of this DPA and of Annex 1, which forms an integral and substantial part thereof.

DATA PROCESSING AGREEMENT

List of Sub-processors

This Annex forms an integral and substantial part of the DPA. Changes to the list of sub-processors are communicated to the Controller by email, to the address indicated in the Agreement, with at least 30 days' notice pursuant to Art. 7.3 of this DPA.

Platform Service

Company name	Tool / Service	Purpose of processing	Location	Non-EEA safeguards
HubSpot Inc	HubSpot CRM	Sending transactional service emails	Europe	N/A — processing within EEA
Amazon Web Services EMEA Sàrl	AWS	Cloud infrastructure, hosting, and storage	Germany	N/A — processing within EEA

Widget Service

Company name	Tool / Service	Purpose of processing	Location	Non-EEA safeguards
accessiBe Ltd.	accessiBe Widget & Proxy	Delivery of the accessibility widget and Proxy Service	Belgium	N/A — processing within EEA

Altri servizi

Allegati tecnici - Servizi di AccessiWay

Italiano

Allegato tecnico Servizi di Accessibilità

Panoramica dei Servizi
- AccessiWay, al fine di migliorare l’accessibilità dei siti web e applicazioni mobili e supportare i Clienti nell’adeguamento alla normativa di settore, fornisce i Servizi di Accessibilità (di seguito “Servizio” o, al plurale, “Servizi”).
- I Servizi sono finalizzati a supportare il Cliente, secondo le sue esigenze, nel miglioramento dell’accessibilità dei propri touchpoint digitali.

Tipologie di Servizi

Servizio	Descrizione
UT5 – User Test 5	Servizio che include un test di usabilità con 5 persone con disabilità che interagiscono con touchpoint digitali reali. I risultati vengono condivisi sotto forma di report in formato powerpoint con indicazioni relative alle soluzioni da adottare al fine della rimediazione del touchpoint.
UT3 – User Test 3	Servizio che include un test di usabilità con 3 persone con disabilità che interagiscono con touchpoint digitali reali. I risultati vengono condivisi sotto forma di report in formato powerpoint con indicazioni relative alle soluzioni da adottare al fine della rimediazione del touchpoint.
Accessibility Expert Time	Servizio di supporto tecnico e operativo orario fornito attraverso videochiamata e/o via email da un Accessibility Expert di AccessiWay.
Application Accessibility Audit - Complete	Servizio che include un audit completo di una web app o un’applicazione mobile del cliente con riferimento alle WCAG 2.2 AA e allo standard EN 301549 (di seguito definiti gli “Standard”). Il Servizio è limitato fino a 20 template rappresentativi. L’audit viene consegnata in formato word ed excel, include la totalità degli errori riscontrati in fase di analisi e le relative soluzioni da implementare al fine della rimediazione del touchpoint.
Application Accessibility Audit - – Critical Errors	Servizio che include un audit completo di una web app o un’applicazione mobile del cliente rispetto agli Standard. Il Servizio è limitato fino a 20 template rappresentativi. L’audit viene consegnata in formato word ed excel, include esclusivamente la segnalazione degli errori critici e ad alta priorità riscontrati in fase di analisi e le relative soluzioni da implementare al fine della rimediazione del touchpoint.
Accessibility Retesting for Web and App	Il servizio consiste in una verifica finalizzata ad accertare l’avvenuta correzione delle non conformità rilevate durante l’audit, nonché l’effettiva implementazione delle relative soluzioni di rimedio da parte del Cliente. La verifica non è ripetibile e viene condotta in modalità asincrona sulle correzioni implementate da parte del Cliente e con riferimento alle quali il Cliente richieda la verifica. Eventuali ulteriori verifiche richieste, relative a successive correzioni, saranno considerate come una nuova attività di Retesting.
WAA – Website Accessibility Audit – Critical Errors	Servizio che include un audit completo di un sito web rispetto agli Standard. Il Servizio è limitato fino a 20 template rappresentativi. L’audit viene consegnata in formato word ed excel, include la segnalazione degli errori critici e ad alta priorità riscontrati in fase di analisi e le relative soluzioni da implementare al fine della rimediazione del touchpoint.
WAA – Website Accessibility Audit – Complete	Servizio che include un audit completo di un sito web rispetto agli Standard. Il Servizio è limitato fino a 20 template rappresentativi. L’audit viene consegnata in formato word ed excel, include la totalità degli errori riscontrati in fase di analisi e le relative soluzioni da implementare al fine della rimediazione del touchpoint.
Template Based Audit	Servizio che prevede un audit su singoli template, intesi come pagine web, schermate di app mobile o layout progettuali Figma. L’audit viene consegnata in formato word ed excel, include la totalità degli errori riscontrati in fase di analisi e le relative soluzioni da implementare al fine della rimediazione del touchpoint.
Template Based Retesting	Servizio, su singolo template, che prevede la verifica della correzione dei problemi riscontrati nell’audit e le relative soluzioni da implementare al fine della rimediazione.
Template Based Retesting	Servizio, su singolo template, che prevede la verifica della correzione dei problemi riscontrati nell’audit e le relative soluzioni da implementare al fine della rimediazione.
AST – Accessibility Statement / Conformance Report	Redazione di un documento che attesta lo stato di accessibilità del touchpoint digitale esaminato in conformità con i requisiti normativi nazionali ed europei
Accessibility Guidelines Booklet	Documento pratico stilato dagli esperti di accessibilità di AccessiWay con linee guida operative e best practice per creare esperienze digitali accessibili. Servizio erogato una tantum.
Accessibility Governance	Servizio incluso per tutti i clienti che acquistano i Servizi di Accessibilità di AccessiWay. Consiste nel supporto al Cliente nella gestione dei reclami da parte di utenti e Autorità competenti in materia di accessibilità digitale. Non costituisce supporto legale.
Essential Accessibility for Web	Servizio che include la redazione della dichiarazione di accessibilità e supporto di governance annuale per un sito web.
Essential Accessibility for App	Servizio che include la redazione della dichiarazione di accessibilità e supporto di governance annuale per un’app mobile.
Advanced Accessibility for Web	Servizio che include WAA – Website Accessibility Audit – Critical Errors, redazione della dichiarazione di accessibilità, supporto di governance annuale e 1h di presentazione tecnica dell’audit.
Advanced Accessibility for App	Servizio che include Application Accessibility Audit – Critical Errors, redazione della dichiarazione di accessibilità, supporto di governance e fino a 1 ora di presentazione tecnica dell’audit.
Full Accessibility for Website	Servizio che include WAA – Website Accessibility Audit – Complete, retesting, redazione della dichiarazione di accessibilità, supporto di governance, fino a 3 ore di supporto tecnico, badge e booklet.
Full Accessibility for App	Servizio che include Application Accessibility Audit - Complete, Retesting, redazione della dichiarazione di accessibilità, supporto di governance, 3h di supporto tecnico, badge e booklet.
VPAT – Web	Servizio che include la redazione di un documento che valuta la conformità di un sito web del Cliente agli standard di accessibilità statunitensi, quali la Section 508 e WCAG.
VPAT – App	Servizio che include la redazione di un documento che valuta la conformità di un’applicazione mobile o web del Cliente agli standard di accessibilità statunitensi, quali la Section 508 e WCAG.
Dev and Design Starter	Pacchetto che include un audit fino a 15 template, intesi come pagine web non ancora pubblicate, schermate non ancora pubblicate di app mobile o layout progettuali Figma, e fino a 3 ore di supporto tecnico dedicato alle fasi di design e sviluppo accessibile del touchpoint nel corso di un anno.
Dev and Design Plus	Pacchetto che include un audit fino a 35 template, intesi come pagine web non ancora pubblicate, schermate non ancora pubblicate di app mobile o layout progettuali Figma, e fino a 6 ore di supporto tecnico dedicato alle fasi di design e sviluppo accessibile del touchpoint nel corso di un anno.
Dev and Design Flex	Pacchetto di audit dedicato alle fasi di design e sviluppo accessibile personalizzato in base al numero di template richiesti dal Cliente nel corso di un anno e fino a 6 ore di supporto tecnico dedicato alle fasi di design e sviluppo accessibile del touchpoint nel corso di un anno.
Template based audit for dev and design	Servizio, dedicato alle fasi di design e sviluppo accessibile, che prevede l’audit di accessibilità su singoli template, intesi come una pagina web, una schermata di app mobile o una schermata progettuale Figma.
Template based retesting for dev and design	Servizio, dedicato alle fasi di design e sviluppo accessibile che verifica che i problemi di accessibilità individuati in un audit iniziale sul template siano stati correttamente risolti e rimediati.

Limitazioni
- Gli audit (WAA e AAA) includono l’analisi fino a 20 template rappresentativi.
- I servizi di Re-testing e Accessibility Expert sono distinti e non possono essere scambiati o convertiti tra loro.
- Il servizio di Accessibility Governance non costituisce consulenza legale.
Specifiche del Servizio
- I Servizi di Accessibilità costituiscono un supporto al Cliente al fine del miglioramento dei touchpoint digitali del Cliente.
- Considerata la natura dei propri Servizi, AccessiWay richiede la piena collaborazione del Cliente al fine della corretta erogazione dei Servizi.

Inglese

Technical Attachment – Accessibility Services

Service Overview
- AccessiWay, with the aim of improving the accessibility of websites and mobile applications and supporting clients in complying with industry regulations, provides Accessibility Services (hereinafter referred to as the “Service” or collectively the “Services”).
- These Services are designed to assist clients, according to their specific needs, in enhancing the accessibility of their digital touchpoints.

Types of Services

Service	Description
UT5 – User Test 5	Usability testing service involving 5 individuals with disabilities interacting with real digital touchpoints. Results are shared via a PowerPoint report including recommended remediation actions.
UT3 – User Test 3	Same as above, but with 3 users with disabilities.
Accessibility Expert Time	Hourly technical and operational support provided by an AccessiWay Accessibility Expert via video call or email.
Application Accessibility Audit - Complete	Service that includes a complete audit of a client’s web app or mobile application with reference to WCAG 2.2 AA and the EN 301549 standard (hereinafter referred to as the “Standards”). The Service is limited to up to 20 representative templates. The audit is delivered in Word and Excel format, and includes all errors identified during the analysis phase, along with the corresponding solutions to be implemented in order to remediate the touchpoint.
Application Accessibility Audit - – Critical Errors	Service that includes a complete audit of a client’s web app or mobile application against the Standards. The Service is limited to up to 20 representative templates. The audit is delivered in Word and Excel format, and includes only the reporting of critical and high-priority errors identified during the analysis phase, along with the corresponding solutions to be implemented in order to remediate the touchpoint.
Accessibility Retesting for Web and App	The service consists of a verification aimed at confirming the correction of the non-conformities identified during the audit, as well as the effective implementation of the related remediation solutions by the Client. The verification cannot be repeated and is conducted asynchronously on the corrections implemented by the Client, with reference to which the Client has requested the verification. Any additional verifications requested, relating to subsequent corrections, will be considered as a new Retesting activity.
WAA – Website Accessibility Audit – Critical Errors	Service that includes a complete audit of a website against the Standards. The Service is limited to up to 20 representative templates. The audit is delivered in Word and Excel format, and includes the reporting of critical and high-priority errors identified during the analysis phase, along with the corresponding solutions to be implemented in order to remediate the touchpoint.
WAA – Website Accessibility Audit – Complete	Service that includes a complete audit of a website against the Standards. The Service is limited to up to 20 representative templates. The audit is delivered in Word and Excel format, and includes all errors identified during the analysis phase, along with the corresponding solutions to be implemented in order to remediate the touchpoint.
Template Based Audit	Audit of individual templates (web pages, mobile screens, or Figma designs), reporting all issues and recommended fixes.
Template Based Retesting	One-time verification of remediated issues on a single template
AST – Accessibility Statement / Conformance Report	Drafting of a document stating the accessibility status of the reviewed digital touchpoint, in accordance with national and EU regulations.
Accessibility Guidelines Booklet	A practical guide developed by AccessiWay accessibility experts, offering operational guidelines and best practices. One-time delivery.
Accessibility Governance	Included with the purchase of any Accessibility Services. Provides support in managing user or authority complaints regarding digital accessibility (non-legal assistance).
Essential Accessibility for Web	Includes accessibility statement drafting and annual governance support for a website.
Essential Accessibility for App	Same as above, but for an application.
Advanced Accessibility for Web	A complete web audit that delivers a report limited to critical errors, accessibility statement, annual governance support, and 1-hour technical presentation of the audit.
Advanced Accessibility for App	A complete app audit that delivers a report limited to critical errors, accessibility statement, annual governance support, and 1-hour technical presentation of the audit.
Full Accessibility for Website	A complete web audit that delivers a full report, retesting, accessibility statement, governance support, up to 3 hours of accessibility expert time, badge, and booklet.
Full Accessibility for App	Includes Complete App Audit, Retesting, accessibility statement, governance support, up to 3 hours of accessibility expert time, badge, and booklet.
VPAT – Web	Drafting of a document assessing a website’s compliance with U.S. accessibility standards (Section 508 and WCAG).
VPAT – App	Drafting of a document assessing a mobile or web app’s compliance with U.S. accessibility standards.
Dev and Design Starter	Includes an audit of up to 15 unpublished templates (web, app, or Figma) and up to 3 hours of support throughout the year for accessible design and development.
Dev and Design Plus	Audit of up to 35 unpublished templates and up to 6 hours of design and development support.
Dev and Design Flex	Custom audit package based on the number of templates requested, with up to 6 hours of support during the year.
Template based audit for dev and design	Accessibility audit of a single template (web page, app screen, or Figma mockup) during the design/development phase.
Template based retesting for dev and design	Verification that identified accessibility issues in a template have been corrected during the design/development phase.

Limitations
- WAA and AAA audits are limited to analysis of up to 20 representative templates.
- Retesting and Accessibility Expert services are separate and cannot be exchanged or converted.
- Accessibility Governance does not constitute legal consulting.
Service Specifications
- Accessibility Services are provided to support clients in improving their digital touchpoints.
- Due to the nature of these Services, AccessiWay requires full cooperation from the Client to ensure proper service delivery.