PHILIPS – CONDIZIONI GENERALI DI ACQUISTO

Edizione 2020

1. Definizioni

Nel presente documento: (a) per “Consociata” si intende i) per Philips: Koninklijke Philips N.V. e ii) per Philips e il Fornitore: ogni società, entità giuridica che sia o diventi in corso di rapporto soggetta al controllo, rispettivamente, di Koninklijke Philips N.V. o del Fornitore, laddove per controllo si intende il possesso diretto o indiretto di almeno il 50% del capitale nominale emesso o la disponibilità di voti sufficienti per esercitare un'influenza dominante nell'assemblea ordinaria, ovvero il potere di nominare l’organo direttivo o comunque esercitare un’influenza dominante su tale società o entità giuridica; (b) per “Accordo” si intende il contratto perfezionatosi secondo quanto indicato nell’articolo 2.1; (c) per “APAC” si intendono i paesi del Medio Oriente, dell’Asia e gli altri paesi del Pacifico; (d) per “Buone Pratiche di Settore” si intendono la dimostrazione di attributi comportamentali tra cui, a titolo esemplificativo ma non esaustivo, l'abilità, la cura, la prudenza e la precauzione e l'uso di tecnologie, tecniche e metodologie che un fornitore professionale leader di Prodotti o Servizi simili utilizzerebbe; (e) per "Prodotti" si intendono sia beni materiali che beni immateriali, inclusi i software e la relativa documentazione e confezione; (f) per “Diritti di Proprietà Intellettuale” (o “IPR”) si intendono i brevetti, i modelli di utilità, i diritti di progetto industriale, i diritti d'autore, i diritti sui database, i segreti commerciali e ogni altra informazione cui sia offerta protezione dalla normativa esistente, i diritti di topografia dei semiconduttori IC e tutte le iscrizioni, domande, rinnovi, estensioni, continuazioni, trasferimenti, separazioni e nuovi rilasci di uno dei diritti summenzionati, anche laddove previsto o tutelato dalla normativa di altre giurisdizioni o da trattati bilaterali o multilaterali (g) per “LATAM” si intendono i paesi Latino Americani, esclusa l’Argentina; (h) per “Dati Personali” si intendono tutte le informazioni relative a persone fisiche identificate o identificabili, comprese, a titolo meramente esemplificativo, quelle relative a dipendenti Philips, ex-dipendenti e familiari di dipendenti Philips, persone a carico o beneficiari, clienti, consumatori, partner commerciali, fornitori o appaltatori; (i) per “Philips” si intende la Consociata di Koninklijke Philips N.V. identificata nell’Ordine di Acquisto di Philips e, dove applicabile, include anche le Consociate di Philips; (l) per “Trattamento” si intende qualunque operazione o insieme di operazioni effettuate o da compiere su Dati Personali, con o senza l'ausilio di sistemi automatizzati, quali la creazione, l'accesso, la raccolta, la registrazione, l'organizzazione, la conservazione, il caricamento, l’utilizzo, la trasposizione o la modifica, il recupero, la consultazione, la visualizzazione, l’uso, la divulgazione, la diffusione od ogni altra messa a disposizione, il raffronto o la combinazione, il blocco, la cancellazione o la distruzione (di seguito indicate anche con il verbo “Trattare”); (m) per Open Source Software si intende (1) qualsiasi software che richiede come condizione per il suo utilizzo, modifica e/o distribuzione: (i) che sia diffuso o distribuito in forma di codice sorgente e/o (ii) di cui sia concessa licenza allo scopo di realizzare successivi sviluppi e/o (iii) che si possa solo ridistribuire libero da diritti di proprietà intellettuale effettivi e/o (2) qualsiasi software che contenga, sia derivato o sia collegato staticamente o dinamicamente a software di cui al punto (1); (n) per “Servizi” si intendono i servizi eseguiti dal Fornitore per Philips sulla base dell’Accordo; (o) per “Fornitore” si intende ogni persona fisica o giuridica (incluse, se applicabile, le Consociate) che stipulano l’Accordo con Philips (incluse, se applicabile, le Consociate); (p) per “Lavori” si intende il risultato finale (compresi quelli futuri) ed ogni altro dato, relazione, opera, invenzione, know-how, software, miglioramento, disegno, dispositivo, apparecchiatura, prassi, processo, metodo, bozza, prototipo, prodotto e ogni altro risultato di un processo produttivo o di una fase intermedia che sia realizzato o acquistato dal Fornitore, il suo personale o i suoi agenti nei confronti di Philips nello svolgimento dei Servizi previsti dall'Accordo; (q) per “Cliente” si intende il soggetto terzo che acquista da Philips prodotti o servizi che includono ulteriori prodotti o servizi forniti a Philips dal Fornitore; (r) per “Informazioni di Philips” si intendono tutte le

informazioni, in qualsiasi forma, relative al business o alle operazioni di Philips e delle sue Consociate, incluse, a titolo esemplificativo e non esaustivo, informazioni su prodotti, tecnologie, operazioni IT, diritti di proprietà intellettuale, know-how, informazioni finanziarie, dati dei clienti, dati personali, risultati, strutture di dati e documentazione a cui il Fornitore ha avuto accesso nell'esecuzione del Contratto o generati da un sistema informatico del Fornitore utilizzato per la fornitura dei Servizi.

2. La formazione dell’Accordo

2.1 Le presenti Condizioni Generali di Acquisto, insieme all’Ordine di Acquisto emesso da Philips stabiliscono i termini e le condizioni per l’acquisto da parte di Philips di Prodotti e/o Servizi del Fornitore. Quando il Fornitore accetta l’Ordine di Acquisto di Philips espressamente o tramite la consegna dei Prodotti e/o tramite l’inizio della fornitura dei Servizi, il contratto (“Accordo”) si intende perfezionato tra le parti. I termini e le condizioni previste nel presente documento e nei suoi allegati, insieme all’Ordine di Acquisto, costituiscono l’intero Accordo. Philips non accetta nessuna proposta addizionale o variazione apportate dal Fornitore. Qualsiasi modifica all’Accordo potrà essere apportata solo mediante intesa scritta tra le Parti. Ogni altra dichiarazione o scritto del Fornitore non potrà alterare, modificare o avere altri effetti sull’Accordo. Il Fornitore dichiara di non aver sviluppato e s’impegna a non rivendicare alcun affidamento anche in caso di comportamenti potenzialmente concludenti di Philips, se non supportati da evidenza scritta.

2.2 Philips non è in alcun modo vincolata da, e qui espressamente rigetta, le condizioni generali di vendita del Fornitore, così come eventuali altri termini o condizioni apposte su qualsiasi proposta, quotazione, listino prezzi, conferma d’ordine, accettazione, fattura, imballaggio, corrispondenza o altra documentazione utilizzata dal Fornitore. Le consuetudini relative alle modalità di esecuzione delle prestazioni, delle spedizioni e gli usi del commercio non saranno idonei a modificare le presenti Condizioni Generali di Acquisto.

2.3 Tutti i costi relativi alla predisposizione e all’invio di qualsiasi offerta per l’accettazione di Philips sono a carico del Fornitore.

3. Termini essenziali

I termini e le date relative alle obbligazioni del Fornitore sono essenziali e vincolanti. Qualora il Fornitore venga a conoscenza di ragioni che non consentano l’adempimento nei termini delle obbligazioni di consegna o di qualsiasi altra obbligazione, lo comunicherà tempestivamente a Philips per iscritto specificandone le ragioni.

4. Misure in materia di tutela della salute e sicurezza nei luoghi di lavoro

Nel caso sia prevista attività di fornitura, installazione e servizi presso il Cliente, il Fornitore dovrà stipulare regolare polizza normalmente in uso contro i rischi civili (RCT e RCO).

Si richiama l'attenzione del Fornitore sull'obbligo di ottemperare alle disposizioni previste dalla normativa in vigore in materia di tutela della salute e della sicurezza nei luoghi di lavoro (D. Lgs 81 del 9 aprile 2008 e ss.mm.ii.).

In particolare il Fornitore è tenuto a:

- specificare i costi relativi alla sicurezza del lavoro, rispetto al valore totale delle prestazioni;

- nell'esercizio della propria attività, utilizzare macchine ed attrezzature proprie o regolarmente noleggiate con dispositivi di sicurezza previsti dalle normative in vigore, in particolare non usare ponti, scale ed opere provvisorie non regolamentari;

- trasmettere a Philips idonea documentazione di sicurezza – ad esempio, un documento di valutazione dei rischi, un Piano Operativo per la Sicurezza dei lavoratori (P.O.S.), ai sensi del D. Lgs 81/08 - che tutto il Personale del Fornitore dovrà conoscere ed osservare, contenente tra le altre almeno le seguenti informazioni generali:

• i dati identificativi dell'azienda (nominativo del Datore di Lavoro, del Responsabile del Servizio di Prevenzione e Protezione, del Rappresentante dei Lavoratori per la Sicurezza e del Medico Competente, quest'ultimo ove necessario);

• la descrizione generale dell'attività (ad esempio, singole lavorazioni svolte, ecc.);

• l'elenco delle attrezzature di lavoro utilizzate;

• l'elenco delle sostanze e dei preparati pericolosi utilizzati (con le relative schede di sicurezza);

• l'individuazione delle misure preventive e protettive;

• i riferimenti alle procedure di lavoro, quando previste;

• l'elenco dei Dispositivi di Protezione Individuale (D.P.I.) forniti ai lavoratori (ove previsti);

• la documentazione in merito all'informazione ed alla formazione fornite ai lavoratori;

• informazioni specifiche relative alle misure di prevenzione e sicurezza previste per il sito cui l’attività si riferisce.

- Osservare e far osservare dai propri dipendenti le seguenti disposizioni:

• Prima dell’inizio delle attività quali installazione dei Prodotti ed esecuzione dei Servizi, occorre attenersi alle indicazioni di sicurezza fornite dal Cliente (es. XXXXX, P.S.C., Gestione Emergenze) prendendo cognizione di eventuali rischi specifici relativi all'area di lavoro;

• non rimuovere o modificare dispositivi, segnalazioni od altri mezzi di sicurezza e di protezione senza l'autorizzazione del Cliente;

• segnalare immediatamente al Cliente le condizioni del pericolo di cui venisse a conoscenza;

• osservare tutte le disposizioni del Cliente in caso di emergenza (ad esempio, incendio, evacuazione locali, ecc..);

• fornire e far indossare ai propri dipendenti gli opportuni D.P.I., quando previsto nella documentazione di Sicurezza del Fornitore, fornire e far indossare ai propri dipendenti la tessera di riconoscimento, corredata di fotografia, contenente le generalità del lavoratore, la data di assunzione, la data di nascita, l'indicazione del Datore di Lavoro e, in caso di subappalto, la relativa autorizzazione, ai sensi dell'art. 18, comma 18, lettera u) del D. Lgs. 81/08 come modificato dalla L. 136/2010 e fornendo altresì, se lavoratore autonomo, l'indicazione del Cliente;

• non compiere di propria iniziativa operazioni o manovre che non siano di stretta competenza e che possano compromettere la sicurezza propria e di altre persone;

- Segnalare a Philips eventuali situazioni di pericolo o incidenti avvenuti in propria presenza presso il luogo delle attività.

Il Fornitore si renderà responsabile civilmente e penalmente dei sinistri che nell'esecuzione delle prestazioni oggetto dell’Ordine dovessero verificarsi, nei confronti del proprio Personale, o del Personale del Cliente o di Philips o di terzi nonché dei danni a cose di chicchessia, conseguenti alle prestazioni oggetto dell’Ordine.

In caso di infortunio o di danni, le indennità che dovessero spettare a favore degli aventi diritto saranno quindi a carico del Fornitore, che dichiara fin d'ora di tenere Philips sollevata e indenne da ogni azione e/o pretesa.

- Il Fornitore si renderà in ogni caso disponibile a cooperare (art.26 D.Lgs 81/08 e ss.mm.ii) con Philips ed eventualmente con il Cliente, nel caso lo stesso individui eventuali rischi da interferenze al fine di contribuire alla redazione del "Documento Unico di Valutazione dei Rischi da Interferenze" (DUVRI) e conseguenti adempimenti.

5. Consegna dei Prodotti

5.1 Se non diversamente concordato per iscritto, tutti i Prodotti saranno consegnati con resa FCA (porto o luogo di partenza designato) fatto salvo il trasporto marittimo per il quale si applica il termine FOB (porto di spedizione designato), secondo le definizioni date nell’ultima versione degli Incoterms (2010) con destinazione finale stabilita da Philips.

5.2 La consegna sarà considerata andata a buon fine secondo le regole dell’Incoterm applicato, senza peraltro che questo costituisca accettazione dei Prodotti.

5.3 Il Fornitore consegnerà a Philips, unitamente ai Prodotti, tutte le licenze applicabili. Ogni consegna a Philips dovrà includere un elenco contenente almeno: (i) il relativo numero d’ordine d’acquisto; (ii) il codice articolo Philips; (iii) la quantità spedita e (iv) la data di spedizione.

5.4 Il Fornitore non effettuerà consegne parziali o anteriori alla data prevista per la consegna. Philips si riserva il diritto di rifiutare la consegna dei Prodotti e di restituire i Prodotti a spese e a rischio del Fornitore se il Fornitore non si sia attenuto a modalità, tempi di consegna o alle tariffe di spedizione. Philips non sarà responsabile per i costi in cui il Fornitore incorra per la produzione, l’installazione, l’assemblaggio od alcuna altra attività connessa ai Prodotti, prima della consegna, come prevista nell’Accordo.

5.5 La realizzazione di qualsiasi progetto, fabbricazione, installazione o altra attività che debba essere eseguita da o per conto del Fornitore dovrà essere eseguita con manodopera qualificata e usando materiali appropriati, impegnandosi in tal senso il Fornitore anche per il fatto dei terzi ex art. 1381 c.c.

5.6 Il Fornitore imballerà, etichetterà e preparerà alla spedizione i Prodotti in conformità con le pratiche commerciali consolidate e con le specifiche di Philips in modo da prevenire danneggiamenti durante il trasporto e da facilitare scarico, movimentazione e stoccaggio efficienti. Su tutti i Prodotti dovrà chiaramente essere identificato Philips quale destinatario. A prescindere da eventuali previsioni del termine Incoterm applicato, il Fornitore sarà ritenuto responsabile per ogni perdita, danneggiamento provocato da errato stoccaggio, imballaggio e movimentazione (antecedenti la consegna, come definita nell’Incoterm applicabile) senza che Philips sia tenuta a presentare reclami o contestazioni al vettore relativamente a tali danni o perdite, impegnandosi in tal senso il Fornitore anche per il fatto dei terzi ex art. 1381 c.c.

6. Modifiche ai Prodotti

Senza il previo consenso scritto di Philips, il Fornitore non apporterà modifiche ai Prodotti, comprese le modifiche che riguardino i procedimenti o il design, i processi di produzione (inclusa la collocazione geografica), che abbiano effetto sul rendimento elettrico, sulla forma o resa meccanica, sulla funzionalità, sulla compatibilità ambientale, sulla composizione chimica, sulla durata, sull’affidabilità o qualità dei Prodotti o modifiche che possano avere un impatto significativo sul sistema di qualità del Fornitore.

7. Verifica, Collaudo, Restituzione dei Prodotti

7.1 La verifica del funzionamento, il collaudo o il pagamento dei Prodotti da parte di Philips non implicano di per sé accettazione. La verifica del funzionamento, l’accettazione o il pagamento da parte di Philips non libereranno il Fornitore dalle obbligazioni, dichiarazioni o garanzie assunte in base all’Accordo.

7.2 Philips può, in ogni tempo, verificare i Prodotti o il processo di produzione dei Prodotti. Se l’ispezione o il controllo di Philips è eseguito presso la sede del Fornitore, quest’ultimo metterà a disposizione le attrezzature e fornirà l’assistenza per garantire la sicurezza e l’agio del personale ispettivo di Philips, nei limiti del ragionevole.

7.3 Se Philips non accetta i Prodotti, Xxxxxxx si impegna a comunicare tempestivamente al Fornitore la mancata accettazione e si applicherà il disposto dell’articolo 12 delle presenti Condizioni Generali di Acquisto. Entro 2 (due) settimane dalla comunicazione, il Fornitore, a proprie spese, ritirerà i Prodotti presso Philips. Se il Fornitore non ritira i Prodotti nel suddetto termine di 2 (due) settimane, Philips potrà riconsegnarli al Fornitore a spese di quest’ultimo oppure, con il previo consenso del Fornitore, li distruggerà senza preclusione di ogni altro diritto o rimedio che Philips possa esperire in base alle presenti Condizioni Generali di Acquisto, all’Accordo o alla legge. Prodotti non accettati ma già pagati da Philips verranno rimborsati dal Fornitore a Philips e Philips non avrà obblighi di pagamento per Prodotti dalla stessa non accettati.

7.4 Se, in seguito ad una verifica a campione, una parte di un lotto o di una spedizione o di articoli identici o simili risulta non conforme a quanto previsto dall’Accordo, Philips avrà la facoltà di rifiutare e rispedire al Fornitore l’intera spedizione od un lotto di questa, senza ulteriori accertamenti o potrà decidere di completare la verifica di tutti gli articoli e rifiutare e rispedire al Fornitore quelli non conformi (ovvero accettarli ad un prezzo ridotto) e addebitare i costi di tale verifica al Fornitore.

8. Esecuzione di Servizi

8.1 Il Fornitore eseguirà i Servizi con la dovuta professionalità e cura, utilizzando materiali appropriati e impiegando personale adeguatamente qualificato.

8.2 Il Fornitore sarà pienamente responsabile per gli atti e le omissioni dei terzi con i quali abbia contrattato ai fini della fornitura dei Servizi.

8.3 Solo la conferma per iscritto da parte di Philips costituirà accettazione dei Servizi eseguiti. Se Philips non accetta i Servizi e/o Lavori, si applicano le previsioni di cui all’articolo 12. Philips comunicherà tempestivamente al Fornitore le ragioni del rifiuto ed il Fornitore, a proprie spese ed entro e non oltre 30 giorni dalla comunicazione, porrà in essere le opportune modifiche, correzioni, aggiunte richieste da Philips.

9. Trasferimento della proprietà; Prezzi; Pagamento

9.1 Salvo ove diversamente indicato nell’Ordine di Acquisto, la proprietà dei Prodotti passerà a Philips contestualmente al trasferimento dei rischi, come definito nell’Incoterm applicabile, ed impregiudicata la responsabilità del Fornitore di cui all’articolo 5.6 che precede.

9.2 Tutti i prezzi previsti nell’Accordo sono fissi. Il Fornitore assicura che tali prezzi non saranno più elevati di quelli praticati a clienti comparabili, per simili quantità di beni o servizi dello stesso tipo e qualità.

9.3 (i) Tutti i prezzi sono al netto dell’IVA o altri oneri fiscali applicabili. (ii) Se le transazioni come descritte nell’Accordo sono soggette a IVA o altri oneri fiscali, il Fornitore potrà addebitare a Philips IVA e detti oneri che saranno pagate da Philips in aggiunta ai prezzi. Il Fornitore è tenuto a pagare IVA ed oneri fiscali alle autorità (fiscali) competenti. Al momento della consegna (come definita ai sensi dell’articolo 5.2. che precede) dei Prodotti o al completamento dell’esecuzione dei Servizi, e comunque non oltre i 6 mesi successivi, il Fornitore emetterà una fattura che dovrà rispettare tutti i requisiti legali e fiscali e che conterrà (i) il numero dell’Ordine di Acquisto Philips e ii) una descrizione dettagliata delle voci tale da permettere a Philips ogni possibile deduzione fiscale.

9.4 I compensi per eventuali licenze sono inclusi nei prezzi di acquisto e devono essere dettagliati nelle fatture emesse dal Fornitore.

9.5 Salvo ove diversamente previsto dall’Ordine di Acquisto, il pagamento, condizionato all’accettazione dei Prodotti, Servizi e/o Lavori da parte di Philips, sarà effettuato come segue: a) se il Fornitore che emette l’Ordine di Acquisto ha sede nell’Unione Europea, entro 60 (sessanta) giorni dalla fine del mese di ricezione di regolare fattura emessa ai sensi dell’articolo 9.3. che precede; o b) se il Fornitore che emette l’Ordine di Acquisto ha sede in APAC o LATAM (con esclusione dell’Argentina), entro 95 (novantacinque) giorni dalla fine del mese di ricezione di regolare fattura emessa ai sensi dell’articolo 9.3. che precede; o c) se il

Fornitore che emette l’Ordine di Acquisto ha sede in qualunque altra regione del mondo o in Argentina, entro 65 (sessantacinque) giorni dalla fine del mese di ricezione di regolare fattura emessa ai sensi dell’articolo 9.3. che precede.

9.6 Se il Fornitore non adempie ad una o più obbligazioni derivanti dalle presenti Condizioni Generali di Acquisto e dall’Accordo, Philips potrà, previa comunicazione al Fornitore, sospendere il pagamento al Fornitore.

9.7 Il Fornitore con la sottoscrizione delle presenti Condizioni Generali di Acquisto accetta e riconosce irrevocabilmente il diritto di Philips e delle sue Consociate di compensare le somme dovute da Philips o da una sua Consociata al Fornitore od alle sue Consociate ai sensi dell’Accordo con le somme a qualunque titolo dovute dal Fornitore o dalle sue Consociate a Philips o ad una sua Consociata.

9.8 Il Fornitore riconosce e accetta che il pagamento dovuto da Philips al Fornitore possa essere effettuato per conto di Philips da una sua Consociata o da una terza parte designata da Philips. Il Fornitore tratterà il pagamento come se sia stato eseguito da Philips e l’obbligazione in capo a Philips di corrispondere il pagamento al Fornitore sarà automaticamente soddisfatta ed estinta nella misura corrisposta da detto soggetto.

10 Garanzia

10.1. Il Fornitore dichiara e garantisce a Philips che tutti i Prodotti e/o Lavori:

(a) sono idonei allo scopo e nuovi, commercializzabili, di buona qualità, e senza difetti nella progettazione, nei materiali, nel processo di produzione e nella fattura;

(b) sono conformi alle specifiche, ai campioni approvati e a tutti gli altri requisiti previsti dalle presenti Condizioni Generali di Acquisto e/o dall’Accordo;

(c) vengono forniti con tutte le necessarie licenze, che resteranno valide ed attive, e che queste siano idonee a realizzare in modo adeguato l’uso previsto. Tali licenze si intendono, altresì, liberamente trasferibili a terzi e di sub-concedibili da Philips;

(d) sono liberi da pesi e vincoli;

(e) sono stati progettati, realizzati e consegnati in conformità a tutte le norme di legge applicabili (incluse le leggi in materia di tutela della salute e della sicurezza nei luoghi di lavoro e di diritto del lavoro), i regolamenti applicabili, la direttiva CE 2001/95 in materia di Sicurezza Generale dei Prodotti così come recepita nel Codice del Consumo (Decreto Legislativo n. 206 del 6 settembre 2005) ed alla Dichiarazione di Sostenibilità del Fornitore come attualmente pubblicata sul sito web istituzionale di Philips xxxx://xxx.xxxxxxx.xxx/xxxxxx/xxxxxx/xxxxxxx_xxxxxxx/xxxxxxxxx/XXXX-Xxxxxxx- Supplier-Sustainability-Declaration.pdf .

(f) sono forniti e accompagnati da tutte le informazioni e istruzioni necessarie per un uso corretto e sicuro; compreso il rispetto in tutte le confezioni e componenti forniti a Philips della Lista delle Sostanze Regolamentate (RSL) che può essere reperita alla pagina web xxxx://xxx.xxxxxxx.xxx/xxxxxx/xxxxxx/xxxxxx/Xxxxxxxxxxxxxx/xxx.xxx o può essere trasmessa al Fornitore su sua previa richiesta scritta. Il Fornitore dovrà fornire tutte le informazioni richieste per consentire a Philips di rispettare leggi e regolamenti nell’impiego dei Prodotti o Servizi. Il Fornitore concorda che, a richiesta di Philips, si registrerà e utilizzerà BOMcheck (xxx.xxxxxxxx.xxx) per rendere la dichiarazione di regolarità delle sostanze, ivi incluse dichiarazioni ROHS e REACH e ai sensi di ogni altra normativa applicabile, al fine di rispettare la Lista delle Sostanze Regolamentate (RSL) di Philips, salvo diversamente concordato. Il Fornitore si

impegna sin d’ora a rispettare future variazioni della Lista delle Sostanze Regolamentate (RSL) a seguito di notifica da parte di BOMcheck o anche corrispondenza ordinaria, e dichiara che sarà in regola o si adeguerà completamente entro 3 (tre) mesi da detta comunicazione, salvo diversamente concordato con Philips; Philips si riserva il diritto di rifiutare le consegne che non siano conformi a detti requisiti; e

(g) saranno accompagnati da specifiche dettagliate scritte sulla composizione e sulle caratteristiche al fine di permettere a Philips di trasportare, immagazzinare, trattare, utilizzare e disporre di detti Prodotti e/o Lavori in modo corretto e sicuro, nel rispetto della normativa applicabile.

10.2. Le presenti garanzie non sono esaustive e non escludono le garanzie di legge né le ulteriori garanzie prestate dal Fornitore, né altri diritti o garanzie che Philips possa vantare o ottenere. Esse restano immutate anche successivamente alla consegna, verifica, accettazione, pagamento e rivendita e si estendono a Philips e ai suoi clienti.

10.3. Fermo restando ogni altro diritto derivante dall’Accordo o dalla legge, le garanzie di cui all’articolo 10.1., se non diversamente indicato nell’Ordine di Acquisto, resteranno in vigore per 36 (trentasei) mesi dalla data di consegna come definita all’articolo 5.2. o ogni altro termine stabilito nell’Accordo (“Periodo della Garanzia”). I Prodotti riparati o sostituiti nel Periodo della Garanzia sono soggetti ad una garanzia di durata pari al maggiore tra a) il tempo rimanente del Periodo della Garanzia originale ovvero b) 12 (dodici) mesi dalla consegna del/i Prodotto/i riparato/i o sostituito/i.

11. Garanzia per Open Source Software

Salvo ove diversamente indicato nell’Accordo e salvo che l’inclusione dell’Open Source Software sia espressamente autorizzata per iscritto da Philips, il Fornitore dichiara e garantisce che i Prodotti non includono nessuna parte di Open Source Software.

12. Non-Conformità

12.1 Nel caso in cui i Prodotti, i Servizi o i Lavori oggetto della fornitura siano difettosi, incompleti o in altro modo non conformi ai requisiti richiesti dall’Accordo, Philips lo comunicherà al Fornitore, e potrà, senza pregiudizio di alcun rimedio o diritto spettante ai sensi delle presenti Condizioni Generali di Acquisto o dell’Accordo, nonché secondo la legge, a sua esclusiva discrezione:

(a) esigere l’esatto adempimento da parte del Fornitore;

(b) esigere, a titolo gratuito, la riparazione di Prodotti difettosi o la fornitura di Prodotti nuovi in sostituzione di quelli difettosi;

(d) risolvere l’Accordo ai sensi dell’art. 1456 c.c.

12.2 Il Fornitore sopporterà tutti i costi di riparazione, sostituzione e trasporto dei Prodotti non accettati e rimborserà a Philips tutti i costi e le spese (inclusi, senza limitazioni, i costi di verifica, di movimentazione e di stoccaggio) ragionevolmente sostenuti.

12.3. Il rischio derivante dai Prodotti non conformi passerà in capo al Fornitore dal momento della avvenuta comunicazione della non conformità, ferma l’applicazione degli articoli 5.1 e 5.6 che precedono.

13. Proprietà e Proprietà intellettuale

13.1 Tutti i macchinari, gli strumenti, i disegni, le specifiche, le materie prime e ogni altro materiale o proprietà procurato al Fornitore da o per Philips, o pagato da o per Philips, per gli usi previsti nell’Accordo, saranno e rimarranno di sola esclusiva proprietà di Philips e non potranno essere forniti a nessuna terza parte senza il preventivo permesso scritto di Philips, e tutte le informazioni a riguardo saranno confidenziali e di proprietà di Philips. Inoltre, tutto quanto sopra elencato sarà usato esclusivamente per l’esecuzione delle prestazioni relative agli ordini provenienti da Philips, sarà marchiato come di proprietà di Philips, sarà conservato a rischio del Fornitore, sarà mantenuto in buone condizioni e, se necessario, sarà sostituito dal Fornitore a sua cura e spese; sarà soggetto a periodico controllo da parte del Fornitore e, a semplice richiesta di Philips, sarà prontamente restituito. Salvo che non sia diversamente pattuito per iscritto, il Fornitore, inoltre, si impegna a fornire, a proprie spese, tutti i macchinari, strumenti e materie prime necessarie per adempiere alle obbligazioni previste dall’Accordo.

13.2 Il Fornitore dichiara e garantisce a Philips che (i) i Prodotti e i Servizi, da soli o in qualsiasi combinazione, non violano né violeranno nessun IPR di terzi (inclusi i dipendenti del Fornitore e i sub-fornitori).

13.3 L’acquisto dei Prodotti e/o Servizi attribuisce a Philips e alle sue controllate un diritto di licenza non revocabile, non esclusivo e perpetuo, cedibile e trasferibile, valido in tutto il mondo, esente da royalty e già pagato per intero, su tutti i IPR detenuti o controllati, direttamente o indirettamente, dal Fornitore in virtù del quale può utilizzare, produrre, far produrre, costruire, incorporare, commercializzare, vendere, affittare, dare in licenza, distribuire e/o comunque disporre dei Prodotti e/o Servizi, inclusi, in via meramente esemplificativa, i macchinari, gli strumenti, i disegni, i progetti, i software, i demo, gli stampi, le specifiche o i pezzi.

13.4 Tutti i diritti relativi a qualsiasi campione, dato, risultato, materiale e/o altra proprietà intellettuale fornita da Philips al Fornitore resteranno di proprietà di Philips. Tutti i diritti o titoli sui Lavori diventeranno proprietà di Philips. Il Fornitore darà esecuzione e consegnerà qualsiasi documento o porrà in essere qualsiasi adempimento necessario o auspicabile per rendere efficaci le disposizioni di questo articolo 13.

13.5 Il Fornitore non avrà alcun diritto, titolo o interesse con riferimento ad alcuno dei campioni, dati, risultati, materiali, marchi di Philips, né la fornitura di Prodotti e /o Servizi da soli o in qualsiasi combinazione, o degli imballaggi che riportano i marchi, i nomi commerciali di Philips darà al Fornitore alcun diritto o titolo su detti marchi, nomi commerciali o simili. Il Fornitore non userà alcun marchio, nome commerciale o altre indicazioni in relazioni ai Prodotti e/o ai Servizi senza il previo consenso scritto di Philips e l’uso del marchio, nome commerciale o altra indicazione, se autorizzato da Philips, dovrà essere strettamente conforme alle istruzioni e coerente con gli scopi specificati e autorizzati da Philips.

13.6 Il Fornitore non farà alcun riferimento a Philips in comunicati stampa, pubblicità, letteratura di vendita e o in altro modo senza il previo consenso scritto di Philips.

14. Risarcimento per violazione dei diritti di proprietà intellettuale

14.1 Il Fornitore terrà indenne Philips, le sue Consociate, i suoi agenti e dipendenti, nonché chiunque venda o usi i prodotti Philips, in caso di richieste di danni, costi o spese (incluse ma non limitate alla perdita di profitto e spese legali ragionevoli) in relazione a pretese avanzate da terze parti circa il fatto che i Prodotti o Servizi, da soli o in qualunque combinazione, o il loro uso violi un IPR di terzi o, se così stabilito da Philips, si difenderà da dette pretese a spese del Fornitore.

14.2 Philips avviserà per iscritto il Fornitore, appena possibile, in caso di notizia delle suddette pretese, fermo restando che un eventuale ritardo in tale comunicazione non solleverà il Fornitore dai propri obblighi, ad eccezione del caso in cui il ritardo sia seriamente pregiudizievole. Il Fornitore darà tutta l’assistenza che Philips possa richiedere in relazione alle suddette pretese.

14.3 Se alcuni fra i Prodotti o i Servizi, da soli o in una qualunque combinazione, forniti in base alle presenti Condizioni Generali d’Acquisto e all’Accordo sono considerati in violazione di legge ed il loro uso è proibito, il Fornitore a sue spese, su indicazioni di Philips, si impegna a:

(a) procurare a Philips o ai suoi clienti il diritto di continuare ad utilizzare i Prodotti o i Servizi da soli o in combinazione, o

(b) sostituire o modificare i Prodotti o Servizi, da soli o in combinazione, con prodotti e servizi funzionali equivalenti.

14.4 Se il Fornitore non è in grado di assicurare a Philips di poter continuare ad utilizzare i Prodotti o i Servizi, da soli o in combinazione, o di sostituire o modificare i Prodotti e/o Servizi, da soli o in combinazione, come sopra stabilito, Philips potrà risolvere l’Accordo e il Fornitore sarà tenuto a rimborsare a Philips il prezzo di acquisto pagato, fatto salvo il risarcimento dei danni.

15. Risarcimento del danno

Il Fornitore terrà indenne e manleverà Philips, le sue Consociate, i suoi agenti e dipendenti, nonché chiunque venda o utilizzi i prodotti Philips da e contro tutte le azioni, i procedimenti legali o amministrativi, reclami, richieste, danni, giudizi, pretese, interessi, spese legali, costi e spese di qualsiasi tipo o natura (inclusi i danni speciali, indiretti, incidentali e consequenziali), sorti prima o dopo la consegna dei Prodotti o la prestazione dei Servizi, causati in qualunque modo da o imputabili a atti, omissioni, violazioni di garanzie espresse o implicite, violazioni di qualsiasi clausola delle presenti Condizioni Generali di Acquisto o dell’Accordo, nonché dalla negligenza del Fornitore o di chiunque agisca sotto la sua direzione o in suo favore o sotto il suo controllo in relazione alla fornitura di Prodotti, Servizi e ogni altra informazione data a Philips in base all’Accordo.

16 Rispetto della legislazione applicabile. Compliance

Il Fornitore si impegna a rispettare in ogni momento durante la vigenza delle presenti Condizioni Generali di Acquisto e dell’Accordo, tutte le leggi, regole, regolamenti e ordinanze applicabili, ivi incluse a titolo esemplificativo e non esaustivo quelle relative alle condizioni eque di lavoro, alle pari opportunità ed al rispetto per l'ambiente. Il Fornitore metterà a disposizione di Philips tutte le informazioni per far sì che essa possa rispettare tutte le leggi, regole, regolamenti e ordinanze applicabili nell’utilizzo dei Prodotti e dei Servizi. Se il Fornitore è una persona giuridica che svolge le sue attività commerciali negli Stati Uniti e i Prodotti o i Servizi sono venduti a Philips con un contratto soggetto alla legge federale degli Stati Uniti o di sub-fornitura, tutte le regole applicabili dalla legislazione federale degli Stati Uniti si intendono espressamente richiamate nel contratto o subcontratto. Inoltre, se il Fornitore è una persona giuridica con sede negli Stati Uniti, la clausola di "Equal Employment Opportunity" disposta nel Codice delle Regole Federali 41, Capitoli 60-1.4, 60-250.5 e 60-741.5 si intende qui espressamente richiamata. Il Fornitore prende atto dei contenuti del Modello di Organizzazione, Gestione e Controllo di Philips S.p.A. e dichiara di condividerne i principi e di essere in regola con le disposizioni del D.Lgs. 231/2001 in materia di responsabilità amministrativa delle persone giuridiche e, in caso di eventuali audit o indagini interne condotte dall’Organismo di Vigilanza di Philips S.p.A., di prestare a quest’ultimo la necessaria

collaborazione, fornendo le informazioni e/o i documenti eventualmente richiesti, al fine di agevolare le attività di controllo. Il Fornitore dichiara di non avere mai riportato alcuna condanna, anche se non definitiva, ai sensi del D. Lgs. 231/2001 e che, alla data di sottoscrizione delle presenti Condizioni Generali d’Xxxxxxxx, non è stata disposta nei suoi confronti alcuna misura cautelare per reati presupposto di cui al predetto D. Lgs. 231/2001. Il Fornitore dichiara, inoltre, che nessuno dei propri soci, amministratori, dirigenti, funzionari e membri degli organi di controllo hanno mai riportato alcuna condanna, anche se non definitiva, per uno o più dei reati presupposto previsti dal D. Lgs. 231/2001. Il Fornitore dà atto che entrambe le dichiarazioni di cui ai paragrafi che precedono costituiscono un presupposto della volontà di contrarre da parte di Philips S.p.A. e che, pertanto, l’eventuale non corrispondenza al vero anche di una sola di tali dichiarazioni consentirà a Philips di risolvere l’Accordo ai sensi e per gli effetti dell’art. 1456 cod.civ.

17. Dati Personali

Qualora l’esecuzione del presente Accordo comporti il trattamento di dati personali per conto di Philips da parte del Fornitore, quest’ultimo agirà in qualità di responsabile del trattamento secondo le istruzioni di cui all’allegato atto di nomina quale responsabile del trattamento di dati personali.

18. Sicurezza delle Informazioni

18.1 La proprietà delle Informazioni di Philips rimarrà di Philips e delle sue Consociate. Il Fornitore potrà utilizzare le Informazioni di Philips solo per l'esecuzione del Contratto e in conformità alle istruzioni di Philips. Il Fornitore dovrà contrassegnare chiaramente le Informazioni di Philips come proprietà di Philips.

18.2 Il Fornitore dovrà stabilire una struttura di gestione della sicurezza delle informazioni per avviare e controllare l'attuazione di policy, standard e procedure all'interno della propria organizzazione al fine di proteggere le Informazioni di Philips e i beni rilevanti per il Contratto (inclusi eventuali sistemi). Tale struttura dovrà essere gestita in conformità con le Buone Pratiche di Settore e dovrà quantomeno prevedere una protezione contro perdite, deterioramento, corruzione, alterazioni non autorizzate e accessi non autorizzati. Il Fornitore dovrà proteggere le Informazioni di Philips e i beni, sulla base dei principi di riservatezza, integrità e disponibilità.

19. Leggi sul controllo delle esportazioni

19.1 Il Fornitore accetta e garantisce di rispettare tutte le normative nazionali ed internazionali in materia di controllo delle esportazioni e di non esportare o ri-esportare, direttamente o indirettamente, qualunque informazione, merce, software e/o tecnologia verso paesi per le quali l’Unione Europea o gli Stati Uniti d’America o altre nazioni, al momento dell’esportazione o ri-esportazione, richiedono una licenza di esportazione o altra autorizzazione governativa, senza prima ottenere tale licenza o autorizzazione.

19.2. Il Fornitore si impegna a informare Philips per iscritto laddove le informazioni, merci, software e/o tecnologie fornite sono soggette a controllo sull’esportazione da parte degli Stati Uniti o della nazione di appartenenza del Fornitore e, in tal caso, il Fornitore informerà Philips in merito alle restrizioni (a titolo esemplificativo non esaustivo, giurisdizione dei controlli, numero di classificazione, numero di licenza e/o CCATS).

19.3. Il Fornitore otterrà tutte le licenze nazionali e internazionali per le esportazioni e simili permessi che siano richiesti in base a tutte le leggi e i regolamenti applicabili in materia di controllo dell’esportazione, e fornirà a Philips tutte le informazioni necessarie perché Philips e i suoi clienti possano agire conformemente a dette leggi e regolamenti.

19.4. Il Fornitore si impegna a manlevare e tenere indenne Philips, da qualunque pretesa, responsabilità, penali, sanzioni e costi o spese associati (incluse spese legali ragionevoli) sostenute da Philips in relazione al mancato rispetto da parte del Fornitore di leggi e regolamenti applicabili. Il Fornitore si impegna a comunicare a Philips tempestivamente la ricezione di eventuali notifiche di violazioni di leggi, regolamenti e normativa in genere in materia di esportazione che possa avere un effetto su Philips.

20. Dogane

20.1 Almeno una volta l’anno, e ad ogni richiesta di Philips, il Fornitore dovrà fornire a Philips la dichiarazione di origine dei Prodotti, idonea a soddisfare i requisiti (i) previsti dalle autorità doganali del paese che li riceve, e (ii) ogni norma e regolamento applicabili in materia di esportazioni, incluse le norme vigenti negli Stati Uniti d’America. In particolare la dichiarazione dovrà indicare se i Prodotti, o parte di essi, sono stati prodotti negli Stati Uniti d’America o originati negli Stati Uniti d’America. Prodotti classificati Dual–Use o in altro modo rilevante a fini doganali saranno forniti a Philips con la chiara indicazione del codice di classificazione.

20.2. Per tutti i Prodotti per i quali siano applicabili accordi regionali o di libero scambio, norme sull’ordine preferenziale o altri simili strumenti normativi, sarà responsabilità del Fornitore consegnare i Prodotti con documenti idonei ad attestare l’origine preferenziale (es: dichiarazioni del Fornitore, certificati sull’origine preferenziale, fatture).

20.3. Il Fornitore apporrà su ogni Prodotto (o sull’imballaggio se non ci sia spazio sufficiente sul Prodotto), l’indicazione del paese d’origine. Nell’apporre indicazioni sui Prodotti, dovrà ottemperare ai requisiti richiesti delle autorità doganali del Paese ricevente. Se i Prodotti sono importati, il Fornitore farà in modo che Philips, ove possibile, risulti l’importatore. Se Philips non è l’importatore registrato e il Fornitore ottiene la restituzione dei diritti doganali, quest’ultimo, su richiesta di Philips, fornirà alla stessa, i documenti richiesti dalle autorità doganali del Paese ricevente, per comprovare l'importazione e trasferire il diritto alla restituzione dei diritti doganali a Philips.

21. Limitazione di responsabilità

Salvo il caso di dolo o colpa grave, IN NESSUN CASO XXXXXXX XXXX’ RESPONSABILE NEI CONFRONTI DEL FORNITORE PER DANNI PATRIMONIALI E NON, DIRETTI O INDIRETTI (INCLUSI A TITOLO ESEMPLIFICATIVO NON ESAUSTIVO DANNI DA PERDITA DI PROFITTO O FATTURATO, PERDITA DI OPPORTUNITA’, DANNI REPUTAZIONALI O PERDITA DI DATI), IN QUALSIASI MODO DERIVANTI DALL’ESECUZIONE DELL’ACCORDO DA PARTE DI PHILIPS.

22. Forza maggiore

Nel caso in cui il Fornitore non sia in grado di adempiere alle sue obbligazioni in base all’Accordo per ragioni di forza maggiore (intesa come evento imprevedibile e estraneo alla sfera di controllo del Fornitore) e il Fornitore abbia dato sufficiente prova circa l’esistenza dell’evento di forza maggiore, l’adempimento delle obbligazioni relative sarà sospeso per la durata della causa di forza maggiore. Philips avrà il diritto di

recedere dall’Accordo dandone avviso scritto al Fornitore, con effetto immediato se la natura dell’inadempimento giustifica la risoluzione immediata e, in ogni caso, se la circostanza che costituisce causa di forza maggiore si protrae oltre i 30 (trenta) giorni e, dal ricevimento di detto avviso, il Fornitore non avrà diritto ad alcun corrispettivo o indennità per la risoluzione. Non rientrano nelle cause di forza maggiore per il Fornitore: carenza di personale, di materiali di produzione o risorse, scioperi, epidemie o pandemie non ufficialmente dichiarate, violazioni del contratto da parte di terzi che abbiano contrattato con il Fornitore, problemi finanziari del Fornitore, inabilità del Fornitore di garantire le necessarie licenze nel caso debba essere fornito un software o i necessari permessi o autorizzazioni legali amministrative relativi ai Prodotti o ai Servizi oggetto della fornitura.

23. Sospensione e Risoluzione

23.1. Fatto salvo ogni altro diritto o rimedio esperibile da Philips in base alle presenti Condizioni Generali di Acquisto, all’Accordo o alla legge, e fatto salvo il diritto al risarcimento dei danni, Philips avrà il diritto a sua discrezione di sospendere l’adempimento delle proprie obbligazioni in base all’Accordo, in tutto o in parte, o di dichiarare la risoluzione dell’Accordo, ex art. 1456 c.c., dandone comunicazione scritta al Fornitore, nel caso in cui:

(a) il Fornitore ponga volontariamente in liquidazione la propria società o faccia istanza di concordato preventivo o di simili procedure concorsuali a causa di insolvenza;

(b) il Fornitore sia dichiarato fallito, ovvero sottoposto a liquidazione giudiziale od assoggettato o ad una procedura concorsuale di cui alla l. n. 267/1942 ovvero al d.lgs. n. 14/2019 ratione temporis;

(d) il Fornitore si renda inadempiente a qualunque obbligazione contrattuale o Philips, a sua ragionevole discrezione, determini che il Fornitore non sia in condizione di consegnare i Prodotti o eseguire i Servizi come pattuiti;

(e) il Fornitore non riesca a fornire, a fronte di richiesta di Philips, adeguate garanzie circa l’esecuzione dell’Accordo.

23.2. Philips non sarà in alcun modo responsabile nei confronti del Fornitore per l’esercizio di diritti di cui alla clausola 23.1.

24. Riservatezza

24.1 Il Fornitore tratterà tutte le informazioni fornite da o per conto di Philips, ovvero generate dal Fornitore per Philips, in base all’Accordo come riservate. Tali informazioni saranno utilizzate dal Fornitore solo per le finalità dell’Accordo. Il Fornitore proteggerà tutte le suddette informazioni di Philips con lo stesso livello di protezione utilizzato per le proprie informazioni e, comunque, sempre almeno con l’ordinaria diligenza. Le predette informazioni rimarranno di proprietà di Philips e il Fornitore, su richiesta di Philips stessa, dovrà restituirle tempestivamente senza conservarne copia.

24.2 L’esistenza ed i contenuti dell’Accordo saranno trattati come confidenziali dal Fornitore.

25. Varie

25.1 Il Fornitore manterrà una polizza assicurativa generale (che copra anche la responsabilità da prodotto, responsabilità verso cose e persone, e ogni altra forma di responsabilità richiesta da Philips) che abbia un massimale minimo, salvo diversamente concordato con Philips, di 5 milioni di Euro per richieste relative a

lesioni personali e/o morte e ogni altro danno che possa risultare dall’utilizzo dei Prodotti o dei Servizi, nonché atti od omissioni del Fornitore ai sensi dell’Accordo. Tali polizze dovranno essere contratte con compagnie assicurative debitamente autorizzate all’esercizio dell’attività assicurativa e finanziariamente responsabili. Il Fornitore dovrà informare per iscritto Philips in merito a eventuali cancellazioni di polizza o riduzioni della copertura con almeno 30 (trenta) giorni di preavviso. Certificati attestanti le coperture assicurative richieste dovranno essere fornite a richiesta di Philips.

25.2. Il Fornitore fornirà i Prodotti e presterà i Servizi agendo come un operatore indipendente e non come collaboratore commerciale di Philips; nulla di quanto contenuto nell’Accordo è volto a creare una partnership, una joint venture o un rapporto di lavoro tra le parti, a prescindere dal grado di dipendenza economica del Fornitore da Philips.

25.3 Il Fornitore non stipulerà sub-contratti, non trasferirà, non costituirà pegni o cederà i diritti o le obbligazioni previste dall’Accordo, senza il previo consenso scritto di Philips. Eventuali sub-contratti, trasferimenti, pegni ed ipoteche o cessioni già autorizzati precedentemente alla sottoscrizione della presente, saranno nulli e privi di effetti nei confronti di tali terzi.

25.4 Il Fornitore acconsente sin d’ora alla cessione dell’Accordo e delle presenti Condizioni Generali d’Acquisto da parte di Philips in favore di terzi, ivi inclusa ogni Consociata di Philips, con effetto liberatorio per Philips ai sensi degli artt. 1407 e 1408 c.c.

25.5 I diritti e i rimedi riservati a Philips devono considerarsi cumulativi ed in aggiunta ai diritti previsti dalla legge, dalle presenti Condizioni Generali d’Acquisto e/o dall’Accordo, sia presenti che futuri.

25.6 Il Fornitore invierà a Philips una comunicazione scritta in merito ai Prodotti che verranno messi fuori produzione almeno 12 (dodici) mesi prima rispetto alla data prevista per la messa fuori produzione, includendo i “codici articolo” Philips, i prodotti in sostituzione, la data dell’ultimo ordine e dell’ultima spedizione.

25.7 Il ritardo o la mancata richiesta da parte di Philips di adempiere ad una o più disposizioni delle presenti Condizioni Generali di Acquisto e/o dell’Accordo, non costituiranno in alcun modo rinuncia alla disposizione o al diritto di Philips di pretendere la sua applicazione. L’esistenza di precedenti affari tra le parti e gli usi del commercio non influiranno sull’interpretazione delle presenti Condizioni Generali di Acquisto e dell’Accordo. Nessuna rinuncia, consenso, modifica o emendamento dei termini dell’Accordo sono vincolanti se non sottoscritti per iscritto da Philips e dal Fornitore e senza un riferimento specifico all’Accordo.

25.8 Nel caso in cui qualsiasi previsione delle presenti Condizioni Generali di Acquisto e dell’Accordo venga ritenuta invalida, illecita o inefficace da un giudice o da una futura previsione normativa o amministrativa, non viene negata la validità e l’efficacia di qualsiasi altra previsione delle presenti Condizioni Generali di Acquisto e/o dell’Accordo. Tali previsioni invalide saranno sostituite da altre che rispecchino l’intento originario delle Parti e che rispettino la legge applicabile.

25.9 Tutti i termini e le condizioni dell’Accordo che sono destinati, in modo espresso o implicito, a sopravvivere alla durata o risoluzione dell’Accordo stesso, inclusi a titolo esemplificativo e non esaustivo le obbligazioni in materia di garanzia dei Prodotti, di diritti di proprietà intellettuale, di riservatezza, resteranno in vigore anche dopo la risoluzione o la cessazione della validità dell’Accordo.

25.10 L’Accordo sarà regolato e interpretato in base alla legge italiana. E’ espressamente esclusa l’applicabilità della Convenzione Internazionale di Vienna sulla Vendita di Beni Mobili del 1980.

25.11 Per ogni controversia che dovesse insorgere in relazione alla validità, interpretazione, esecuzione o risoluzione dell’Accordo sarà competente in via esclusiva del Foro di Milano.

Per accettazione delle Condizioni Generali di Acquisto come sopra riportate Il Fornitore

Accettazione specifica delle clausole onerose

(si precisa che la sottoscrizione anche delle seguenti clausole costituisce condizione essenziale dell’Accordo che, quindi, in difetta di espressa accettazione di tali clausole, non sarà perfezionato).

Ai sensi e per gli effetti di cui agli articoli 1341 e 1342 c.c., il Fornitore dichiara di avere espressamente approvato e sottoscrive specificamente per accettazione le seguenti clausole delle presenti Condizioni Generali di Acquisto:

articolo 2.1 Formazione dell’Accordo; articolo 5.4 Consegna unitaria dei Prodotti; articolo 5.6 garanzia del trasporto; articolo 7.1 Verifica dei Prodotti; articolo 7.3 Restituzione di Prodotti; articolo 9.6 sospensione dell’esecuzione; articolo 9.7 Compensazione; articolo 9.8 pagamento della Consociata; articolo 10.1 Garanzia; articolo 10.2 Non esclusività delle garanzie; 10.3 Durata delle garanzie; articolo 12 Non- conformità; articolo 13.3 Licenza degli IPR del Fornitore; articolo 14.1 Manleva per violazione di IPR; articolo 14.4 Risoluzione in caso di violazione di IPR; articolo 15 Manleva e risarcimento del danno; articolo

19.4. Manleva in materia di esportazioni; articolo 21.2 Limitazione di responsabilità di Philips; articolo 22 Recesso in caso di Forza maggiore; articolo 23.1 Sospensione e risoluzione dell’Accordo; articolo 23.2 Limitazione di responsabilità; articolo 25.3 divieto di sub-contratto e divieto di cessione dell’Accordo per il Fornitore; articolo 25.4 cedibilità dell’Accordo da parte di Philips; 25.7 Inefficacia della tolleranza; 25.11 Competenza giurisdizionale esclusiva

nonché delle seguenti clausole delle Condizioni Generali Integrative per l’acquisto di beni, servizi o lavori destinati alla Divisione “Health Systems” (se applicabili all’Accordo):

A.1 TERMINI E MODALITÀ DI CONSEGNA O REALIZZAZIONE. PENALI

A.4 PREZZO FORFETTARIO

A.8 SUBAPPALTO

A.9 DIVIETO DI SUBAPPALTO E DI CESSIONE DEL CONTRATTO

Il Fornitore

Allegato relativo a privacy e protezione dei dati (Contratto quadro per il trattamento dei dati)

L’allegato relativo a privacy e protezione dei dati (l’”Allegato”) viene stipulato da e tra Philips e la Terza parte che agisce in qualità di Responsabile del trattamento dati (collettivamente le “Parti”). Il presente allegato è governato dai termini dell’Accordo in vigore stipulato da e tra le Parti in relazione alla fornitura dei servizi a Philips da parte della Terza parte agente come Responsabile del trattamento dati e riflette i ruoli e le responsabilità delle parti per quanto riguarda il trattamento dei dati personali.

Il presente allegato sarà effettivo a partire dalla data di entrata in vigore dell’Accordo e, indipendentemente dalla scadenza dell’Accordo, resterà in vigore e scadrà automaticamente al momento dell’eliminazione di tutti i dati personali descritti nel presente allegato.

1 Trattamento dei dati personali

1.1 Ruoli delle Parti: le parti riconoscono e accettano che, in relazione al trattamento dei dati personali, Philips rappresenti il Titolare e la Terza parte che agisce in qualità di Responsabile del trattamento dati abbia appunto il ruolo di Responsabile del trattamento dati.

1.2 Dettagli relativi al trattamento dei dati: l’oggetto del Trattamento dei dati personali da parte della Terza parte che agisce in qualità di Responsabile del trattamento dati è la prestazione dei servizi oggetto dell’Accordo. I dettagli relativi alla durata del Trattamento, i dati personali e le categorie di individui soggette al trattamento ad opera della Terza parte che agisce in qualità di Responsabile del trattamento dati sono specificati nell’Allegato 1, che costituisce parte integrante del presente documento. Le parti accettano che eventuali modifiche relative all’aggiunta o alla sostituzione delle categorie di individui e al tipo di Dati personali che saranno soggetti al trattamento ad opera della Terza parte che agisce in qualità di Responsabile del trattamento dati non comporteranno modifiche delle disposizioni del presente Allegato.

2 Obblighi della Terza parte che agisce in qualità di Responsabile del trattamento dati

2.1 Trattamento autorizzato: la Terza parte che agisce in qualità di Responsabile del trattamento dati è tenuta a:

a) Elaborare i dati personali solo (i) per conto e a beneficio di Philips, (ii) conformemente alle disposizioni delineate nel presente Allegato e alle istruzioni impartite da Philips, come documentato nel presente Accordo, e

(iii) nella misura richiesta dalle leggi in vigore in materia di protezione dei dati.

b) Elaborare i dati personali esclusivamente per gli scopi seguenti: (i) fornitura dei Servizi richiesti da Philips;

(ii) esecuzione di eventuali istruzioni fornite da Philips alla Terza parte che agisce in qualità di Responsabile del trattamento dati in relazione al Trattamento dei dati personali; (iii) rispetto di qualunque legge in vigore. La Terza parte che agisce in qualità di Responsabile del trattamento dati non elaborerà i dati personali per nessun altro scopo, incluso il proprio vantaggio commerciale, a meno che Philips non abbia fornito previa autorizzazione scritta.

2.2 Obblighi generali di collaborazione: la Terza parte che agisce in qualità di Responsabile del trattamento dati risponderà prontamente e in modo appropriato alle richieste di assistenza da parte di Philips allo scopo di garantire la conformità del trattamento dati con le leggi in vigore in materia di protezione dei dati.

2.3 Conformità: nell’espletamento degli obblighi previsti dall’Accordo, la Terza parte che agisce in qualità di Responsabile del trattamento dati deve rispettare in ogni momento le leggi in vigore in materia di protezione dei dati.

2.4 Non divulgazione: la Terza parte che agisce in qualità di Responsabile del trattamento dati manterrà i dati personali strettamente riservati e non divulgherà dati personali a terze parti senza preventiva approvazione scritta di Philips, fatta eccezione per i casi in cui (i) la divulgazione sia necessaria per poter erogare il Servizio oppure (ii) la divulgazione sia necessaria per soddisfare obblighi di natura legale.

2.5 Riservatezza: la Terza parte che agisce in qualità di Responsabile del trattamento dati garantirà che i suoi dipendenti e qualunque altra persona autorizzata al trattamento dei dati personali: (i) siano informati della natura confidenziale dei dati personali; (ii) avranno accesso ai dati personali esclusivamente nella misura necessaria per l’esecuzione dei servizi (sulla base dello stretto principio della necessità di sapere); (iii) siano stati adeguatamente formati in relazione alle loro responsabilità; (iv) siano vincolati legalmente da obblighi di riservatezza.

2.6 Sicurezza dei dati personali: la Terza parte che agisce in qualità di Responsabile del trattamento dati implementerà e manterrà un programma scritto relativo alla privacy e alla sicurezza delle informazioni contenente le misure tecniche, fisiche e organizzative in tema di sicurezza, nonché le relative procedure e altre misure di salvaguardia per proteggere i dati personali dalla perdita accidentale o dalla distruzione accidentale o illegale, dall’alterazione, dall’accesso o dalla divulgazione non autorizzata (“Misure di salvaguardia”). Le misure di salvaguardia garantiranno, prendendo in considerazione lo stato dell’arte e costi relativi all’implementazione e all’esecuzione delle misure, un adeguato livello di protezione, considerando i rischi insiti nel Trattamento dati e la natura dei Dati personali da proteggere. Le misure che la Terza parte che agisce in qualità di Responsabile del trattamento dati è tenuta in ogni caso a mettere in atto per proteggere i Dati personali sono specificate nell’Allegato relativo alla sicurezza del presente Accordo o in altra documentazione correlata all’Accordo o al Servizio. La Terza parte che agisce in qualità di Responsabile del trattamento dati documenterà e terrà aggiornate le misure di salvaguardia, nonché garantirà che le stesse siano conformi alle leggi in vigore in materia di protezione dei dati. Su richiesta di Philips, la Terza parte che agisce in qualità di Responsabile del trattamento dati fornirà a Philips accesso alla documentazione, nonché copie della stessa, nonché prove dell’applicazione di tali misure di salvaguardia.

2.7 Violazione dei dati personali: la Terza parte che agisce in qualità di Responsabile del trattamento dati informerà tempestivamente Philips nel caso la Terza parte stessa o un Sub-responsabile del trattamento dati vengano a conoscenza di una violazione dei dati personali. Nel caso di violazione dei dati personali, la Terza parte che agisce in qualità di Responsabile del trattamento dati (a) intraprenderà tutte le azioni correttive necessarie e appropriate per mitigare e/o porre rimedio immediatamente all’incidente e inoltre per ridurre al minimo i possibili effetti avversi per le persone interessate; (b) collaborerà pienamente con Philips nella massima misura possibile per indagare in relazione alla natura e all’ambito dell’incidente; (c) renderà disponibili tutta l’assistenza e le informazioni di cui potrebbe aver bisogno Philips (incluse, a titolo esemplificativo e non esaustivo: la natura dell’incidente, le categorie e il numero di individui interessati, il potenziale impatto dell’incidente per Philips e per le persone interessate, le misure intraprese o da intraprendere per risolvere la Violazione dei dati personali). A

meno che non sia richiesto dalla legge in vigore alla Terza parte che agisce in qualità di Responsabile del trattamento dati, tale Xxxxx parte non informerà alcuna persona o Terza parte (ad eccezione delle autorità incaricate di applicare la legge, se richiesto dalla legge applicabile) in merito alle violazioni dei dati personali elaborati per conto di Philips senza essersi prima consultata con Philips e averne ottenuto autorizzazione scritta.

2.8 Richieste di informazioni dalle autorità pubbliche: la Terza parte che agisce in qualità di Responsabile del trattamento dati informerà immediatamente Philips se la Terza parte che agisce in qualità di Responsabile del trattamento dati o eventuali Sub-responsabili del trattamento dati ricevono una richiesta di informazioni, una citazione in giudizio, una richiesta di ispezione o audit da un’autorità competente governativa o semi-governativa o da un tribunale in relazione al Trattamento dei dati personali eseguita per conto di Philips, fatta eccezione per i casi in cui la Terza parte che agisce in qualità di Responsabile del trattamento dati sia inibita dalla legge a effettuare tale divulgazione.

2.9 Diritti di privacy degli individui: nella misura consentita dalla legge, la Terza parte che agisce in qualità di Responsabile del trattamento dati informerà immediatamente Philips nel caso riceva una richiesta da parte di un individuo di esercitare il suo diritto di accesso, il suo diritto di rettifica, limitazione del trattamento, cancellazione (“diritto all’oblio”), portabilità dei dati, opposizione al trattamento oppure in relazione al suo diritto di non essere sottoposto a decisioni individuali automatiche (“Richiesta di privacy”). Prendendo in considerazione la natura del trattamento, la Terza parte che agisce in qualità di Responsabile del trattamento dati assisterà Philips fornendo misure tecniche e organizzative appropriate, per quanto ragionevolmente possibile, in relazione all’espletamento dell’obbligo di Philips di soddisfare la Richiesta di privacy.

2.10 Restituzione ed eliminazione dei dati personali: la Terza parte che agisce in qualità di Responsabile del trattamento dati dovrà consentire a Philips di eliminare i Dati personali nel corso di validità del presente Allegato in modo uniforme rispetto alla funzionalità dei Servizi erogati. Al termine del Servizio e a condizione che le leggi in vigore sulla protezione dei dati non richiedano diversamente, la Terza parte che agisce in qualità di Responsabile del trattamento dati eliminerà tutti i dati personali (incluse le copie esistenti) da tutti i sistemi e fornirà a Philips conferma o certificazione per iscritto dell’avvenuta eliminazione.

2.11 Audit: la Terza parte che agisce in qualità di Responsabile del trattamento dati ricorrerà a opportuni audit per verificare la sua conformità e, laddove richiesto, quella dei Sub-responsabili del trattamento dati, in relazione agli obblighi delineati nel presente Allegato, fatta eccezione quando indicato diversamente da Philips. L’audit dovrà: (a) riguardare tutto il Trattamento dei dati personali eseguito dalla Terza parte che agisce in qualità di Responsabile del trattamento dati e dai Sub-responsabili del trattamento dati per conto di Philips durante l’anno di calendario precedente; (b) essere eseguito almeno una volta all’anno; (c) essere eseguito da un revisore indipendente a scelta e a spese della Terza parte che agisce in qualità di Responsabile del trattamento dati; (d) prevedere un report finale relativo all’audit stesso. Entro due (2) settimane lavorative dal completamento dell’audit, la Terza parte che agisce in qualità di Responsabile del trattamento dati fornirà a Philips una copia riservata del report dell’audit e un riepilogo del report stesso, in modo che Philips possa ragionevolmente verificare la conformità con quando delineato nell’Allegato della Terza parte che agisce in qualità di Responsabile del trattamento dati e, se applicabile, dei Sub-responsabili del trattamento dati. La Terza parte che agisce in qualità di Responsabile del trattamento dati intraprenderà azioni immediate per garantire che eventuali problemi e aree di debolezza identificati nel report vengano risolti adeguatamente.

2.12 Notifica di non conformità: la Terza parte che agisce in qualità di Responsabile del trattamento dati dovrà informare immediatamente Philips nel caso in cui la Terza parte che agisce in qualità di Responsabile del trattamento dati o uno qualunque dei suoi Sub-responsabili del trattamento dati non siano in grado di rispettare gli obblighi stabiliti dall’Allegato oppure qualora venga a conoscenza di circostanze o variazioni della legge applicabili alla Terza parte che agisce in qualità di Responsabile del trattamento dati o a uno qualunque dei Sub- responsabili del trattamento dati e che è probabile possano avere effetti avversi significativi sulla capacità della Terza parte che agisce in qualità di Responsabile del trattamento dati di rispettare i suoi obblighi secondo quanto definito dall’Allegato. Fatte salve le disposizioni riportate nell’Accordo, Philips ha il diritto di sospendere il Trattamento completamente o parzialmente nel caso in cui Philips abbia maturato la ragionevole opinione che la

Terza parte che agisce in qualità di Responsabile del trattamento dati e/o uno o più dei relativi Sub-responsabili del trattamento dati non siano in grado di rispettare i propri obblighi stabiliti dall’Allegato fino a quando la non conformità non sia stata risolta. In tali casi, Philips ha inoltre il diritto di sospendere la parte pertinente del Trattamento dei dati o l’Accordo con effetto immediato.

3 Sub-responsabili del trattamento dati

3.1 La Terza parte che agisce in qualità di Responsabile del trattamento dati può impiegare un Sub- responsabile del trattamento dati per il trattamento dei dati personali alle condizioni delineate nella Clausola 3. La Terza parte che agisce in qualità di Responsabile del trattamento dati predisporrà e aggiornerà regolarmente un elenco dei Sub-responsabili del trattamento dati ai quali divulga, trasferisce o concede l’accesso ai Dati personali, incluse le società affiliate della Terza parte che agisce in qualità di Responsabile del trattamento dati, e informerà Philips di eventuali modifiche all’elenco in questione, concedendo alla stessa Philips di opporsi alle suddette variazioni. Nel caso Philips abbia motivi fondati per respingere l’aggiunta della Terza parte che agisce in qualità di Responsabile del trattamento dati o la sostituzione di un Sub-responsabile del trattamento dati, Philips notificherà la sua opposizione alla Terza parte che agisce in qualità di Responsabile del trattamento dati per iscritto entro trenta (30) giorni dalla ricezione dell’avviso della Terza parte che agisce in qualità di Responsabile del trattamento dati. In tal caso, la Terza parte che agisce in qualità di Responsabile del trattamento dati dovrà garantire che il Sub-responsabile del trattamento dati oggetto del diniego non venga coinvolto nell’attività di trattamento dei dati personali.

3.2 L’eventuale impiego di Sub-responsabili da parte della Terza parte che agisce in qualità di Responsabile del trattamento dati è sempre soggetto alla condizione che la Terza parte che agisce in qualità di Responsabile del trattamento dati continui ad avere la completa responsabilità in relazione all’esecuzione dell’Accordo da parte del Sub-responsabile del trattamento dati, nonché per eventuali atti od omissioni dei Sub-responsabili per quanto riguarda il Trattamento dei dati personali. La Terza parte che agisce in qualità di Responsabile del trattamento dati garantisce e dichiara che tutti i Sub-responsabili del trattamento dati siano vincolati contrattualmente alle stesse restrizioni e agli stessi obblighi, in merito al trattamento dei dati personali, a cui è vincolata la Terza parte che agisce in qualità di Responsabile del trattamento dati sulla base dell’Accordo, inclusi il presente Allegato e i relativi allegati.

4 Indennizzo

Ferma restando qualsiasi previsione in senso contrario contenuta nel presente Accordo, la Terza parte che agisce in qualità di Responsabile del trattamento dati indennizzerà e terrà indenne Philips da cause, azioni legali, procedimenti legali o amministrativi, richieste di risarcimento, rivendicazioni, danni, sentenze, passività, interessi, spese legali, costi e spese di qualsiasi tipo o natura (inclusi, ma non limitatamente ad essi, danni speciali, indiretti, incidentali, consequenziali), causati in qualunque modo da atti, omissioni, errori, violazioni di una qualunque delle disposizioni del presente Allegato.

5 Disposizioni specifiche GDPR

Nella misura in cui la normativa GDPR è applicabile al trattamento dei dati personali eseguito dalla Terza parte che agisce in qualità di Responsabile del trattamento dati per conto di Philips, sono applicabili le seguenti disposizioni.

5.1 Trasferimento internazionale dei dati personali: nella misura in cui la Terza parte che agisce in qualità di Responsabile del trattamento dati trasferisce, o altrimenti rende accessibili, dati personali con origine nei paesi dello spazio economico europeo (SEE) e destinati a un paese non dello spazio economico europeo (SEE), le Parti aderiscono alle Clausole contrattuali standard della CE (allegate all’Allegato come fac-simile - Allegato 2) tramite firma dell’Accordo, a meno che:

(a) la Commissione europea abbia emesso una decisione di adeguatezza per tutti i paesi non dello spazio economico europeo (SEE) ai quali la Terza parte che agisce in qualità di Responsabile del trattamento dati trasferisca, o renda disponibili, i dati personali; oppure

(b) la Terza parte che agisce in qualità di Responsabile del trattamento dati abbia implementato Norme aziendali vincolanti (Binding corporate rules) che hanno ricevuto l’approvazione europea e che riguardano i dati personali che la Terza parte che agisce in qualità di Responsabile del trattamento dati riceverà nella sua capacità di Responsabile del trattamento dati;

(c) Un altro meccanismo di trasferimento eseguito correttamente sia applicabile al trasferimento dei dati personali verso paesi che non hanno ricevuto alcuna decisione di adeguatezza vincolante da parte della Commissione europea.

5.2 Trasferimento internazionale al Sub-responsabile del trattamento dati: laddove la Terza parte che agisce in qualità di Responsabile del trattamento dati intenda trasferire o rendere accessibili in altro modo dati personali con origine in paesi dello spazio economico europeo (SEE) verso un Sub-responsabile del trattamento dati verso o da un paese non dello spazio economico europeo (SEE), la Terza parte che agisce in qualità di Responsabile del trattamento dati stipulerà le Clausole contrattuali standard della CE (allegate al presente allegato come fac-simile Allegato 2) con questo Sub-responsabile del trattamento dati per conto di Philips, a meno che:

(a) la Commissione europea abbia emesso una decisione di adeguatezza per tutti i paesi non dello spazio economico europeo (SEE) ai quali la Terza parte che agisce in qualità di Responsabile del trattamento dati o il Sub- responsabile del trattamento dati trasferisca, o renda disponibili, i dati personali; oppure

(b) il Sub-responsabile del trattamento dati abbia implementato Norme aziendali vincolanti (Binding corporate rules) che hanno ricevuto l’approvazione europea e che riguardano i dati personali che il Sub-responsabile del trattamento dati riceverà nel suo ruolo di Responsabile del trattamento dati;

Philips con la presente fornisce mandato alla Terza parte che agisce in qualità di Responsabile del trattamento dati di sottoscrivere (laddove necessario) tali Clausole contrattuali standard CE con i Sub-responsabili del trattamento dati in nome e per conto di Philips.

5.3 Collaborazione GDPR: la Terza parte che agisce in qualità di Responsabile del trattamento dati collaborerà con Philips e la assisterà per garantire la conformità con eventuali obblighi regolamentari di Philips in relazione, tra le altre cose, alla registrazione delle attività di trattamento, sicurezza dei dati personali, valutazione dell’impatto della protezione dei dati e precedenti consultazioni con le autorità in materia di protezione dei dati.

5.4 Audit: in aggiunta all’obbligo definito nella Clausola 2.11 del presente Allegato, la Terza parte che agisce in qualità di Responsabile del trattamento dati sottoporrà le sue strutture di trattamento dati, le sue pratiche, procedure e la sua documentazione relative al trattamento dei dati personali ad audit, da condurre da parte di Philips o di un valutatore qualificato indipendente selezionato da Philips.

6 Disposizioni specifiche HIPAA

[OPZIONALE: MANTENERE L’ART. 6 NELL’ALLEGATO SOLO SE LA SOCIETÀ DEL GRUPPO PHILIPS CHE STIPULA IL PRESENTE ACCORDO È TENUTA A RISPETTARE LA NORMATIVA HIPAA (O SE PROCURA I SERVIZI PER UNA SOCIETÀ DEL GRUPPO PHILIPS TENUTA A ESSERE IN LINEA CON LA NORMATIVA HIPAA).

Nella misura in cui i dati personali trattati da parte della Terza parte che agisce in qualità di Responsabile del trattamento dati per conto di Philips include Informazioni sanitarie protette (PHI) in base a quanto definito dall’HIPAA, sono applicabili le seguenti disposizioni aggiuntive. Nel caso di conflitto con la Clausola 6 e altre disposizioni del presente Allegato, i termini della Clausola 6 prevarranno in relazione alle Informazioni sanitarie protette.

6.1 Definizioni: per gli scopi della presente Clausola 6, “Partner commerciale” avrà lo stesso significato di “partner commerciale” (Business Associate) secondo la definizione delle norme HIPAA e, in riferimento a una Parte del presente accordo, indicherà la Terza parte che agisce in qualità di Responsabile del trattamento dati. Altri termini con la maiuscola presenti nella Clausola 6 avranno lo stesso significato di quello dei termini presenti nelle regole HIPAA.

6.2 Obblighi del Partner commerciale (Business Associate). Il Partner commerciale:

(a) non dovrà utilizzare o divulgare Informazioni sanitarie protette diverse da quelle consentite o richieste dall’Accordo o in base a quanto richiesto dalla legge;

(b) non dovrà creare Informazioni sanitarie protette de-identificate in assenza di specifica autorizzazione scritta;

(c) non dovrà utilizzare le Informazioni sanitarie protette per fornire servizi di aggregazione dati senza espressa autorizzazione scritta di Philips;

(d) non dovrà ricevere direttamente o indirettamente pagamenti per alcun utilizzo o divulgazione delle Informazioni sanitarie protette per scopi di marketing; e

(e) non dovrà ricevere direttamente o indirettamente alcuna forma di remunerazione in cambio delle Informazioni sanitarie protette laddove esplicitamente consentito dall’Accordo e accettato per iscritto da Philips e coerente con le norme HIPAA; e

(f) dovrà implementare e mantenere misure di salvaguardia amministrative, fisiche e tecniche in conformità ai requisiti della norma sulla sicurezza HIPAA per prevenire l’uso o la divulgazione delle Informazioni sanitarie protette diverse da quanto previsto dall’Accordo. Le misure di salvaguardia saranno documentate ed esaminate, periodicamente, ma con frequenza non minore che annualmente, allo scopo di garantire che siano mantenute aggiornate.

6.3 Conformità con la legge. Nella misura in cui il Partner commerciale debba eseguire uno o più degli obblighi di Philips previsti dalla norma sulla privacy, il Partner commerciale dovrà essere in linea con i requisiti della norma sulla privacy applicabili a Philips nell’espletamento di tali obblighi.

6.4 Set di record designati. Il Partner commerciale:

a) entro otto (8) giorni dalla ricezione di una richiesta scritta da parte di Philips, deve rendere disponibili per Philips le informazioni che Philips ritiene necessarie per rispondere alle richieste di un individuo per l’accesso alle relative Informazioni sanitarie protette contenute in un Set di record designati in conformità a 45 CFR §164.524;

b) entro due (2) giorni dalla ricezione di una richiesta direttamente da un individuo per l’accesso, la modifica o la divulgazione a un’altra persona per la rendicontazione delle Informazioni sanitarie protette di quella persona

o di un’altra persona, dovrà informare Philips di tale richiesta e dovrà fornire a Philips i dati di contatto della persona in questione, nonché l’identità delle Informazioni sanitarie protette della stessa persona oggetto della richiesta; e

c) deve effettuare eventuali modifiche alle Informazioni sanitarie protette per come indicato o concordato da Philips oppure intraprendere le altre misure necessarie per soddisfare gli obblighi di Philips in relazione alla norma HIPAA.

6.5 Contabilizzazione. Il Partner commerciale dovrà conservare e rendere disponibili le informazioni necessarie per fornire una contabilizzazione delle divulgazioni effettuate alle singole persone in base alle esigenze per soddisfare gli obblighi di Philips in relazione alla normativa sulla privacy 45 CFR 164.528

6.6 Ispezione da parte del Segretario. Il Partner commerciale dovrà rendere le sue pratiche interne, nonché i registri e i record relativi all’uso e alla divulgazione delle Informazioni sanitarie protette disponibili al Segretario e a Philips, su richiesta, allo scopo di determinare la conformità del Partner commerciale con la norma sulla privacy e con la norma sulla sicurezza.

6.7 Obblighi del Partner commerciale dopo la cessazione del contratto: alla cessazione del contratto per qualunque motivo, il Partner commerciale, in relazione alle Informazioni sanitarie protette ricevute da Philips oppure create, conservate o ricevute dal Partner commerciale per conto di Philips, dovrà:

a) conservare solo le Informazioni sanitarie protette necessarie perché il Partner commerciale stesso continui la propria gestione e amministrazione o per l’espletamento delle proprie responsabilità di natura legale;

b) restituire a Philips oppure, se così concordato con Philips, distruggere le Informazioni sanitarie protette rimanenti in qualunque forma nella disponibilità del Partner commerciale stesso;

c) non utilizzare o divulgare le informazioni sanitarie protette in possesso del Partner commerciale se non per gli scopi per i quali tali Informazioni sanitarie protette sono state conservate e alle medesime condizioni, definite nel presente Allegato, applicabili prima della cessazione;

d) restituire a Philips, o distruggere, le Informazioni sanitarie protette in possesso del Partner commerciale quando non sono più necessarie per il Partner commerciale per la propria corretta gestione e amministrazione o per l’espletamento delle proprie responsabilità legali.

6.8 Sopravvivenza. Gli obblighi del Partner commerciale in relazione alla Clausola 6.7 saranno comunque validi alla cessazione del presente accordo.

7 Vari

7.1 Avvisi: tutti gli avvisi, le conferme e altre dichiarazioni delle parti in relazione al presente allegato saranno consegnati conformemente alle disposizioni in materia presenti nell’Accordo stesso.

7.2 Ordine di precedenza: nel caso di conflitti o incongruenze tra i termini dell’Accordo (inclusi i suoi altri allegati) e i termini del presente Allegato, prevarranno i termini del presente Allegato in relazione ai conflitti o alle incongruenze correlati al trattamento dei dati personali.

7.3 Modifica: nessuna modifica del presente Allegato sarà effettiva a meno che tale modifica non sia per iscritto e firmata dai rappresentanti autorizzati di ciascuna Parte.

7.4 Nullità parziale: nel caso una qualunque disposizione del presente Allegato dovesse essere non valida o non applicabile, le clausole rimanenti del presente Allegate rimarranno valide e in vigore.

***

DEFINIZIONI:

I termini utilizzati nel presente Allegato hanno lo stesso significato di quelli utilizzati nell’Accordo, a meno che non sia esplicitamente previsto altrimenti. Per gli scopi del presente Allegato, vengono fornite le seguenti definizioni di termini aggiuntivi:

“Affiliata” indica, in relazione all’una o all’altra Parte, una qualunque entità legale direttamente o indirettamente (i) detenuta o controllata dalla Parte in questione; (ii) che detiene o controlla tale parte; (iii) detenuta o controllata dall’entità legale che detiene o controlla tale parte, ma una tale entità legale sarà considerata una Affiliata solo a condizione che tale proprietà o controllo esistano realmente. Per lo scopo della presente definizione, un’entità legale sarà considerata controllata se: (i) più del 50% (cinquanta per cento) delle azioni con diritto di voto sono detenute dall’entità controllante; (ii) l’entità controllante ha la capacità di dirigere le attività commerciali o di nominare la maggior parte dei direttori di tale entità legale.

“Accordo” indica qualunque accordo scritto o in forma elettronica (inclusi gli ordini di acquisto applicabili) tra Philips e la Terza parte che agisce in qualità di Responsabile del trattamento dati (per l’acquisto dei Servizi forniti dalla Terza parte che agisce in qualità di Responsabile del trattamento dati) alla quale fa riferimento il presente Allegato;

“Legge(i) in vigore in materia di protezione dei dati” indica le disposizioni di legge di un paese contenenti norme per la protezione degli individui in relazione al Trattamento dei dati personali;

“Titolare” indica l’entità o la persona fisica che da sola o congiuntamente ad altri determina gli scopi e i mezzi del Trattamento dei dati personali.

“Autorità di protezione dei dati”indica l’autorità pubblica competente di un paese responsabile del monitoraggio dell’applicazione della legge sulla protezione dei dati in vigore nell’ambito del suo territorio;

“SEE” indica tutti gli stati membri dell’Unione europea, Norvegia, Islanda, Liechtenstein e, per gli scopi del presente Allegato, Svizzera.

"GDPR" indica il Regolamento generale sulla protezione dei dati dell’UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche in relazione al trattamento dei dati personali e sul libero trasferimento di tali dati e che abroga la Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati).

"Individuo" indica qualunque individuo i cui dati personali vengano trattati dalla Terza parte che agisce in qualità di Responsabile del trattamento dati per conto di Philips.

“Parte” indica ciascuna parte del presente Allegato.

"Dati personali" indica qualunque informazione correlata a un individuo identificato o identificabile ed elaborata dalla Terza parte che agisce in qualità di Responsabile del trattamento dati per conto di Philips.

"Violazione dei dati personali" indica un incidente relativo alla sicurezza (di natura accidentale o intenzionale) che porta all’illegale distruzione, perdita, alterazione, divulgazione non autorizzata, uso o trattamento, oppure accesso ai dati personali;

"Philips" indica

“Collegate Philips” indica Koninklijke Philips N.V. e tutte le relative società, imprese ed entità legali in relazione alle quali ora o d’ora in avanti Koninklijke Philips N.V. detenga direttamente o indirettamente il 50% o più del valore nominale delle azioni del capitale sociale deliberato o di interessenza partecipativa e/o il 50% o più del diritto di voto alle assemblee generali e/o abbia la facoltà di nomina della maggior parte dei direttori e/o di dirigere in altro modo le attività.

“Trattamento” indica qualunque operazione o set di operazioni eseguite sui dati personali, con metodi automatici o meno, come la raccolta, la registrazione, l’organizzazione, la strutturazione, l’archiviazione, l’adattamento o l’alterazione, il recupero, il consulto, l’uso, la divulgazione per trasmissione, la diffusione o la resa disponibilità in altro modo, l’allineamento o la combinazione, la restrizione, la cancellazione o la distruzione;

"Processo (di trattamento)" e "Elaborato" (trattato) devono essere interpretati di conseguenza.

“Responsabile del trattamento” indica l’entità o la persona fisica che elabora (processa) i dati personali per conto del Titolare.

“Servizi” indica i servizi (per come descritto nell’Accordo) forniti dalla Terza parte che agisce in qualità di Responsabile del trattamento dati conformemente all’Accordo e per l’erogazione dei quali i Dati personali vengono elaborati dalla Terza parte che agisce in qualità di Responsabile del trattamento dati.

"Terza parte che agisce in qualità di Responsabile del trattamento dati" indica la società, l’azienda, l’entità fisica o legale (ad es. un fornitore, un fornitore di servizi, un agente, ecc.) che costituisce Parte dell’Accordo e che elabora i dati personali per conto di Philips (per come definito dall’Accordo).

“Terza parte” indica una persona fisica o giuridica, una pubblica autorità, un’agenzia o un ente diverso da un individuo, da Philips, dalla Terza parte che agisce in qualità di Responsabile del trattamento, che, sotto l’autorità diretta di Philips o della Terza parte che agisce in qualità di Responsabile del trattamento dati, è autorizzata al trattamento dei dati personali.

"Sub-responsabile del trattamento dati"indica qualunque Responsabile del trattamento, incluse le affiliate della Terza parte che agisce in qualità di Responsabile del trattamento dati e/o i sub-fornitori, impiegati dalla Terza parte che agisce in qualità di Responsabile del trattamento dati per l’elaborazione dei dati personali.

***

ALLEGATO 1: DETTAGLI RELATIVI AL TRATTAMENTO DEI DATI PERSONALI

Conformemente alla Clausola 1.2 del presente Allegato, l’Allegato 1 costituisce parte integrante dell’Allegato in questione ed è destinato a fornire dettagli aggiuntivi sui tipi di dati personali e sulle categorie di individui che saranno elaborati da parte della Terza parte che agisce in qualità di Responsabile del trattamento dati.

Categorie di individui

Le categorie di individui che saranno soggette al trattamento dati da parte della Terza parte che agisce in qualità di Responsabile del trattamento dati:

Categorie di dati personali

I tipi di dati personali che saranno elaborati dalla Terza parte che agisce in qualità di Responsabile del trattamento dati includono:

Durata del trattamento dati

Sulla base della Clausola 2 (10) del presente Allegato, la Terza parte che agisce in qualità di Responsabile del trattamento dati elaborerà i dati personali per la durata dell’Accordo, a meno che non venga stabilito diversamente.

***

[OPZIONALE: COMPLETARE L’ALLEGATO 2 ELIMINANDO FAC_SIMILE SOLO SE LA SOCIETÀ DEL GRUPPO PHILIPS CHE STIPULA IL PRESENTE ACCORDO È TENUTA A RISPETTARE LA NORMATIVA GDPR (O SE PROCURA I SERVIZI PER UNA SOCIETÀ DEL GRUPPO PHILIPS TENUTA A ESSERE IN LINEA CON LA NORMATIVA GDPR). E LE LETTERE a) b) c) DEGLI ARTICOLI 5.1 E 5.2 NON SONO APPLICABILI

FAC SIMILE - ALLEGATO 2: CLAUSOLE CONTRATTUALI STANDARD CE 2010/87/CE

Per gli scopi dell’Articolo 26(2) della Direttiva 95/46/CE per il trasferimento dei dati personali a responsabili del trattamento dei dati con sedi in paesi che non garantiscono un adeguato livello di protezione dei dati

Nome dell’organizzazione che esporta i dati: [DA COMPLETARE – Includere qui il nome dell’entità legale, l’indirizzo e i dati di contatto dell’entità Philips che agisce come Titolare dei dati personali e che esporta i dati personali alla Terza parte che agisce in qualità di Responsabile del trattamento dati].

(l’esportatore dei dati) e

Nome dell’organizzazione che importa i dati: la società, l’azienda, l’entità giuridica (ad es. un fornitore, un fornitore di servizi, un agente, ecc.) che costituisce Parte dell’Accordo e che elabora i dati personali per conto di Philips (per come definito dall’Accordo).

(l’importatore dei dati)

ciascuno una “parte”; insieme “le parti”,

HANNO ACCETTATO le seguenti clausole contrattuali (le Clausole) allo scopo di addurre adeguate misure di salvaguardia in relazione alla protezione della privacy, dei diritti fondamentali e delle libertà degli individui per il trasferimento dei dati dall’esportatore all’importatore dei dati stessi, specificati nell’Appendice 1.

Clausola 1 Definizioni

Ai fini delle Clausole:

(a) ”dati personali”, “categorie speciali di dati”, “processo/elaborazione”, “Titolare”, “responsabile del trattamento”, “oggetto dei dati” e “autorità di supervisione” avranno lo stesso significato di quello indicato nella Direttiva 95/46/CE del Consiglio e del Parlamento europeo del 24 ottobre 1995 sulla protezione degli individui in relazione al trattamento dei dati personali e sul libero trasferimento ditali dati ;

(b) ”esportatore dei dati” indica il Titolare che trasferisce i dati personali;

(c) ”importatore dei dati” indica il responsabile del trattamento che accetta di ricevere dall’esportatore dei dati i dati personali destinati all’elaborazione per suo conto dopo il trasferimento conformemente alle istruzioni e ai termini delle Clausole e che non è soggetto a un sistema di un paese terzo in grado di garantire l’adeguata protezione nell’ambito del significato dell’Articolo 25(1) della Direttiva 95/46/CE;

(d) ”sub-responsabile del trattamento dati” indica qualunque responsabile del trattamento incaricato dall’importatore dei dati o da qualunque altro sub-responsabile dell’importatore dei dati che accetta di ricevere, dall’importatore dei dati o da qualunque altro sub-responsabile dell’importatore dei dati, i dati personali destinati esclusivamente alle attività di elaborazione da eseguire per conto dell’esportatore dei dati dopo il trasferimento conformemente alle istruzioni, ai termini delle Clausole e ai termini del subcontratto scritto;

(e) ”legge in vigore in materia di protezione dei dati” indica la legislazione che protegge i diritti e le libertà fondamentali degli individui e, in particolare, il loro diritto alla privacy in relazione al trattamento dei dati personali applicabile a un Titolare dei dati nello stato membro in cui ha sede l’esportatore dei dati;

(f) ”misure di sicurezza tecniche e organizzative” indica le misure destinate a proteggere i dati personali dalla distruzione accidentale o illegale oppure dalla perdita accidentale, dall’alterazione, dalla divulgazione o dall’accesso non autorizzati, in particolare nei casi in cui l’elaborazione coinvolge la trasmissione dei dati tramite una rete e contro tutte le altre forme illegali di trattamento.

Clausola 2

Dettagli del trasferimento

I dettagli del trasferimento e in particolare le categorie speciali dei dati personali, laddove applicabili, sono specificati nell’Appendice 1 che costituisce parte integrante delle Clausole.

Clausola 3

Clausola di godimento di terzi

1. I soggetti dei dati possono far valere nei confronti dell’esportatore dei dati questa Clausola, le Clausole da 4(b) a (i), le Clausole da 5(a) a (e) e da (g) a (j), le Clausole 6(1) e (2), la Clausola 7, la Clausola 8(2) e le Clausole da 9 a 12 come godimento di terzi.

2. I soggetti a cui si riferiscono i dati possono far valere nei confronti dell’importatore dei dati questa Clausola, le Clausole da 5(a) a (e) e (g), la Clausola 6, la Clausola 7, la Clausola 8(2) e le Clausole da 9 a 12, nei casi in cui l’esportatore dei dati sia di fatto sparito o abbia cessato di esistere a meno che una qualunque entità di successione (successore) abbia assunto gli interi obblighi legali dell’esportatore dei dati per contratto o per legge, che di conseguenza assume i diritti e gli obblighi dell’esportatore, nel qual caso l’interessato può far valere le suddette clausole nei confronti del successore .

3. I soggetti a cui si riferiscono i dati possono far valere nei confronti del sub-responsabile del trattamento dati questa Clausola, le Clausole da 5(a) a (e) e (g), la Clausola 6, la Clausola 7, la Clausola 8(2) e le Clausole da 9 a 12, nei casi in cui sia l’esportatore dei dati sia l’importatore dei dati siano di fatto spariti o abbiano cessato di esistere o siano diventati insolventi, a meno che una qualunque entità di successione (successore) abbia assunto gli interi obblighi legali dell’esportatore dei dati per contratto o per legge, che di conseguenza assume i diritti e gli obblighi dell’esportatore, nel qual caso l’interessato può far valere le suddette clausole nei confronti del

successore. Tale responsabilità civile verso terzi del sub-responsabile del trattamenti dati saranno limitate alle proprie operazioni di elaborazione previste dalle Clausole.

4. Le parti non si oppongono al fatto che un soggetto a cui si riferiscono i dati sia rappresentato da un’associazione o altro ente se il soggetto stesso lo desideri esplicitamente e se ciò è consentito dalla legge nazionale.

Clausola 4

Obblighi per l’esportatore dei dati

L’esportatore di dati accetta e garantisce:

(a) che il trattamento dei dati, incluso il trasferimento stesso, dei dati personali sia stato eseguito e continuerà a essere eseguito conformemente alle disposizioni pertinenti della legge in vigore in materia di protezione dei dati (e, laddove applicabile, siano state informate le autorità pertinenti dello stato membro dove ha sede l’esportatore) e non violi le disposizioni pertinenti dello Stato;

(b) di aver istruito e che, nel corso dell’erogazione dei servizi di trattamento dei dati personali, continuerà a indicare all’importatore dei dati di procedere al trattamento dei dati personali solo per conto dell’esportatore dei dati e in conformità con la legge in vigore in materia di protezione dei dati e con le Clausole;

(c) che l’importatore dei dati offrirà sufficienti garanzie in relazione alle misure di sicurezza tecniche e organizzative specificate nell’Appendice 2 del presente contratto;

(d) che dopo la valutazione dei requisiti della legge in vigore in materia di protezione dei dati, le misure di sicurezza siano appropriate per proteggere i dati personali dalla distruzione accidentale o illegale, dalla perdita accidentale, dall’alterazione, divulgazione o accesso non autorizzati, in particolare nei casi in cui il trattamento coinvolga la trasmissione dei dati tramite una rete, e da tutte le altre forme illegali di trattamento, nonché che tali misure garantiscano un livello di sicurezza appropriato ai rischi presentati dall’elaborazione e dalla natura dei dati da proteggere, con un’attenzione particolare allo stato dell’arte e al costo dell’implementazione;

(e) di assicurare la conformità con le misure di sicurezza;

(f) che, se il trasferimento coinvolge categorie speciali di dati, il soggetto dei dati sia stato informato o lo sarà prima, oppure al più presto dopo il trasferimento, del fatto che i dati possano essere trasmessi a un paese terzo che non offre un adeguato livello di protezione ai sensi della Direttiva 95/46/CE;

(g) di inoltrare eventuali notifiche ricevute dall’importatore dei dati o da qualunque sub-responsabile ai sensi della Clausola 5(b) e della Clausola 8(3) all’autorità di supervisione sulla protezione dei dati se l’esportatore dei dati decide di continuare il trasferimento o revocare la sospensione;

(h) di rendere disponibili per i soggetti a cui si riferiscono i dati, su richiesta, una copia delle Clausole, con l’eccezione dell’Appendice 2, e una descrizione riepilogativa delle misure di sicurezza, nonché una copia di qualunque contratto per i servizi di sub-trattamento che devono essere erogati in conformità con le Clausole, a meno che le Clausole o il contratto contengano informazioni commerciali, nel qual caso può rimuovere tali informazioni commerciali;

(i) che, nel caso di sub-trattamento, l’attività di elaborazione venga eseguita in conformità con la Clausola 11 da un Sub-responsabile del trattamento dati in grado di fornire lo stesso livello di protezione, per i dati personali e i diritti dei soggetti a cui si riferiscono i dati, di quello assicurato dall’importatore dei dati in base alle Clausole; e

(e) di assicurare la conformità con la Clausola da 4(a) a (i).

Clausola 5

Obblighi per l’importatore dei dati

L’importatore dei dati accetta e garantisce:

(a) di elaborare i dati personali per conto dell’esportatore dei dati e in conformità con le istruzioni e le Clausole; se non è in grado di garantire tale conformità per qualunque motivo, accetta di informare immediatamente l’esportatore dei dati in relazione alla sua impossibilità di rispettare le clausole, nel qual caso l’esportatore dei dati ha la facoltà di sospendere il trasferimento dei dati e/o di rescindere il contratto;

(b) che non vi è alcun motivo di ritenere che la legislazione applicabile in proposito impedisca all’importatore di seguire le istruzioni ricevute dall’esportatore dei dati e i relativi obblighi definiti dal contratto e che nel caso di una modifica della legislazione che presenti elevata probabilità di avere un effetto avverso sulle garanzie e sugli obblighi imposti dalle clausole, informerà immediatamente delle variazioni l’esportatore di dati non appena ne viene a conoscenza, nel qual caso l’esportatore dei dati ha la facoltà di sospendere il trasferimento dei dati e/o rescindere il contratto;

(c) di aver implementato le misure di sicurezza tecniche e amministrative specificate nell’Appendice 2 prima di elaborare i dati personali trasferiti;

(d) di informare con prontezza l’esportatore dei dati in relazione a:

(i) qualunque richiesta vincolante dal punto di vista legale in relazione alla divulgazione dei dati personali da parte di un’autorità autorizzata all’applicazione della legge a meno che non sia altrimenti proibito, come ad esempio nel caso di divieto in materia di diritto penale per preservare la riservatezza di un’indagine condotta dalle forze dell’ordine;

(ii) qualunque accesso accidentale o non autorizzato;

(iii) qualunque richiesta ricevuta direttamente dai soggetti a cui si riferiscono i dati senza risposta a tale richiesta, a meno che non sia stato altrimenti autorizzato a farlo;

(e) di occuparsi immediatamente e in modo appropriato di tutte le richieste dell’esportatore dei dati in relazione al trattamento dei dati personali oggetto del trasferimento e di attenersi ai consigli dell’autorità di supervisione in relazione al trattamento dei dati trasferiti;

(f) su richiesta dell’esportatore dei dati, di sottoporre le proprie strutture di trattamento dei dati ad audit in relazione alle attività di elaborazione dati trattate dalle clausole che sarà svolto dall’esportatore dei dati o da un ente di ispezione composto da membri indipendenti e in possesso delle qualifiche professionali richieste, vincolato da obbligo di riservatezza e scelto dall’esportatore dei dati, laddove applicabile, di comune accordo con l’autorità di supervisione;

(g) di rendere disponibili per il soggetto a cui si riferiscono i dati, su richiesta, una copia delle Clausole, o qualunque contratto esistente per il sub-trattamento, a meno che le clausole o il contratto contengano informazioni commerciali, nel qual caso tali informazioni commerciali dovranno essere rimosse, con l’eccezione dell’Appendice 2 che sarà sostituita da una descrizione riepilogativa delle misure di sicurezza nei casi in cui ilsoggetto a cui si riferiscono i dati non sia in grado di ottenere una copia dall’esportatore dei dati;

(h) che, nel caso di sub-trattamento, avrà informato precedentemente l’esportatore dei dati e ottenuto il previo consenso scritto;

(i) che i servizi di trattamento forniti dal sub-responsabili del trattamento dati siano erogati conformemente alla Clausola 11;

(j) di inviare immediatamente una copia di qualunque accordo stipulato con il sub-responsabile del trattamento dati all’esportatore dei dati;

Clausola 6 Responsabilità

1. Le Parti accettano che qualunque soggetto a cui si riferiscono i dati, che sia stato vittima di danni provocati da qualunque violazione degli obblighi indicati nella Clausola 3 o nella Clausola 11 da parte di una qualunque Parte o del Sub-responsabile del trattamento dati abbia la facoltà di ricevere un risarcimento dall’esportatore dei dati per il danno ricevuto.

2. Se il soggetto a cui si riferiscono i dati non è in grado di presentare una richiesta di risarcimento conformemente al paragrafo 1 contro l’esportatore dei dati, derivante dalla violazione, da parte dell’importatore dei dati o del relativo sub-responsabile del trattamento dati, di uno degli obblighi indicati nella Clausola 3 o nella Clausola 11, a causa del fatto che l’esportatore dei dati sia di fatto sparito o abbia cessato di esistere o sia diventato insolvente, l’importatore dei dati accetta che il soggetto a cui si riferiscono i dati possa presentare una richiesta di risarcimento contro l’importatore dei dati come se fosse l’esportatore dei dati, a meno che qualunque entità di successione

(successore) abbia assunto su di sé tutti gli obblighi giuridici dell’esportatore dei dati per contratto o per legge, nel qual caso il soggetto a cui si riferiscono i dati può esercitare i suoi diritti contro tale entità.

L’importatore dei dati non può fare affidamento su una violazione da parte di un sub-responsabile del trattamento dati dei suoi obblighi allo scopo di evitare le proprie responsabilità.

3. Se il soggetto a cui si riferiscono i dati non è in grado di presentare una richiesta di risarcimento contro l’esportatore dei dati o l’importatore dei dati indicato nei paragrafi 1 e 2, derivante dalla violazione, da parte del sub-responsabile del trattamento dati, di uno qualunque degli obblighi di cui alla Clausola 3 o alla Clausola 11, a causa del fatto che sia l’esportatore dei dati, sia l’importatore dei dati siano di fatto spariti o abbiano cessato di esistere o siano insolventi, il sub-responsabile del trattamento dati accetta che il soggetto a cui si riferiscono i dati possa presentare una richiesta di risarcimento contro il sub-responsabile del trattamento dati in relazione alle operazioni di trattamento dati da questi espletate in base alle clausole come se si trattasse dell’esportatore dei dati o dell’importatore dei dati, a meno che qualunque entità di successione (successore) abbia assunto su di sé tutti gli obblighi giuridici dell’esportatore dei dati o dell’importatore dei dati per contratto o per legge, nel qual caso il soggetto a cui si riferiscono i dati può esercitare i suoi diritti contro tale entità. La responsabilità del sub- responsabile del trattamento dati sarà limitata alle relative operazioni di trattamento dati in base alle clausole.

Clausola 7

Mediazione e giurisdizione

1. L’importatore dei dati accetta che se il soggetto a cui si riferiscono i dati invoca i diritti di godimento di terzi e/o presenta richiesta di risarcimento danni in base alle clausole, l’importatore dei dati accetterà la decisione del soggetto a cui si riferiscono i dati: (a) di portare la controversia alla mediazione, da parte di una persona indipendente o, laddove applicabile, da parte dell’autorità di supervisione; (b) di portare la disputa in tribunale nello stato membro in cui ha sede l’esportatore dei dati.

2. Le parti accettano che la scelta effettuata dal soggetto a cui si riferiscono i dati non pregiudicherà i suoi diritti sostanziali o procedurali di cercare rimedi conformemente alle altre disposizioni della legge nazionale o internazionale.

Clausola 8

Collaborazione con le autorità di supervisione

1. L’esportatore dei dati accetta di depositare una copia del presente contratto con l’autorità di supervisione nel caso lo richieda oppure se tale deposito è necessario in base alla legge in vigore in materia di protezione dei dati.

2. Le parti accettano che l’autorità di supervisione abbia il diritto di condurre un audit relativo all’importatore dei dati e a qualunque sub-responsabile del trattamento dati, che ha lo stesso ambito ed è soggetto alle stesse condizioni di un audit relativo all’esportatore dei dati in base alla legge in vigore in materia di protezione dei dati.

3. L’importatore dei dati informerà prontamente l’esportatore dei dati in merito all’esistenza della legislazione applicabile ad esso o a qualunque sub-responsabile del trattamento dati che impedisca la condotta di un audit relativo all’esportatore dei dati o a qualunque sub-responsabile ai sensi del paragrafo 2. In tal caso, l’esportatore dei dati avrà diritto a intraprendere le misure previste nella Clausola 5 (b).

Clausola 9

Legge applicabile

Le clausole saranno governate dalla legge dello stato membro in cui ha sede l’esportatore dei dati.

Clausola 10

Variazione del contratto

Le parti si impegnano a non variare o modificare le clausole. Ciò non preclude che le parti possano aggiungere clausole su questioni di carattere aziendale laddove richiesto, a condizione di non contraddire la Clausola.

Clausola 11

Sub-trattamento

1. L’importatore dei dati non subappalterà nessuna delle sue operazioni di trattamento dati eseguite per conto dell’esportatore dei dati in base alle clausole senza previo consenso scritto dell’esportatore dei dati. Nei casi in cui l’importatore dei dati subappalti i suoi obblighi previsti dalle Clausole, con il consenso dell’esportatore dei dati, dovrà farlo solo mediante accordo scritto con il sub-responsabile del trattamento dati che imponga gli stessi obblighi al sub-responsabile del trattamento dati stesso di quelli imposti all’importatore dei dati in base alle Clausole . Laddove il sub-responsabile del trattamento dati non soddisfi i suoi obblighi sulla protezione dei dati previsti dal menzionato accordo scritto, l’importatore dei dati rimarrà completamente responsabile nei confronti dell’esportatore dei dati in relazione all’espletamento degli obblighi del sub-responsabile del trattamento dati sulla base dell’accordo in questione.

2. Il precedente contratto scritto tra l’importatore dei dati e il sub-responsabile del trattamento dati prevede inoltre una clausola di godimento di terzi per come indicato nella Clausola 3 per i casi in cui il soggetto a cui si riferiscono i dati non è in grado di presentare alcuna richiesta di risarcimento, per come definito nel paragrafo 1 della Clausola 6, contro l’esportatore dei dati o l’importatore dei dati a causa del fatto che questi siano di fatto scomparsi, abbiano cessato di esistere o siano diventati insolventi e nessuna entità di successione abbia assunto su di sé gli interi obblighi legali dell’esportatore dei dati o dell’importatore dei dati per contratto o per legge. Tale responsabilità verso terzi del sub-responsabile del trattamento dati sarà limitata alle operazioni di trattamento dati in base a quanto previsto dalle clausole.

3. Le disposizioni relative alla protezione dei dati per il sub-trattamento del contratto menzionato nel paragrafo 1 saranno governate dalla legge dello stato membro in cui ha sede l’esportatore dei dati.

4. L’esportatore dei dati manterrà un elenco di accordi per il sub-trattamento dei dati conclusi in base alle clausole e notificati dall’importatore dei dati ai sensi della clausola 5 (j), che sarà aggiornata almeno una volta all’anno. L’elenco sarà disponibile per l’autorità di supervisione in tema di protezione dei dati dell’esportatore dei dati.

Clausola 12

Obbligo dopo il termine dei servizi di trattamento dei dati personali

1. Le parti accettano che al termine dell’erogazione dei servizi di trattamento dei dati, l’importatore dei dati e il sub-responsabile del trattamenti dati dovranno, in base alla scelta dell’esportatore dei dati, restituire tutti i dati personali trasferiti e le relative copie all’esportatore dei dati oppure dovranno distruggere tutti i dati personali e certificare all’esportatore dei dati di averlo fatto, a meno che la legislazione a cui è soggetto l’importatore dei dati impedisca la restituzione o la distruzione, in toto o in parte, dei dati personali trasferiti. In tal caso, l’importatore dei dati deve garantire la riservatezza dei dati personali trasferiti e non elaborerà attivamente i dati personali ulteriormente trasferiti.

2. L’importatore dei dati e il sub-responsabile del trattamento dati garantiscono che, su richiesta dell’esportatore dei dati e/o dell’autorità di supervisione, sottoporranno le strutture di trattamento dei dati a un audit in relazione alle misure menzionate nel paragrafo 1.

Appendice 1 alle clausole contrattuali standard

Questa appendice costituisce parte delle Clausole e deve essere completata e firmata dalle parti.

Gli stati membri possono completare o specificare, in base alle relative procedure nazionali, qualunque altra informazione di cui è necessario l’inserimento nella presente Appendice.

Esportatore dei dati

Philips è una società leader nel settore delle tecnologie sanitarie focalizzata sul miglioramento della salute delle persone e sull’ottenimento di risultati migliori nel continuum dell’assistenza sanitaria dalla vita sana, alla prevenzione, alla diagnosi, fino al trattamento e alla cura domiciliare.

Importatore dei dati

L’importatore dei dati è la società, l’azienda, l’entità giuridica o fisica (ad es. un fornitore, un fornitore di servizi, un agente, ecc.) che costituisce Parte dell’Accordo e che elabora i dati personali per conto di Philips (per come definito dall’Accordo).

Soggetti a cui si riferiscono i dati

I dati personali trasferiti riguardano le seguenti categorie dei soggetti a cui si riferiscono i dati (specificare): Le categorie dei soggetti a cui si riferiscono i dati sono definite nell’Allegato 1 dell’Allegato presente.

Categorie dei dati

I dati personali trasferiti riguardano le seguenti categorie di dati (specificare):

Le categorie dei dati personali sono definite nell’Allegato 1 dell’Allegato presente.

Categorie speciali dei dati (se appropriato)

I dati personali trasferiti riguardano le seguenti categorie speciali di dati (specificare):

Le categorie speciali di dati personali (nel caso esistano) sono definite nell’Allegato 1 del presente Allegato.

Operazioni di trattamento dati

I dati personali trasferiti saranno soggetti alle seguenti attività di trattamento dati di base (specificare): l’obiettivo del trattamento dei dati personali da parte dell’importatore dei dati è l’erogazione dei servizi forniti dall’esportatore dei dati. Tali servizi possono includere: archiviazione dei dati personali, manutenzione dei sistemi che contengono i dati personali, esecuzione delle altre attività sui dati personali in linea con le istruzioni ricevute dall’esportatore dei dati.

Appendice 2 alla clausole contrattuali standard

La presente Appendice costituisce parte delle clausole e deve essere completata e firmata dalle parti. La descrizione delle misure di sicurezza tecniche e organizzative implementate dall’importatore dei dati in conformità con le clausole 4(d) e 5(c) (o documento/legislazione allegati): l’importatore dei dati manterrà in essere misure amministrative, fisiche e tecniche per la protezione della sicurezza, della riservatezza e dell’integrità dei dati personali, per come descritto nell’Articolo 2 (6) dell’Allegato o in altra documentazione correlata all’Accordo.

Document Metadata

Table of Contents

PHILIPS – CONDIZIONI GENERALI DI ACQUISTO

Document Metadata