Appendice al trattamento dei dati


Il presente addendum sull’elaborazione dei dati (“DPA”) è incorporato ed è soggetto ai termini e alle condizioni dell’Accordo tra Digidly SNC (in seguito Digidly) e la parte identificata come cliente del Servizio (o “tu”) nell’Accordo (“Cliente” ).

Tutti i termini in maiuscolo non definiti nel presente DPA avranno i significati indicati nell’accordo. A scanso di equivoci, tutti i riferimenti all ‘”Accordo” devono includere questo DPA (inclusi gli SCC, come definito nel presente documento).

1. Definizioni

“Affiliato” indica un’entità che controlla direttamente o indirettamente, è controllata da o è sotto il controllo comune di un’entità.

“Accordo” indica i Termini di servizio standard di Digidly o altri accordi scritti o elettronici che regolano la fornitura del Servizio al Cliente, poiché tali termini o accordi possono essere periodicamente aggiornati.

“Controllo” indica una proprietà, il voto o interessi simili che rappresentano il cinquanta percento (50%) o più degli interessi totali allora in essere dell’entità in questione. Il termine “controllato” deve essere interpretato di conseguenza.

Per “Dati del cliente” si intendono tutti i dati personali che Digidly elabora per conto del Cliente come elaboratore nel corso della fornitura del Servizio, come più specificamente descritto nel presente DPA.

“Leggi sulla protezione dei dati” indica tutte le leggi sulla protezione dei dati e sulla privacy applicabili al trattamento dei dati personali ai sensi dell’Accordo, inclusa, ove applicabile, la legge dell’UE sulla protezione dei dati.

“Legge dell’UE sulla protezione dei dati” indica (i) il regolamento 2016/679 del Parlamento europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati (regolamento generale sulla protezione dei dati) ( “GDPR”); (ii) Direttiva 2002/58 / CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche; e (iii) le implementazioni nazionali applicabili di (i) e (ii) (o in relazione al Regno Unito, qualsiasi legislazione nazionale applicabile che sostituisce o converte nel diritto nazionale il GDPR o qualsiasi altra legge relativa ai dati e alla privacy come conseguenza di il Regno Unito che lascia l’Unione Europea); in ogni caso, come può essere modificato, sostituito o sostituito.

“SEE” indica, ai fini del presente DPA, l’Unione Europea, lo Spazio economico europeo e / o i loro stati membri, la Svizzera e / o il Regno Unito.

“Scudo per la privacy” indica gli Stati Uniti e gli Stati Uniti. Privacy Shield e Swiss-U.S. Programma di autocertificazione del Privacy Shield Framework gestito dal Dipartimento del Commercio degli Stati Uniti e approvato dalla Commissione Europea ai sensi della Decisione C (2016) 4176 del 12 luglio 2016 e del Consiglio Federale Svizzero rispettivamente l’11 gennaio 2017.

“Principi dello scudo per la privacy” indica i principi dello scudo per la privacy (integrati dai principi supplementari) contenuti nell’allegato II della decisione C (2016) 4176 della Commissione europea del 12 luglio 2016 (che può essere modificato, sostituito o sostituito).

“SCC” indica le clausole contrattuali standard per i processori approvate dalla Commissione europea o dall’Autorità federale per la protezione dei dati (se applicabile).

“Incidente di sicurezza” indica qualsiasi violazione non autorizzata o illegale della sicurezza che porta alla distruzione, perdita o alterazione accidentale o illecita, o alla divulgazione o accesso non autorizzati ai Dati del cliente su sistemi gestiti o altrimenti controllati da Digidly.

“Dati sensibili” indica (a) numero di previdenza sociale, numero di passaporto, numero di patente di guida o identificativo simile (o parte di esso); (b) numero di carta di credito o di debito (diverso da quello troncato (ultime quattro cifre) di una carta di credito o di debito); (c) informazioni occupazionali, finanziarie, genetiche, biometriche o sanitarie; (d) appartenenza razziale, etnica, politica o religiosa, appartenenza a sindacati o informazioni sulla vita o l’orientamento sessuale; (e) password dell’account; o (f) altre informazioni che rientrano nella definizione di “categorie speciali di dati” ai sensi del GDPR o di qualsiasi altra legge applicabile sulla protezione dei dati.

“Processore secondario” indica qualsiasi processore incaricato da Digidly o dai suoi affiliati per aiutare ad adempiere ai propri obblighi in relazione alla fornitura del Servizio ai sensi del Contratto o del presente DPA. I sub-processori possono includere terzi o affiliati di Digidly ma devono escludere dipendenti o consulenti Digidly.

I termini “dati personali”, “responsabile del trattamento”, “responsabile del trattamento” e “elaborazione” devono avere il significato loro attribuito nel regolamento generale sulla protezione dei dati e “elaborazione”, “processi” e “elaborazione” devono essere interpretati di conseguenza.

2. Ruoli e responsabilità

2.1 Ruoli delle parti. Tra Digidly e il Cliente, il Cliente è il responsabile del trattamento dei Dati del cliente e Digidly elaborerà i Dati del cliente solo come elaboratore che agisce per conto del Cliente, come descritto nell’Allegato A (Dettagli sull’elaborazione dei dati) del presente DPA.

2.2 Limitazione delle finalità. Digidly tratterà i dati del cliente solo per gli scopi descritti nel presente DPA e in conformità alle istruzioni legali documentate del cliente, salvo ove diversamente richiesto dalla legge applicabile. Le parti convengono che l’accordo stabilisce le istruzioni complete e finali del cliente a Digidly in relazione al trattamento dei dati del cliente e l’elaborazione al di fuori dell’ambito di queste istruzioni (se presenti) richiede un accordo scritto preventivo tra le parti.

2.3 Dati proibiti. Il Cliente non fornirà (o causerà la fornitura) di Dati sensibili a Digidly per l’elaborazione ai sensi del Contratto e Digidly non avrà alcuna responsabilità per i Dati sensibili, sia in connessione con un incidente di sicurezza o altro. A scanso di equivoci, questo DPA non si applica ai dati sensibili.

2.4 Conformità del cliente. Il Cliente dichiara e garantisce che (i) ha rispettato e continuerà a conformarsi a tutte le leggi sulla protezione dei dati applicabili in relazione al suo trattamento dei Dati del cliente e alle istruzioni di elaborazione che emette a Digidly; e (ii) ha fornito e continuerà a fornire tutte le comunicazioni e ha ottenuto e continuerà a ottenere tutti i consensi e i diritti necessari ai sensi delle leggi sulla protezione dei dati affinché Digidly elabori i dati dei clienti per le finalità descritte nell’accordo. Il Cliente sarà l’unico responsabile dell’accuratezza, della qualità e della legalità dei Dati del Cliente e dei mezzi con cui il Cliente ha acquisito i Dati del cliente. Fatta salva la generalità di quanto precede, il Cliente accetta di essere responsabile del rispetto di tutte le leggi (comprese le leggi sulla protezione dei dati) applicabili a qualsiasi e-mail o altro contenuto creato, inviato o gestito tramite il Servizio, compresi quelli relativi all’ottenimento di consensi ( ove richiesto) per inviare e-mail, il contenuto delle e-mail e le relative pratiche di distribuzione e-mail.

2.5 Obblighi di notifica relativi alle istruzioni del cliente. Digidly informerà tempestivamente il Cliente per iscritto, a meno che non sia vietato in base alle leggi sulla protezione dei dati, se viene a conoscenza o ritiene che qualsiasi istruzione di elaborazione dei dati del cliente violi le leggi sulla protezione dei dati.

3. Elaborazione secondaria

3.1 Sub-processori autorizzati. Il Cliente accetta che Digidly può impegnare i Sub-processori a elaborare i Dati del Cliente per conto del Cliente.

3.2 Obiezione ai sub-processori. Il cliente può opporsi per iscritto alla nomina di Digidly di un nuovo sub-processore entro cinque (5) giorni di calendario dalla ricezione della notifica in conformità con la precedente sezione 3.1, a condizione che tale obiezione si basi su motivi ragionevoli relativi alla protezione dei dati. In tal caso, le parti discuteranno tali preoccupazioni in buona fede al fine di raggiungere una risoluzione commercialmente ragionevole. Se tale risoluzione non può essere raggiunta, Digidly, a sua esclusiva discrezione, non nominerà tale Sub-processore, o consentirà al Cliente di sospendere o terminare il Servizio interessato in conformità con le disposizioni di risoluzione dell’Accordo senza responsabilità verso entrambe le parti (ma fatte salve le commissioni sostenute dal Cliente prima della sospensione o della risoluzione).

3.3 Obblighi del sub-processore. Digidly dovrà: (i) stipulare un accordo scritto con ciascun Sub-elaboratore contenente obblighi di protezione dei dati che forniscano almeno lo stesso livello di protezione dei Dati del Cliente di quelli contenuti nel presente DPA, nella misura applicabile alla natura dei servizi forniti da tale sub-processore; e (ii) rimangono responsabili della conformità di tale Sub-processore agli obblighi del presente DPA e di eventuali atti o omissioni di tale Sub-processore che causano Digidly a violare uno qualsiasi dei suoi obblighi ai sensi del presente DPA.

4. Sicurezza

4.1 Misure di sicurezza. Digidly deve implementare e mantenere adeguate misure di sicurezza tecniche e organizzative per proteggere i dati dei clienti dagli incidenti di sicurezza

4.2 Riservatezza del trattamento. Digidly garantisce che qualsiasi persona autorizzata da Digidly a trattare i dati dei clienti (compresi il proprio personale, agenti e subappaltatori) sia soggetta a un adeguato obbligo di riservatezza (sia che si tratti di un obbligo contrattuale o statutario).

4.3 Aggiornamenti delle misure di sicurezza. Il Cliente è responsabile della revisione delle informazioni rese disponibili da Digidly in merito alla sicurezza dei dati e di stabilire autonomamente se il Servizio soddisfa i requisiti e gli obblighi legali del Cliente ai sensi delle leggi sulla protezione dei dati. Il Cliente riconosce che le Misure di sicurezza sono soggette a progressi e sviluppi tecnici e che Digidly può aggiornare o modificare le Misure di sicurezza di volta in volta, a condizione che tali aggiornamenti e modifiche non comportino il degrado della sicurezza globale del Servizio fornito al Cliente.

4.4 Risposta agli incidenti di sicurezza. Quando viene a conoscenza di un Incidente di Sicurezza, Digidly dovrà: (i) informare il Cliente senza indebito ritardo e, ove possibile, in ogni caso entro e non oltre 48 ore dalla presa di coscienza dell’Incidente di Sicurezza; (ii) fornire informazioni tempestive relative all’incidente di sicurezza non appena noto o ragionevolmente richiesto dal cliente; e (iii) adottare prontamente misure ragionevoli per contenere e indagare su qualsiasi incidente di sicurezza. La notifica o la risposta di Digidly a un incidente di sicurezza ai sensi della presente Sezione 4.4 non deve essere interpretata come un riconoscimento da parte di Digidly di qualsiasi errore o responsabilità in relazione all’incidente di sicurezza.

4.5 Responsabilità del cliente. Nonostante quanto sopra, il Cliente accetta che, salvo quanto previsto da questo DPA, il Cliente è responsabile per l’uso sicuro del Servizio, inclusa la protezione delle proprie credenziali di autenticazione dell’account, la protezione della sicurezza dei Dati del Cliente durante il transito da e verso il Servizio e l’assunzione di qualsiasi misure appropriate per crittografare o eseguire il backup in modo sicuro di tutti i dati dei clienti caricati nel servizio.

5. Rapporti e audit sulla sicurezza

5.1 Diritti di controllo. Digidly metterà a disposizione del Cliente tutte le informazioni ragionevolmente necessarie per dimostrare la conformità con questo DPA e consentire e contribuire agli audit, comprese le ispezioni da parte del Cliente al fine di valutare la conformità con questo DPA. Il Cliente riconosce e accetta di esercitare i propri diritti di revisione ai sensi del presente DPA (inclusa la presente Sezione 5.1 e, ove applicabile, gli SCC), incaricando Digidly di conformarsi alle misure di revisione descritte nelle Sezioni 5.2 e 5.3 seguenti.

5.2 Rapporti di sicurezza. Il Cliente riconosce che Digidly è regolarmente sottoposto a audit in base agli standard SSAE 16 e PCI da parte di revisori indipendenti e di revisori interni rispettivamente. Su richiesta scritta, Digidly fornirà (su base riservata) una copia di riepilogo dei suoi rapporti di audit più recenti (“Rapporto”) al Cliente, in modo che il Cliente possa verificare la conformità di Digidly agli standard di audit rispetto ai quali è stato valutato e questo DPA.

5.3 Sicurezza dovuta diligenza. Oltre al Rapporto, Digidly risponderà a tutte le ragionevoli richieste di informazioni fatte dal Cliente per confermare la conformità di Digidly a questo DPA, comprese le risposte alla sicurezza delle informazioni, la dovuta diligenza e i questionari di audit, rendendo disponibili ulteriori informazioni relative al suo programma di sicurezza delle informazioni sul Cliente richiesta scritta a [email protected], a condizione che il Cliente non eserciti questo diritto più di una volta per anno civile.

6. Trasferimenti internazionali

6.1 Posizioni dei data center. Digidly può trasferire ed elaborare i dati dei clienti verso e in Europa e in qualsiasi altra parte del mondo in cui Digidly, i suoi affiliati o i suoi sub-processori effettuano operazioni di elaborazione dei dati. Digidly assicurerà in ogni momento che tali trasferimenti vengano effettuati in conformità con i requisiti delle leggi sulla protezione dei dati.

6.2 Trasferimento di dati SEE. Nella misura in cui Digidly è un destinatario dei Dati dei clienti protetti dalle Leggi sulla protezione dei dati applicabili al SEE (“Dati SEE”), le parti concordano che Digidly rende disponibili i meccanismi elencati di seguito, per eventuali trasferimenti di Dati SEE in o verso un paese che non fornisce un livello adeguato di protezione dei dati personali (come descritto nelle leggi sulla protezione dei dati applicabili):

(a) Scudo per la privacy: se Digidly è autocertificato per lo scudo per la privacy: (i) le parti riconoscono e concordano che Digidly sarà ritenuto in grado di fornire una protezione adeguata (ai sensi delle leggi sulla protezione dei dati applicabili) per i dati SEE in virtù di avendo autocertificato la sua conformità con Privacy Shield; (ii) accetta Digidly di elaborare i dati SEE in conformità con i principi dello scudo per la privacy; e (iii) se Digidly non è in grado di soddisfare questo requisito, Digidly informerà il Cliente.
(b) SCC: nella misura in cui il meccanismo di trasferimento identificato nella Sezione 6.2 (a) di cui sopra non si applica al trasferimento e / o è invalidato, Digidly si impegna a rispettare ed elaborare i dati SEE in conformità con gli SCC che sono integrati integralmente per riferimento e costituisce parte integrante del presente DPA. Ai fini degli SCC: (i) concorda Digidly che si tratta dell ‘”importatore di dati” e che il Cliente è l’ “esportatore di dati” ai sensi degli SCC (nonostante che il Cliente stesso possa essere un’entità situata al di fuori del SEE); (ii) gli Allegati A e B del presente DPA sostituiranno rispettivamente le Appendici 1 e 2 degli SCC; e (iii) l’allegato C costituisce l’appendice 3 delle SCC.

7. Restituzione o cancellazione dei dati

7.1 Cancellazione al termine. Alla risoluzione o alla scadenza del Contratto, Digidly dovrà (all’elezione del Cliente) cancellare o restituire al Cliente tutti i Dati del Cliente (comprese le copie) in suo possesso o controllo, salvo che questo requisito non si applichi nella misura in cui Digidly è richiesto dalla legge applicabile a conservare alcuni o tutti i Dati del cliente, o ai Dati del cliente che ha archiviato su sistemi di backup, che i Dati del cliente Digidly devono isolare in modo sicuro, proteggere da qualsiasi ulteriore elaborazione ed eventualmente eliminare in conformità con le politiche di cancellazione di Digidly, tranne nella misura richiesta dalla legge applicabile.

8. Diritti e cooperazione dell’interessato

8.1 Richieste dell’interessato. Il Servizio fornisce al Cliente una serie di controlli che il Cliente può utilizzare per recuperare, correggere, eliminare o limitare i Dati del cliente, che il Cliente può utilizzare per assisterlo in relazione ai suoi obblighi ai sensi del GDPR, inclusi i suoi obblighi relativi alla risposta alle richieste di dati soggetti o autorità competenti in materia di protezione dei dati. Nella misura in cui il Cliente non è in grado di accedere in modo indipendente ai Dati del Cliente rilevanti all’interno del Servizio, Digidly dovrà (a spese del Cliente) fornire una cooperazione ragionevole per aiutare il Cliente a rispondere a qualsiasi richiesta da parte di individui o autorità di protezione dei dati applicabili relative al trattamento dei Dati del Cliente ai sensi dell’accordo. Nel caso in cui tale richiesta venga fatta direttamente a Digidly, Digidly non risponderà direttamente a tale comunicazione, tranne se del caso (ad esempio, per dirigere l’interessato a contattare il Cliente) o legalmente richiesto, senza la preventiva autorizzazione del Cliente. Se Digidly è tenuto a rispondere a tale richiesta, Digidly informerà tempestivamente il Cliente e fornirà al Cliente una copia della richiesta, a meno che Digidly non sia legalmente vietato. A scanso di equivoci, nulla nell’Accordo (incluso questo DPA) limiterà o impedirà a Digidly di rispondere a qualsiasi richiesta dell’interessato o dell’autorità di protezione dei dati in relazione ai dati personali per i quali Digidly è un controllore.

8.2 Citazioni e ordinanze giudiziarie. Se un’autorità di contrasto invia a Digidly una richiesta di dati del cliente (ad esempio, attraverso una citazione o un ordine del tribunale), Digidly tenterà di reindirizzare l’autorità di contrasto per richiedere tali dati direttamente dal cliente. Come parte di questo sforzo, Digidly può fornire le informazioni di contatto di base del Cliente all’autorità di contrasto. Se obbligato a divulgare i Dati del cliente a un’autorità di contrasto, Digidly darà al Cliente un ragionevole preavviso della richiesta per consentire al Cliente di richiedere un ordine protettivo o un altro rimedio appropriato, a meno che Digidly non sia legalmente vietato.

8.3 Valutazione dell’impatto sulla protezione dei dati. Nella misura richiesta dalle leggi sulla protezione dei dati applicabili, Digidly deve (a spese del cliente) fornire tutte le informazioni ragionevolmente richieste riguardanti il ​​servizio per consentire al cliente di effettuare valutazioni di impatto sulla protezione dei dati o consultazioni preventive con le autorità di protezione dei dati, come richiesto per legge.

9. Limitazione di responsabilità

9.1 Le responsabilità di ciascuna parte e di tutte le sue affiliate assunte insieme nell’aggregato derivante o correlato al presente DPA (compresi gli SCC) saranno soggette alle esclusioni e alle limitazioni di responsabilità stabilite nel Contratto.

9.2 Eventuali reclami nei confronti di Digidly o delle sue affiliate ai sensi o in connessione con il presente DPA (inclusi, ove applicabili, gli SCC) devono essere intentati esclusivamente contro l’entità che è parte dell’Accordo.

9.3 In nessun caso una parte può limitare la propria responsabilità in relazione ai diritti di protezione dei dati personali previsti dal presente DPA o altro.

10. Rapporto con l’accordo

10.1 Il presente DPA rimarrà in vigore fino a quando Digidly eseguirà le operazioni di elaborazione dei dati del cliente per conto del cliente o fino alla risoluzione del Contratto (e tutti i dati del cliente sono stati restituiti o eliminati in conformità con la precedente sezione 7.1).

10.2 Le parti convengono che il presente DPA sostituirà qualsiasi accordo di elaborazione dati esistente o documento simile che le parti potrebbero aver precedentemente sottoscritto in relazione al Servizio.

10.3 In caso di conflitto o incoerenza tra questo DPA e le Condizioni d’uso di Digidly Standard, prevarranno le disposizioni dei seguenti documenti (in ordine di precedenza): (a) SCC; quindi (b) questo DPA; e quindi (c) le Condizioni d’uso di Digidly Standard.

10.4 Salvo eventuali modifiche apportate dal presente DPA, il Contratto rimane invariato e in vigore a tutti gli effetti.

10.5 Fermo restando il contrario nel Contratto (incluso il presente DPA), Digidly avrà il diritto di raccogliere, utilizzare e divulgare i dati relativi all’uso, al supporto e / o al funzionamento del Servizio (“Dati del servizio”) per la propria attività legittima scopi, quali fatturazione, gestione dell’account, supporto tecnico e sviluppo del prodotto. Nella misura in cui tali dati di servizio sono considerati dati personali ai sensi delle leggi sulla protezione dei dati, Digidly sarà responsabile e tratterà tali dati in conformità con la nostra politica sulla privacy e le leggi sulla protezione dei dati. A scanso di equivoci, il presente DPA non si applica ai dati di servizio.

10.6 Nessuno al di fuori di una delle parti del presente DPA, i suoi successori e cessionari autorizzati hanno il diritto di far valere uno qualsiasi dei suoi termini.

10.7 Il presente DPA sarà regolato e interpretato in conformità con le disposizioni di legge e giurisdizioni dell’Accordo, se non diversamente richiesto dalle leggi sulla protezione dei dati applicabili.

Allegato A – Dettagli sul trattamento dei dati

(a) Oggetto: l’oggetto del trattamento dei dati ai sensi del presente DPA sono i dati del cliente.

(b) Durata: tra Digidly e il Cliente, la durata del trattamento dei dati ai sensi del presente DPA è fino alla scadenza o alla risoluzione del Contratto in conformità con i suoi termini.

(c) Scopo: Digidly tratterà i Dati del cliente solo per i seguenti scopi: (i) elaborazione per eseguire il Servizio in conformità con l’Accordo; (ii) elaborazione avviata dal Cliente durante l’utilizzo del Servizio; e (ii) l’elaborazione per ottemperare a qualsiasi altra ragionevole istruzione fornita dal Cliente (ad es. tramite e-mail o ticket di supporto) che sia coerente con i termini del Contratto (individualmente e collettivamente, lo “Scopo”).

(d) Natura del trattamento: Digidly fornisce un servizio di posta elettronica, una piattaforma di automazione e marketing e altri servizi correlati, come descritto in particolare nell’accordo.

(e) Categorie di interessati: (i) Membri; e (ii) Contatti, ciascuno come definito nella nostra Informativa sulla privacy.

(f) Tipi di dati del cliente: il cliente può caricare, inviare o fornire in altro modo determinati dati personali al servizio, la cui estensione è in genere determinata e controllata dal cliente a sua esclusiva discrezione e può includere i seguenti tipi di dati personali:

Membri: identificazione e dati di contatto (nome, indirizzo, titolo, dettagli di contatto, nome utente); informazioni finanziarie (dettagli della carta di credito, dettagli del conto, informazioni di pagamento); dettagli sull’occupazione (datore di lavoro, titolo professionale, posizione geografica, area di responsabilità);
Contatti: identificazione e dati di contatto (nome, indirizzo, titolo, dettagli di contatto, incluso indirizzo e-mail), interessi o preferenze personali (inclusi cronologia degli acquisti, preferenze di marketing e informazioni sul profilo dei social media disponibili pubblicamente); Informazioni IT (indirizzi IP, dati di utilizzo, dati sui cookie, dati di navigazione online, dati di posizione, dati del browser); informazioni finanziarie (dettagli della carta di credito, dettagli dell’account, informazioni di pagamento).

(g) Dati sensibili: Digidly non vuole, né intenzionalmente, raccogliere o elaborare dati sensibili in relazione alla fornitura del Servizio.

(h) Operazioni di elaborazione: i dati del cliente verranno elaborati in conformità con l’accordo (incluso il presente DPA) e potrebbero essere soggetti alle seguenti attività di elaborazione:

Archiviazione e altre elaborazioni necessarie per fornire, mantenere e migliorare il Servizio fornito al Cliente ai sensi dell’Accordo; e / o
Divulgazione in conformità con l’Accordo e / o come obbligatorio dalla legge applicabile.

Allegato B

Tutti i termini definiti utilizzati nel presente allegato B hanno il significato loro attribuito negli SCC, se non diversamente definito nel presente allegato.

Appendice 3 alle clausole contrattuali standard

La presente appendice fa parte delle clausole e deve essere completata dalle parti.

La presente appendice stabilisce l’interpretazione delle parti dei rispettivi obblighi ai sensi delle clausole specifiche di seguito indicate. Laddove una parte rispetti le interpretazioni esposte nella presente appendice, si riterrà che l’altra parte abbia rispettato gli impegni assunti ai sensi delle clausole.

Ai fini della presente appendice, “DPA” indica l’addendum sull’elaborazione dei dati in atto tra l’importatore di dati e l’esportatore di dati e al quale sono incorporate queste clausole e “Accordo” avrà il significato attribuitogli nel DPA.

Clausola 5 (a): sospensione del trasferimento e della risoluzione dei dati

Le parti riconoscono che l’importatore di dati può trattare i dati personali solo per conto dell’esportatore di dati e in conformità con le sue istruzioni fornite dall’esportatore di dati e dalle clausole.
Le parti riconoscono che se l’importatore di dati non può fornire tale conformità per qualsiasi motivo, si impegna a informare prontamente l’esportatore di dati sulla sua incapacità di conformarsi, nel qual caso l’esportatore di dati ha il diritto di sospendere il trasferimento di dati e / o risolvere le clausole.
Se l’esportatore di dati intende sospendere il trasferimento di dati personali e / o risolvere le presenti clausole, si impegna a fornire comunicazione all’importatore di dati e a fornire all’importatore un periodo di tempo ragionevole per curare la non conformità (“Periodo di cura” ).
Se dopo il periodo di cura l’importatore di dati non ha o non può curare la non conformità, l’esportatore di dati può sospendere o interrompere immediatamente il trasferimento di dati personali. L’esportatore di dati non è tenuto a fornire tale avviso nel caso in cui ritenga che vi sia un rischio sostanziale di danno alle persone interessate o ai loro dati personali.

Clausola 5 (f): Audit

L’esportatore di dati riconosce e accetta di esercitare il proprio controllo ai sensi della clausola 5 (f) incaricando l’importatore di dati di conformarsi alle misure di audit descritte nella Sezione 5 (Rapporti sulla sicurezza e audit) del DPA.

Clausola 5 (j): divulgazione di accordi sul sottoprocessore

Le parti riconoscono l’obbligo per l’importatore di dati di inviare prontamente una copia di eventuali accordi successivi sul sottoprocessore stipulati ai sensi delle clausole all’esportatore di dati.
Le parti riconoscono inoltre che, in base alle restrizioni di riservatezza del subprocessore, l’importatore di dati può essere limitato dalla divulgazione di accordi successivi del subprocessore all’esportatore di dati. Ciò nonostante, l’importatore di dati deve fare ogni ragionevole sforzo per richiedere qualsiasi subprocessore designato per consentirgli di divulgare l’accordo del subprocessore all’esportatore di dati.
Anche se l’importatore di dati non è in grado di rivelare un accordo di sottoprocessore all’esportatore di dati, le parti concordano che, su richiesta dell’esportatore di dati, l’importatore di dati (su base riservata) fornisce tutte le informazioni ragionevolmente possibili in relazione a tale accordo di sottoprocesso all’esportatore di dati.

Clausola 6: responsabilità

Qualsiasi reclamo presentato ai sensi delle Clausole sarà soggetto ai termini e alle condizioni, inclusi, a titolo esemplificativo, le esclusioni e le limitazioni stabilite nel Contratto. In nessun caso qualsiasi parte può limitare la propria responsabilità in relazione ai diritti dell’interessato ai sensi delle presenti clausole.

Clausola 11: elaborazione successiva

Le parti riconoscono che, in base alla domanda frequente II.1 dell’articolo 29 del documento del gruppo di lavoro WP 176 intitolata “Domande frequenti al fine di affrontare alcune questioni sollevate dall’entrata in vigore della decisione 2010/87 / UE della Commissione, del 5 febbraio 2010, sulla norma clausole contrattuali per il trasferimento di dati personali a responsabili del trattamento stabiliti in paesi terzi ai sensi della Direttiva 95/46 / CE “, l’esportatore di dati può fornire un consenso generale al successivo trattamento da parte dell’importatore di dati.
Di conseguenza, l’esportatore di dati fornisce un consenso generale all’importatore di dati, ai sensi della clausola 11 delle presenti clausole, a impegnarsi in sub-processori. Tale consenso è subordinato alla conformità dell’importatore di dati ai requisiti stabiliti nella Sezione 3 (Elaborazione secondaria) del DPA.