Versione 1.0 (ottobre 2023)
Consentire un utilizzo efficace dei dati è una parte essenziale dell'offerta di Volvo ai suoi Clienti. A tale scopo, Volvo si impegna a garantire che il trattamento dei dati avvenga in modo trasparente, legale e sicuro. Questo consentirà di sfruttare i dati in sicurezza per sviluppare, fornire e migliorare i nostri Prodotti e Servizi e per aumentare il valore offerto ai Clienti.
Il presente Accordo sulla gestione dei dati ("DMA") costituisce parte integrante ed è incorporato in qualsiasi accordo che includa un riferimento al DMA e che sia correlato alla fornitura di Prodotti e/o Servizi al Cliente da parte di Volvo (inclusa la vendita, il noleggio o il leasing) ("Accordo").
Le definizioni dei termini in maiuscolo utilizzati nel presente DMA sono riportate nell'Allegato 1, a meno che non siano fornite nel corpo principale del DMA.
Per garantire la coerenza degli accordi sull'utilizzo dei dati nei Prodotti e Servizi Volvo e per agevolare la conformità di entrambe le parti alla normativa sulla privacy, il presente DMA stabilisce i termini e le condizioni in base ai quali il Gruppo Volvo raccoglie, utilizza e condivide i Dati del veicolo e pone in essere disposizioni contrattuali per disciplinare il Trattamento dei dati personali da parte di Volvo per conto del Cliente.
2.1. Per Dati del veicolo si intendono tutti i dati (compresi i dati delle comunicazioni elettroniche e le informazioni sulle apparecchiature terminali) generati da un Veicolo, al suo interno o altrimenti correlati ad esso. Sono inclusi, ad esempio, tutti i dati raccolti, registrati, archiviati o trasmessi dai Sistemi Informativi del Veicolo o da altri dispositivi che eseguono Servizi relativi al Veicolo, nonché i dati scaricati in modalità wireless o via cavo da un Veicolo. I Dati del veicolo possono quindi includere dati relativi alle prestazioni, all'utilizzo, alla manutenzione e alla riparazione del Veicolo, all'assistenza di emergenza, all'ambiente circostante, alla posizione geografica e agli identificatori univoci (relativi o meno al Veicolo).
2.2. I Dati del veicolo sono per lo più di natura molto tecnica e incentrati sul Veicolo. Tuttavia, possono talvolta essere utilizzati per dedurre informazioni relative al singolo conducente/operatore del Veicolo, come il suo comportamento alla guida o la posizione geografica. In tal caso, i Dati del veicolo possono costituire dati personali e Volvo e il Cliente sono tenuti a rispettare i rispettivi obblighi ai sensi di tutte le leggi applicabili in materia di privacy.
2.3. Ulteriori informazioni sul Trattamento dei Dati del veicolo (inclusi i Dati personali) sono reperibili nelle Informative sulla privacy applicabili e/o nelle relative Descrizioni dei servizi (a seconda dei casi), come ulteriormente indicato nell'Allegato 2.
3.1. Per consentire a Volvo di sfruttare i Dati del veicolo per sviluppare, fornire e migliorare Prodotti e Servizi, i Veicoli sono dotati di Sistemi informativi che raccolgono, archiviano e trasmettono i Dati del veicolo. Anche altri dispositivi utilizzati per eseguire servizi relativi al Veicolo (come computer, tablet o dispositivi mobili che eseguono Servizi digitali) possono, laddove applicabile, raccogliere, archiviare e trasmettere Dati del veicolo.
3.2. Accettando il presente DMA, il Cliente si impegna a non interferire in alcun modo con il funzionamento dei Sistemi informativi. Il Cliente dà atto che, per tutti i suoi Veicoli attuali e futuri dotati di Sistemi informativi, il Gruppo Volvo potrà, ai fini del presente DMA, accedere ai Sistemi informativi in qualsiasi momento (anche da remoto) e utilizzare le capacità di elaborazione e memorizzazione dei sistemi per raccogliere e memorizzare i Dati del veicolo e trasmetterli ai sistemi del Gruppo Volvo. Fatto salvo il diritto del Cliente di disattivare il servizio ai sensi della Sezione 7, tali diritti rimangono validi anche dopo l'eventuale risoluzione o la scadenza del presente Accordo.
4.1. Volvo raccoglie e utilizza i Dati del veicolo allo scopo di fornire Prodotti e/o Servizi al Cliente, compresi i Servizi digitali ("Finalità del servizio"). Ulteriori informazioni su tali finalità sono reperibili nelle Informative sulla privacy applicabili e/o nelle relative Descrizioni dei servizi (a seconda dei casi).
4.2. Volvo potrà inoltre raccogliere e utilizzare i Dati del veicolo per le proprie finalità interne e per altre finalità commerciali ragionevoli ("Finalità di Volvo"). Queste includono, a titolo esemplificativo ma non esaustivo: (i) condurre attività di ricerca e sviluppo di Prodotti e Servizi per migliorare, mantenere e sviluppare nuovi Prodotti e Servizi; (ii) risolvere problemi di qualità; (iii) eseguire indagini di ricerca sugli incidenti; (iv) gestire il monitoraggio di garanzie, contratti e conformità normativa (ad esempio, la responsabilità da prodotto); (v) commercializzare Prodotti e/o Servizi; (vi) eseguire la manutenzione proattiva; (vii) consentire il monitoraggio e la diagnostica delle batterie; (viii) aggiornare i sistemi informativi con il software di accompagnamento (inclusi gli aggiornamenti da remoto); (ix) eventuali finalità aggiuntive ulteriormente descritte nelle Informative sulla privacy applicabili e/o nelle relative Descrizioni dei servizi (a seconda dei casi).
4.3. Nella misura necessaria ai fini del presente DMA o come altrimenti richiesto dalle leggi o dai regolamenti applicabili, Volvo potrà condividere i Dati del veicolo (inclusi i Dati personali) all'interno del Gruppo Volvo e con terze parti, inclusi, a titolo esemplificativo ma non esaustivo, fornitori di servizi software, subappaltatori, concessionarie Volvo, autorità pubbliche e qualsiasi altro destinatario descritto nell'Informativa sulla privacy applicabile e/o nelle relative Descrizioni dei servizi (a seconda dei casi).
5.1. Quando i Dati personali inclusi nei Dati del veicolo vengono elaborati per le Finalità del servizio, e se non diversamente indicato nell'Accordo, il Cliente è il Titolare del trattamento ed è responsabile della liceità dell'uso dei Prodotti e/o dei Servizi, ad esempio se l'uso di un determinato Servizio è appropriato, proporzionato o, in particolare per quanto riguarda i servizi di monitoraggio dei veicoli, consentito dalla legislazione locale sul lavoro. Qualsiasi entità del Gruppo Volvo coinvolta in tale Trattamento agisce come Responsabile del trattamento per conto del Cliente. In relazione al Trattamento si applicano le Condizioni del Responsabile del trattamento di cui all'Allegato 2.
5.2. Quando i Dati personali inclusi nei Dati del veicolo vengono elaborati per le Finalità di Volvo, ciascuna entità del Gruppo Volvo coinvolta nel Trattamento funge da Titolare del trattamento.
5.3. Se il Cliente utilizza i Dati personali inclusi nei Dati del veicolo per finalità diverse da quelle specificate nel presente DMA, il Cliente è il titolare di tale trattamento.
6.1. Il Cliente dovrà garantire che qualsiasi conducente/operatore o altra persona autorizzata dal Cliente a utilizzare i Prodotti e/o i Servizi forniti da Volvo:
(i) venga informata che i Dati personali che la riguardano potranno essere elaborati dal Gruppo Volvo;
(ii) laddove richiesto dalla legge applicabile (inclusa la normativa sulla privacy), fornisca il proprio consenso informato e valido per il Trattamento dei dati personali per le finalità descritte nel presente DMA; e
(iii) venga fornita di una copia dell'Informativa sulla privacy applicabile.
6.2. Qualora il Cliente venda o trasferisca in altro modo a una terza parte la proprietà di un Veicolo con Sistemi Informativi attivi, dovrà informare la terza parte in merito alla raccolta e al trattamento dei Dati del veicolo da parte del Gruppo Volvo e comunicare che tale trattamento è subordinato all'accettazione delle condizioni previste dal presente DMA da parte del proprietario del Veicolo.
7.1. Il Cliente potrà richiedere la disattivazione dei Sistemi informativi, secondo le procedure specificate nelle istruzioni o nell'Accordo correlato.
7.2. Il Cliente dà atto e accetta che la disattivazione potrebbe non essere consentita: (i) ai sensi di accordi relativi al noleggio, al leasing, al finanziamento o all'assicurazione di un Veicolo; o (ii) per Sistemi informativi utilizzati per interventi di assistenza, riparazione e/o manutenzione del Veicolo. Inoltre, il Cliente è consapevole che la disattivazione dei Sistemi informativi potrebbe influenzare la capacità di qualsiasi parte di elaborare i dati e la capacità di Volvo di fornire Prodotti e/o Servizi. Di conseguenza, il Cliente dà atto e accetta che: (i) Volvo potrebbe non essere obbligata a disattivare i Sistemi informativi in tutti i casi; e (ii) Volvo non sarà responsabile per le eventuali conseguenze derivanti da tale disattivazione, compresi eventuali effetti sull'applicabilità dei termini di qualsiasi garanzia.
8.1. Né Volvo né il Cliente saranno responsabili l'uno nei confronti dell'altro per eventuali perdite o danni di qualsiasi tipo, a meno che tali perdite o danni non siano causati dalla violazione da parte dell'altro dei propri obblighi ai sensi del presente DMA o della legge applicabile. Nessuna delle parti sarà responsabile nei confronti dell'altra per qualsiasi perdita di profitti o ricavi, perdita di affari o perdita o inesattezza di dati o per eventuali danni indiretti, incidentali, speciali, esemplari, punitivi o consequenziali.
8.2. Volvo non sarà responsabile di (i) eventuali perdite o danni causati da guasti o tempi di inattività dei sistemi di comunicazione pubblici da cui può dipendere la fornitura di Prodotti e/o Servizi (inclusi i Servizi digitali); né di (ii) eventuali perdite o danni subiti da beni o altre proprietà trasportate, immagazzinate, spostate o lavorate da un Veicolo.
9.1. Volvo potrà aggiornare il presente DMA in qualsiasi momento. Le nuove versioni del presente DMA saranno pubblicate sui siti web di Volvo e/o su altre interfacce cliente, ad esempio Volvo Connect. L'utilizzo continuato di Prodotti e/o Servizi da parte del Cliente dopo trenta (30) giorni dalla data di pubblicazione della nuova versione del presente DMA verrà considerato come consenso alle modifiche da parte del Cliente.
9.2. In caso di discrepanza, le disposizioni del presente DMA prevarranno su quelle dell'Accordo.
Nel presente DMA vengono utilizzati i seguenti termini in maiuscolo:
Accordo | Indica l'accordo mediante il quale Volvo fornisce Prodotti e/o Servizi al Cliente, anche a titolo di vendita, noleggio o leasing. |
Cliente | Indica la persona fisica o giuridica che ha stipulato un Accordo. |
Servizi digitali | Indica i servizi basati sui dati messi a disposizione da Volvo al Cliente, ordinati separatamente o inclusi nei Prodotti e/o Servizi, come ulteriormente definito nelle relative Descrizioni dei servizi. |
Sistemi informativi | Indica i sistemi e i sensori installati o montati sui Veicoli che raccolgono, memorizzano e trasmettono i Dati del veicolo, nonché l'infrastruttura informatica del Gruppo Volvo. |
Normativa sulla privacy | Indica tutte le leggi, gli statuti, le direttive o i regolamenti applicabili in materia di protezione dei dati e/o di privacy (ed eventuali modifiche o successori) a cui Volvo o il Cliente sono soggetti in relazione ai Prodotti e/o Servizi (incluso il Regolamento generale sulla protezione dei dati dell'UE 2016/679 ("GDPR") e successive modifiche e integrazioni). |
Informative sulla privacy | Indica le Informative sulla privacy applicabili ai Prodotti e/o Servizi, inclusi i Servizi digitali. Salvo diversamente indicato nell'Accordo, le Informative sulla privacy applicabili includono l'Informativa sulla privacy per il rappresentante del cliente e l'Informativa sulla privacy per gli operatori e conducenti del Gruppo Volvo, modificate di quando in quando. |
Prodotti e/o Servizi | Indica qualsiasi prodotto o servizio fabbricato, distribuito, fornito o commercializzato da un'entità del Gruppo Volvo, inclusi i Veicoli e i Servizi digitali. |
Descrizione del servizio | Indica la descrizione, di volta in volta applicabile, dell'ambito e dei contenuti di un Servizio. |
Veicolo | Indica qualsiasi prodotto fabbricato, distribuito, fornito o commercializzato da un'entità del Gruppo Volvo che incorpora Sistemi Informativi. |
Volvo | Indica l'entità del Gruppo Volvo che mette a disposizione del Cliente il Prodotto o il Servizio applicabile. |
Gruppo Volvo | Indica e comprende, singolarmente e/o collettivamente, a seconda del contesto: (i) Volvo; (ii) AB Volvo (publ); (iii) qualsiasi società in cui AB Volvo (publ) possiede, direttamente o indirettamente, più del 50% del capitale sociale e/o controlla, direttamente o indirettamente, più del 50% dei voti; e (iv) qualsiasi joint venture tra il Gruppo Volvo e una terza parte. |
Titolare del trattamento, Interessato, Dati personali, Violazione dei dati personali, Trattamento e Responsabile del trattamento | Ciascun termine avrà il rispettivo significato attribuitogli dall'Articolo 4 del GDPR. |
Le presenti Condizioni del Responsabile del trattamento costituiscono un accordo scritto sul trattamento dei dati ai sensi della normativa sulla privacy applicabile e si applicano al Trattamento dei Dati personali eseguito da Volvo per conto del Cliente. Le presenti Condizioni del Responsabile del trattamento non si applicano ad alcun Trattamento eseguito da Volvo in qualità di Titolare del trattamento.
1.1. Il Cliente autorizza Volvo a trattare i Dati personali nella misura necessaria all'esecuzione dell'Accordo e all'adempimento delle finalità indicate nelle Descrizioni dei servizi applicabili, che delineano ulteriormente l'oggetto, la natura, la durata e le categorie dei Dati personali e degli Interessati.
1.2. Se non diversamente concordato per iscritto, le presenti Condizioni del Responsabile del trattamento costituiranno tutte le istruzioni documentate del Cliente per Volvo. Qualora Volvo stabilisca, a sua esclusiva discrezione, che un'istruzione del Cliente potrebbe violare le norme sulla privacy o altre disposizioni applicabili in materia di protezione dei dati, Volvo non sarà tenuta a dare seguito a tale istruzione e ne informerà il Cliente.
1.3. Nonostante eventuali istruzioni contrarie del Cliente, Volvo potrà comunque elaborare i Dati personali nella misura richiesta dalla normativa applicabile a cui Volvo è soggetta. A meno che non sia vietato dalla normativa applicabile, Volvo informerà il Cliente di tale requisito legale.
1.4. Le notifiche all'altra parte ai sensi delle presenti Condizioni del Responsabile del trattamento saranno considerate valide purché vengano consegnate ai contatti commerciali, tecnici o amministrativi del Cliente o di Volvo con qualsiasi mezzo, anche via e- mail.
2.1. Il cliente ha la responsabilità di:
(i) rispettare gli obblighi derivanti da tutte le leggi applicabili in materia di privacy, assicurando tra l'altro che le relative istruzioni rispettino la legge applicabile, compresa la normativa sulla privacy;
(ii) determinare la base giuridica per il Trattamento dei Dati personali e ottenere dagli Interessati tutte le licenze, i permessi, le approvazioni e/o i consensi richiesti dalla legge e fornire agli Interessati tutte le notifiche richieste dalla legge affinché il Cliente e Volvo possano elaborare tali Dati personali in conformità alla normativa sulla privacy e nel rispetto dei diritti di terze parti;
(iii) garantire la liceità dei Dati personali forniti a Volvo, compresa la garanzia che tali dati non violino i diritti di terze parti o la legge applicabile in qualsiasi altro modo;
(iv) a seconda dei casi, dare notifica del Trattamento e rispondendo alle richieste delle autorità competenti o dei responsabili della protezione dei dati;
(v) rispondere alle richieste di informazioni da parte degli Interessati, determinare se un Interessato ha il diritto di esercitare i propri diritti e dare istruzioni a Volvo in merito alla richiesta di assistenza;
(vi) su richiesta di Volvo, designare un unico punto di contatto che possa ricevere e rispondere alle richieste relative ai diritti degli Interessati ricevute da Volvo, notificare a Volvo la risposta del Cliente e, su richiesta di Volvo, autorizzare Volvo a soddisfare tale richiesta per conto del Cliente;
(vii) garantire che tutte le informazioni di contatto utilizzate da Volvo per notifiche e/o comunicazioni ai sensi delle presenti Condizioni del Responsabile del trattamento siano sempre accurate; e
(viii) nel caso in cui il Cliente intenda inviare una notifica di violazione dei dati personali a un'autorità di vigilanza/regolamentazione, e salvo che ciò sia vietato dalla legge applicabile, informare Volvo di tale notifica e impegnarsi a non fare riferimento ad alcun membro del Gruppo Volvo o ai Prodotti o Servizi del Gruppo Volvo in tale notifica senza l'approvazione di Volvo in merito alla forma e al contenuto del riferimento.
3.1. Volvo ha la responsabilità di:
(i) garantire una sufficiente sicurezza dei dati mediante misure tecniche e organizzative adeguate, in conformità ai requisiti delle leggi applicabili in materia di privacy e come modificate, adattate e aggiornate da Volvo di quando in quando;
(ii) fornire l'assistenza ragionevolmente richiesta dal Cliente in relazione a qualsiasi valutazione dell'impatto sulla protezione dei dati e alle consultazioni preliminari con le autorità di regolamentazione o di vigilanza pertinenti che il Cliente ritenga ragionevolmente necessarie ai sensi della normativa applicabile in materia di privacy (compreso l'Articolo 35 o 36 del GDPR);
(iii) informare il Cliente senza indebito ritardo di eventuali richieste degli Interessati che esercitano i propri diritti ai sensi della normativa sulla privacy e non rispondere a tali richieste, a meno che il Cliente non abbia dato istruzioni in tal senso;
(iv) fornire al Cliente un'assistenza ragionevole e tempestiva per consentirgli di rispondere a qualsiasi richiesta da parte di un Interessato che voglia esercitare un suo diritto ai sensi della normativa sulla privacy e a qualsiasi altra corrispondenza, richiesta o reclamo ricevuto da un Interessato;
(v) informare il Cliente senza indebito ritardo dopo essere venuta a conoscenza di una Violazione dei dati personali, inviare tale notifica ai contatti commerciali, tecnici o amministrativi del Cliente con qualsiasi mezzo scelto da Volvo, anche via e-mail, e includere i dettagli della Violazione dei dati personali che siano noti o a disposizione di Volvo in quel momento (soggetti ad aggiornamenti successivi), le misure adottate o da adottare per risolverla e un punto di contatto Volvo;
(vi) collaborare e adottare misure commercialmente ragionevoli, secondo le istruzioni del Cliente, per assistere nell'indagine, nell'attenuazione e nella risoluzione di una Violazione dei dati personali, anche in relazione a eventuali notifiche a un'autorità di vigilanza/regolamentazione pertinente o agli Interessati;
(vii) garantire che solo le persone autorizzate accedano ai Dati personali e che tali persone siano vincolate da adeguati impegni di riservatezza;
(viii) non divulgare o rivelare in altro modo alcun Dato personale a un Interessato o a terze parti, a meno che non sia diversamente indicato nell'Accordo o richiesto dalla legge o da una decisione di un tribunale o di un'autorità ufficiale; e
(ix) nella misura consentita dalla legge, notificare al Cliente se viene a conoscenza di qualsiasi avviso, indagine o inchiesta da parte di un'autorità di vigilanza che si riferisca specificamente al Trattamento dei dati personali ai sensi dell'Accordo, e anche indirizzare tale autorità di vigilanza al Cliente.
3.2. Qualsiasi notifica o risposta a una Violazione dei dati personali eseguita da Volvo non potrà essere interpretata come un riconoscimento da parte di Volvo di qualsiasi colpa o responsabilità in relazione alla Violazione dei dati personali.
3.3. In relazione ai propri obblighi ai sensi delle Sezioni 3.1 (ii), (iv) e (vi), Volvo si riserva il diritto di addebitare al Cliente un compenso ragionevole per tale assistenza, tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o per intraprendere l'azione richiesta dal Cliente.
4.1. Il Cliente fornisce a Volvo un'autorizzazione generale a coinvolgere terze parti (comprese altre società del Gruppo Volvo) nel Trattamento dei dati personali ("sub-responsabili").
4.2. Per tutti i suoi sub-responsabili, Volvo ha la responsabilità di imporre, mediante contratto, obblighi di protezione dei dati equivalenti a quelli stabiliti nelle presenti Condizioni del Responsabile del trattamento. Volvo rimarrà responsabile di tutti gli obblighi, gli atti e le omissioni di qualsiasi sub-responsabile come se fosse stata Volvo stessa a eseguirli o meno.
4.3. Le informazioni sui sub-responsabili utilizzati da Volvo, che consentono al Cliente di opporsi alle modifiche dei sub-responsabili, sono conservate nelle Descrizioni dei servizi applicabili. Su richiesta del Cliente, Volvo è tenuta a rendere nota l'ubicazione il luogo del Trattamento dei dati.
5.1. Il Cliente fornisce a Volvo un'autorizzazione generale a trasferire (trasmettere o rendere altrimenti disponibili) i Dati personali a destinatari situati in qualsiasi paese nella misura necessaria per l'esecuzione del Trattamento.
5.2. Qualora il Trattamento da parte di Volvo, ai sensi delle presenti Condizioni del Responsabile del trattamento, richieda il trasferimento di Dati personali in un paese al di fuori dello Spazio economico europeo ("SEE") e tale paese non goda di una decisione di adeguatezza da parte della Commissione europea ai sensi dell'Articolo 45 del GDPR, si applicheranno le clausole contrattuali standard della Commissione europea per il trasferimento di dati personali a paesi terzi (allegate alla decisione di esecuzione 2021/914/UE della Commissione europea) ("CCS"), che saranno incorporate nelle presenti Condizioni del Responsabile del trattamento mediante riferimento alla pagina di pubblicazione ufficiale sul sito Web della Commissione europea.
5.3. Come previsto dalle presenti Condizioni del Responsabile del trattamento, le CCS utilizzeranno la versione che consente i trasferimenti dal Responsabile al Titolare del trattamento (Modulo 4) con i seguenti adattamenti: (i) la Clausola 7 (clausola di aggancio) non sarà utilizzata; (ii) la Clausola 17 (legge applicabile) sarà applicata alle leggi della Svezia; (iii) la Clausola 18 (scelta del foro e giurisdizione) designerà i tribunali della Svezia; (iv) l'Allegato I.A (elenco delle parti), se non diversamente specificato nelle Informative sulla privacy e/o nelle relative Descrizioni dei servizi (a seconda dei casi), indicherà le parti dell'Accordo, in cui Volvo è l'esportatore dei dati e il Cliente è l'importatore dei dati; e (v) l'Allegato
I.B (descrizione del trasferimento) seguirà le specifiche previste nelle Informative sulla privacy e/o nelle Descrizioni dei servizi applicabili.
5.4. Qualora le CCS siano ritenute non valide da un ente governativo con giurisdizione sui Dati personali trasferiti o qualora tale ente governativo (ad esempio, la Corte di giustizia dell'Unione europea) imponga norme e/o restrizioni aggiuntive in merito all'uso delle CCS, le parti concordano di lavorare in buona fede per trovare un approccio alternativo e/o modificato rispetto a tali Dati personali trasferiti che sia conforme alle leggi applicabili.
5.5. Se e nella misura in cui un'altra persona giuridica diversa dal Cliente è il Titolare del trattamento di tutti o parte dei Dati personali trattati da Volvo per conto del Cliente ai sensi del presente Accordo, il Cliente conferma di avere l'autorità e il mandato necessari per stipulare le presenti Condizioni del Responsabile del trattamento per conto di tale persona giuridica.
6.1. Su ragionevole richiesta scritta da parte del Cliente (che non può essere presentata più di una volta per anno civile) e fatta salva la Sezione 6.2, Volvo è tenuta a fornire al Cliente le informazioni ragionevolmente necessarie per dimostrare la conformità di Volvo ai propri obblighi previsti dalle presenti Condizioni del Responsabile del trattamento e dalla normativa applicabile in materia di privacy in relazione ai Responsabili del trattamento.
6.2. Il Cliente può condurre una verifica per valutare la conformità di Volvo alle presenti Condizioni del Responsabile del trattamento e alla normativa applicabile in materia di privacy in relazione ai Responsabili del trattamento. La verifica può essere condotta da un
revisore terzo indipendente, a condizione che tale revisore non sia un concorrente di Volvo e sia soggetto agli impegni di riservatezza concordati da Volvo. Qualsiasi verifica dev'essere preceduta da un preavviso di almeno trenta (30) giorni da parte del Cliente e può avvenire non più di una volta per anno civile o qualora il Cliente ritenga ragionevolmente che vi sia una chiara indicazione di violazione delle presenti Condizioni del Responsabile del trattamento.
6.3. La verifica deve avvenire durante il normale orario di lavoro di Volvo, dev'essere limitata per ambito, modalità e durata a quanto ragionevolmente necessario per raggiungere lo scopo, non può interrompere inutilmente le attività di Volvo e va eseguita in conformità alle politiche di sicurezza di Volvo.
6.4. Il Cliente dovrà fornire a Volvo una copia di tutti i rapporti di verifica risultanti, a meno che non sia vietato dalla legge applicabile. I rapporti di verifica sono informazioni riservate di entrambe le parti e non devono essere divulgati a terzi, a meno che non sia richiesto dalla legge applicabile.
6.5. I costi di qualsiasi verifica effettuate (incluso il tempo impiegato dal personale e dai consulenti professionisti di Volvo) saranno a carico del Cliente.
7.1. Alla scadenza dell'Accordo, Volvo dovrà eliminare o restituire tutti i Dati personali che sono stati elaborati per conto del Cliente in conformità alle istruzioni di quest'ultimo e dovrà garantire che tali Dati personali non rimangano presso Volvo o qualsiasi sub-responsabile del trattamento, salvo il caso in cui Volvo possa conservare i Dati personali: (a) se necessario per ottemperare a qualsiasi obbligo imposto a Volvo o a un sub-responsabile dalla legge applicabile e (b) nella misura e per la durata in cui tali Dati personali vengono archiviati nei sistemi di ripristino di emergenza e/o di backup di Volvo; in tal caso i Dati personali verranno eliminati in conformità alla politica di conservazione di Volvo.
8.1. Se e nella misura in cui Volvo è ritenuta responsabile da una terza parte per il Trattamento illecito di dati personali, e tale responsabilità non è sorta in conseguenza del mancato adempimento degli obblighi da parte di Volvo ai sensi delle presenti Condizioni del Responsabile del trattamento, il Cliente dovrà manlevare Volvo. La mancata esecuzione da parte di Volvo di un'istruzione del Cliente soggetta alla Sezione 1.2 non potrà essere interpretata come un mancato adempimento da parte di Volvo dei propri obblighi ai sensi delle presenti Condizioni del Responsabile del trattamento.