Trasferimento dati verso Paesi Terzi. Il data processor non tratterà i dati personali al di fuori dello Spazio Economico Europeo (SEE) o in un Paese che non dispone di un livello di protezione adeguato, a meno che non possa garantire un quadro di protezione adeguato, ai sensi delle normative vigenti, attraverso l’applicazione di vincoli aziendali norme contrattuali standard, la formalizzazione di clausole contrattuali tipo adottate dalla Commissione Europea o, ove opportuno, l’ottenimento dell’autorizzazione al trasferimento da parte dell’autorità di controllo competente. Quando la fornitura dei Servizi comporta un trasferimento di Dati Personali al di fuori dello Spazio Economico Europeo (SEE), il data processor adotterà le misure di sicurezza e i controlli necessari per garantire che vi sia un'adeguata protezione dei Dati Personali in conformità con la normativa applicabile normativa sulla protezione dei dati (in particolare dagli artt. da 44 a 49 del GDPR), che comprenderanno la sottoscrizione delle Clausole Contrattuali Tipo adottate ai sensi della Decisione 2021/914/UE della Commissione Europea e l'applicazione di ulteriori misure di protezione ove necessarie in conformità alla normativa Raccomandazioni del comitato europeo per la protezione dei dati. Il data controller concede il proprio consenso al data processor per stipulare qualsiasi accordo o adottare qualsiasi misura tecnica o di sicurezza per stabilire e garantire un livello adeguato di protezione dei dati nel trasferimento dei Dati Personali a un Sub-Responsabile al di fuori dello Spazio Economico Europeo. Nel caso di applicazione delle Clausole Contrattuali Tipo, il Responsabile del Trattamento sarà autorizzato a stipulare accordi con tali clausole per conto del Titolare. Il potere di autorità a tal fine è conferito dal data controller.
