ADDENDUM SUL TRATTAMENTO DEI DATI DEI CLIENTI
ADDENDUM SUL TRATTAMENTO DEI DATI DEI CLIENTI
Il presente Addendum sul trattamento dei dati ("DPA") e gli Allegati applicabili si applicano quando HP tratta i Dati personali del Cliente al fine di fornire i Servizi concordati negli accordi applicabili tra HP e il Cliente ("Contratto di servizi"). I termini in maiuscolo non specificamente definiti nel presente documento avranno il significato stabilito nel Contratto di servizi. In caso di conflitto tra i termini del Contratto di servizi in relazione al trattamento dei Dati personali e il presente DPA, prevarrà il DPA.
1 DEFINIZIONI
1.1 "CCPA" indica il California Consumer Privacy Act del 2018, Cal. Civ. Codice 1798.100, e segg., e gli eventuali regolamenti connessi, ciascuno come modificato e integrato di volta in volta;
1.2 "Cliente" indica il Cliente finale dei Servizi HP;
1.3 "Dati personali del Cliente" indica i Dati personali in relazione ai quali il Cliente è il Titolare del trattamento e che vengono trattati da HP in qualità di Responsabile del trattamento o dai suoi Sub-responsabili del trattamento nel corso della fornitura dei Servizi;
1.4 "Titolare del trattamento" indica la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali, come definiti ai sensi del GDPR e che comprende un'"attività" come definita ai sensi del CCPA. Laddove le finalità e i mezzi del trattamento siano determinati dalla legge applicabile sulla protezione dei dati e sulla privacy, il Titolare del trattamento o i criteri per la nomina del Titolare del trattamento saranno quelli designati dalle leggi applicabili sulla protezione dei dati e sulla privacy;
1.5 "Responsabile del trattamento" indica qualsiasi persona fisica o giuridica, autorità pubblica, agenzia o qualsiasi altro organismo che tratta Dati Personali per conto di un Titolare del trattamento o su istruzione di un altro Responsabile del trattamento che agisce per conto di un Titolare del trattamento;
1.6 "Leggi sulla protezione dei dati e sulla privacy" indica tutte le leggi e i regolamenti applicabili attuali e futuri relativi al trattamento, alla sicurezza, alla protezione e alla conservazione dei Dati personali e della privacy che possono esistere nelle giurisdizioni pertinenti, inclusi, a titolo esemplificativo ma non esaustivo, il CCPA, il GDPR, la direttiva 2002/58/CE relativa al trattamento dei dati personali e alla protezione della vita privata nel settore delle comunicazioni elettroniche, qualsiasi legge o regolamento nazionale che implementi le direttive di cui sopra e qualsiasi legge sulla protezione dei dati di Norvegia, Islanda, Liechtenstein, Svizzera e Regno Unito e qualsiasi modifica o sostituzione di tali leggi e regolamenti;
1.7 "Interessato" avrà il significato assegnato al termine "interessato" ai sensi delle leggi applicabili sulla protezione dei dati e sulla privacy e includerà, come minimo, tutte le persone fisiche identificate o identificabili a cui si riferiscono i Dati personali;
1.8 "UE" l'Unione europea e i Paesi che sono membri di tale unione collettivamente;
1.9 "Paese europeo" indica uno Stato membro dell'UE, la Norvegia, l'Islanda, il Liechtenstein, la Svizzera e il Regno Unito;
1.10 "Meccanismo di adeguatezza approvato europeo-statunitense" indica qualsiasi meccanismo di adeguatezza approvato ai sensi delle leggi applicabili sulla protezione dei dati e sulla privacy per il trasferimento di Dati personali da un Paese europeo agli Stati Uniti.
1.11 "Clausole contrattuali standard dell'UE (responsabili del trattamento)" indica le clausole contrattuali tipo dell'UE per il trasferimento di dati personali dai titolari del trattamento ai responsabili del trattamento previste nella decisione di esecuzione (UE) 2021/914 della Commissione, del 4 giugno 2021, o sue successive modifiche comprendenti quelle necessarie per la Svizzera e il Regno Unito;
1.12 "Clausole contrattuali standard dell'UE (sub-responsabili del trattamento)" le clausole contrattuali tipo dell'UE per il trasferimento di dati personali dai titolari del trattamento ai responsabili del trattamento previste nella decisione di esecuzione (UE) 2021/914 della Commissione, del 4 giugno 2021, o o sue successive modifiche;
1.13 "GDPR" indica il Regolamento generale sulla protezione dei dati (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati;
1.14 "Gruppo HP" indica HP Inc. (1501 Page Mill Road, Palo Alto, CA 94304) e tutte le entità affiliate a partecipazione maggioritaria di HP o controllate da HP, indipendentemente dalla giurisdizione di costituzione o in cui sono operative ;
1.15 "Dati personali" indica qualsiasi informazione relativa a un individuo identificato o identificabile o come altrimenti definito dalle leggi applicabili sulla protezione dei dati e sulla privacy. Una persona identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare con riferimento a un nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più fattori specifici della sua identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale;
1.16 "Incidente relativo a dati personali" avrà il significato assegnato dalle leggi applicabili sulla protezione dei dati e sulla privacy ai termini “incidente sulla sicurezza”, "violazione della sicurezza" o "violazione dei dati personali", ma includerà anche qualsiasi situazione in cui HP venga a conoscenza del fatto che i Dati personali del Cliente sono stati o potrebbero essere stati consultati, divulgati, alterati, persi, distrutti o utilizzati da persone non autorizzate, in modo non autorizzato;
1.17 "Trattare", "Trattamenti", "trattamento" o "trattato" indica qualsiasi operazione o insieme di operazioni eseguite sui Dati Personali, compiute con o senza l'ausilio di processi automatizzati, tra cui, a titolo esemplificativo ma non esaustivo, l'accesso, la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'archiviazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'utilizzo, la divulgazione mediante trasmissione, diffusione o qualsiasi altra forma messa a disposizione, l'allineamento, la combinazione, il blocco, la limitazione, la cancellazione e la distruzione dei Dati Personali e qualsiasi definizione equivalente nelle leggi applicabili sulla protezione dei dati e sulla privacy nella misura in cui tali definizioni dovessero avere una portata più ampia rispetto a questa definizione;
1.18 "Binding Corporate Rules per il responsabile del trattamento." si intendono le norme vincolanti d'impresa per il Responsabile del trattamento approvate da alcune Autorità per la Privacy nell'UE;
1.19 "Paese rilevante" indica tutti i Paesi diversi dai Paesi europei e da altri Paesi in relazione ai quali esiste un accertamento di adeguatezza ai sensi dell'articolo 25, paragrafo 6, della Direttiva europea sulla protezione dei dati o dell'articolo 45 del GDPR o dell'equivalente ai sensi del diritto svizzero o del diritto del Regno Unito e include gli Stati Uniti, a patto che tale accertamento di adeguatezza sia limitato a richiedere l'uso del Meccanismo di adeguatezza approvato europeo-statunitense;
1.20 "Vendere" e "Vendita" hanno il significato indicato nel CCPA, ossia, vendere, rilasciare, divulgare, diffondere, mettere a disposizione, trasferire o comunicare in altro modo oralmente, per iscritto o con mezzi elettronici o di altro tipo, le informazioni personali di un interessato da parte dell'azienda a un'altra azienda o a terzi per denaro o altro valore/considerazione.;
1.21 "Servizi" indica i servizi, inclusi prodotti e supporto, forniti da HP ai sensi del Contratto di servizi;
1.22 "Contratto di servizi" indica l'accordo tra HP e il Cliente per l'acquisto di Servizi da HP; e
1.23 "Sub-responsabile del trattamento" indica qualsiasi persona fisica o giuridica, autorità pubblica, agenzia o qualsiasi altro organismo che tratta Dati Personali per conto di un Responsabile del trattamento che agisce per conto di un Titolare del trattamento;
2 AMBITO DI APPLICAZIONE E CONFORMITÀ ALLA LEGGE
2.1 Il presente DPA si applica al trattamento dei Dati personali del Cliente da parte di HP in relazione alla fornitura dei Servizi e quando HP agisce in qualità di Responsabile del trattamento dei dati per conto del Cliente in qualità di Titolare del trattamento dei dati. Nella misura in cui ciascuna Parte è un Titolare del trattamento indipendente, determinerà le finalità e i mezzi del trattamento dei Dati personali e rispetterà gli obblighi ad essa applicabili ai sensi di tutte le leggi applicabili sulla protezione dei dati e sulla privacy. Nessuna disposizione della presente Sezione 2.1 modificherà eventuali restrizioni applicabili ai diritti di una delle Parti di utilizzare o altrimenti trattare i Dati personali ai sensi dell'Accordo tra le Parti e le Parti tratteranno i Dati personali solo ed esclusivamente per gli scopi specificati in tale Accordo.
2.2 Le categorie di Interessati, le tipologie di Dati personali del Cliente trattati e le finalità del trattamento sono indicate nell'Allegato 1 del presente DPA. HP tratterà i Dati personali del Cliente per la durata del Contratto di servizi (o più a lungo nella misura richiesta dalla legge applicabile).
2.3 Il Cliente, nell'utilizzo dei Servizi HP, avrà la responsabilità esclusiva del rispetto di tutte le leggi applicabili sulla protezione dei dati e sulla privacy in merito all'accuratezza, alla qualità e alla liceità dei Dati personali del Cliente che devono essere trattati da HP in relazione ai Servizi. Il Cliente dovrà inoltre garantire che le istruzioni fornite ad HP in relazione al trattamento dei Dati personali del Cliente siano conformi a tutte le leggi applicabili sulla protezione dei dati e sulla privacy e non causeranno la violazione da parte di HP dei suoi obblighi ai sensi delle leggi applicabili sulla protezione dei dati e sulla privacy.
2.4 Se il Cliente utilizza i Servizi per trattare categorie di Dati personali non espressamente coperte dal presente DPA, il Cliente agisce a proprio rischio e HP non sarà responsabile di eventuali potenziali non conformità relative a tale utilizzo.
2.5 Laddove HP divulghi i Dati personali dei dipendenti HP al Cliente o un dipendente HP fornisca i Dati personali direttamente al Cliente, che il Cliente tratta per gestire l'utilizzo dei Servizi, quest’ultimo tratterà tali Dati personali in conformità con le proprie politiche sulla privacy e le leggi applicabili sulla protezione dei dati e sulla privacy. Tali divulgazioni saranno eseguite da HP solo ove lecito ai fini della gestione dei contratti, della gestione dei servizi o della ragionevole verifica dello screening o della sicurezza del Cliente.
2.6 Nel caso in cui determinati aspetti dei Servizi richiedano attività che sono considerate una Vendita ai sensi del CCPA, ciascuna Parte sarà individualmente responsabile della propria conformità al CCPA nella misura applicabile e fornirà un'assistenza ragionevole all'altra necessaria alla stessa per adempiere ai propri obblighi ai sensi del CCPA.
3 OBBLIGHI DEL RESPONSABILE DEL TRATTAMENTO
3.1 Nonostante qualsiasi previsione contraria contenuta nel Contratto di servizi, in relazione ai Dati personali del Cliente, HP dovrà:
3.1.1 trattare i Dati personali del Cliente solo in conformità con le istruzioni documentate del Cliente (che possono essere di natura specifica o generale come stabilito nel Contratto di servizi o come altrimenti concordato tra le Parti). Senza limitazioni alla generalità di quanto sopra, nella misura in cui si applica il CCPA, HP non cederà i Dati personali del Cliente per scopi diversi dallo scopo specifico di eseguire i Servizi. Fermo restando quanto sopra, HP può trattare i Dati personali del Cliente come richiesto dalla legge applicabile. In questa situazione, HP adotterà misure
ragionevoli per informare il Cliente di tale requisito prima che HP tratti i dati, a meno che la legge non lo vieti;
3.1.2 assicurare che solo il personale autorizzato che abbia seguito l'adeguata formazione in materia di protezione e trattamento dei Dati Personali e sia tenuto a rispettare la riservatezza dei Dati personali del Cliente abbia accesso agli stessi;
3.1.3 implementare misure tecniche e organizzative appropriate per proteggersi dalla distruzione, perdita, alterazione, divulgazione non autorizzata o illecita o accesso ai Dati personali del Cliente. Queste misure saranno adeguate al danno che potrebbe derivare da qualsiasi trattamento non autorizzato o illecito, perdita accidentale, distruzione, danno o furto dei Dati personali del Cliente e tenendo conto della natura dei Dati personali del Cliente che deve essere protetta.
3.1.4 senza indebito ritardo e nella misura consentita dalla legge, notificare al Cliente qualsiasi eventuale richiesta da parte degli Interessati che intendono esercitare i loro diritti ai sensi delle Leggi applicabili in materia di privacy e protezione dei dati e, su richiesta scritta e a spese del Cliente, tenendo conto della natura del trattamento, assistere il Cliente implementando adeguate misure tecniche e organizzative, nella misura in cui ciò sia possibile, nella risposta a tali richieste. Nella misura in cui i Dati personali del Cliente non siano accessibili al Cliente tramite i Servizi forniti nell'ambito del Contratto di fornitura di servizi, HP dovrà, se legalmente consentito e su richiesta del Cliente, compiere sforzi commerciali ragionevoli per assistere il Cliente nel rispondere a tali richieste se le risposte a tali richieste sono prescritte dalle Leggi applicabili in materia di privacy e protezione dei dati;
3.1.5 su richiesta scritta e a spese del Cliente, tenendo conto della natura del trattamento e delle informazioni a disposizione di HP, assistere il Cliente nei suoi obblighi ai sensi degli articoli da 32 a 36 del GDPR o disposizioni equivalenti ai sensi delle leggi applicabili sulla protezione dei dati e sulla privacy; e
3.1.6 su richiesta scritta del Cliente, eliminare o restituire al Cliente tali Dati personali del Cliente dopo la fine della fornitura dei Servizi, a meno che la legge applicabile non richieda la conservazione dei Dati personali del Cliente.
4 SUB-TRATTAMENTO
4.1 Il Cliente autorizza HP a trasferire i Dati personali del Cliente o a dare accesso ai Dati personali del Cliente alle entità del Gruppo HP e a terzi in qualità di Sub-responsabili del trattamento (e consente ai Sub- responsabili del trattamento di farlo in conformità alla Clausola 4.1) allo scopo di fornire i Servizi o altri scopi identificati nella sezione "Attività di trattamento" dell'Allegato 1. HP rimarrà responsabile della conformità del proprio Sub-responsabile del trattamento agli obblighi del presente DPA. HP garantirà che tutti i Sub-responsabili del trattamento a cui HP trasferisce i Dati personali del Cliente stipulino accordi scritti con HP che richiedono che i Sub-responsabili del trattamento rispettino termini non meno protettivi di quelli stabiliti nel presente DPA. HP metterà a disposizione del Cliente l'elenco aggiornato dei Sub- responsabili del trattamento per i Servizi compresi dal Contratto di servizio.
4.2 HP può nominare in qualsiasi momento e senza giustificazione un nuovo Sub-responsabile del trattamento a condizione che il Cliente riceva un preavviso di dieci (10) giorni e che quest’ultimo non si opponga legittimamente alle suddettei modifiche entro tale periodo di tempo. Le obiezioni legittime devono contenere motivi ragionevoli e documentati relativi alla non conformità di un Sub-responsabile del trattamento con le leggi applicabili sulla protezione dei dati e sulla privacy. Se, a ragionevole parere di HP, tali obiezioni sono legittime, HP si asterrà dall'utilizzare tale Sub-responsabile del trattamento nel contesto del trattamento dei Dati personali del Cliente. In tali casi, HP applicherà ogni ragionevole sforzo per (i) mettere a disposizione del Cliente una modifica dei Servizi HP o (ii) raccomandare una modifica alla configurazione o all'utilizzo dei Servizi da parte del Cliente per evitare il trattamento dei Dati personali del Cliente da parte del Sub-responsabile del trattamento contestato. Se HP non è in grado di rendere
disponibile tale modifica entro un periodo di tempo ragionevole, che non deve superare novanta (90) giorni, il Cliente, fornendo una notifica scritta ad HP, può interrompere il Servizio che non può essere fornito da HP senza l'uso del Sub-responsabile del trattamento contestato fornendo una comunicazione scritta ad HP.
5 VIOLAZIONI DEI DATI PERSONALI
5.1 HP informerà il Cliente, senza indebito ritardo, qualora venga a conoscenza di qualsiasi Violazione dei dati personali che coinvolge i Dati personali del Cliente e adotterà le misure che quest’ultimo potrebbe ragionevolmente richiedere, entro i tempi ragionevolmente richiesti dal Cliente, per porre rimedio alla violazione dei dati personali e fornire ulteriori informazioni che il Cliente potrebbe ragionevolmente richiedere. HP si riserva il diritto di addebitare una commissione amministrativa per l'assistenza fornita ai sensi della presente Clausola 5.1 a meno che e nella misura in cui il Cliente dimostri che tale assistenza è necessaria a causa del mancato rispetto da parte di HP del presente DPA.
6 TRASFERIMENTI INTERNAZIONALI DEI DATI PERSONALI DEI CLIENTI
6.1 HP può trasferire i Dati personali del Cliente al di fuori del Paese da cui sono stati originariamente raccolti, a condizione che tale trasferimento sia richiesto in relazione ai Servizi e che tali trasferimenti avvengano in conformità con le leggi applicabili sulla protezione dei dati e sulla privacy.
6.2 Disposizioni specifiche europee
6.2.1 Nella misura in cui i Dati personali del Cliente vengono trasferiti da un Paese europeo a un Paese Rilevante , HP mette a disposizione i meccanismi di trasferimento elencati di seguito che si applicano, nell'ordine di precedenza stabilito nella Clausola 6.2.2, a tali trasferimenti in conformità con le leggi applicabili sulla protezione dei dati e sulla privacy:
6.2.1.1 Binding Corporate Rules per il responsabile del trattamento di HP: HP ha adottato le Binding Corporate Rules per il Responsabile del trattamento che coprono i Dati personali del Cliente che tratta e garantisce che:
6.2.1.1.1 L’entità del Gruppo HP che è parte del presente DPA è una parte ed è vincolata dall'Accordo infragruppo sul trattamento e il trasferimento dei Dati personali di proprietà del cliente all'interno del Gruppo HP;
6.2.1.1.2 l’Accordo Infragruppo sul Trattamento e trasferimento dei Dati personali di proprietà del Cliente all'interno del Gruppo HP è applicabile ai Clienti e agli Interessati ed è disponibile per il Cliente su richiesta;
6.2.1.1.3 manterrà le proprie Binding Corporate Rules per il Responsabile del trattamento e informerà tempestivamente il Cliente nel caso in cui le Binding Corprate Rules per i Responsabili del trattamento non siano più un meccanismo di trasferimento valido.
6.2.1.2 Meccanismo di adeguatezza approvato europeo-statunitense: qualsiasi trasferimento nell'ambito di un Meccanismo di adeguatezza approvato europeo-statunitense deve essere eseguito in conformità con le regole del meccanismo tra cui, ove richiesto, la registrazione o la certificazione delle Affiliate di HP con sede negli Stati Uniti d'America che tratteranno i Dati personali del Cliente ai fini dei Servizi.
6.2.2 Nel caso in cui i Servizi siano coperti da più di un meccanismo di trasferimento, il trasferimento dei Dati personali del Cliente sarà soggetto a un unico meccanismo di trasferimento in conformità con
il seguente ordine di precedenza: 1) Binding Corporate Rules per il responsabile del trattamento di HP; 2) Meccanismo di adeguatezza approvato europeo-statunitense.
6.3 Altri meccanismi di trasferimento specificati
6.3.1 Fatto salvo quanto disposto dalla Clausola 6.1 di cui sopra, le Parti convengono che i meccanismi di trasferimento di cui all'Allegato 2 (Regno Unito) e 3 (Argentina) possano essere utilizzati da HP per trasferire Dati personali dal Paese in questione.
7 AUDIT
7.1 Su richiesta scritta del Cliente, HP metterà a disposizione del Cliente tutte le informazioni necessarie per dimostrare la conformità agli obblighi stabiliti dalle leggi applicabili sulla protezione dei dati e sulla privacy, a condizione che HP non abbia alcun obbligo di fornire informazioni commercialmente riservate. Al massimo una volta all’anno e a spese del Cliente, HP consentirà e contribuirà ulteriormente agli audit e alle ispezioni da parte del Cliente o del suo revisore terzo autorizzato che non dovrà essere un concorrente di HP. La portata di tali audit, comprese le condizioni di riservatezza, è concordata tra le Parti prima dell'avvio.
Allegato 1
Dettagli del trattamento
HP può aggiornare periodicamente il presente Allegato 1 per riflettere i cambiamenti nelle attività di trattamento.
Categorie di interessati
• Dipendenti del Cliente, , rappresentanti, agenti e subappaltatori del Cliente i. Tipi di dati personali
I Dati personali del Cliente trattati da HP in relazione alla fornitura dei Servizi sono stabiliti e controllati dal Cliente in qualità di Titolare del trattamento dei dati e in conformità allo statement of work e/o ordine di acquisto/modifica applicabile, ma possono includere a titolo esemplificativo e non esaustivo :
• Dati di contatto: quali nome e recapiti lavorativi e/o personali (numero di telefono, indirizzo di posta elettronica e indirizzo);
• Dati delle credenziali di sicurezza: ad esempio l'identificazione del dipendente o il numero di badge;
• Dati di utilizzo del prodotto: ad esempio pagine stampate, tipi di dispositivi che hanno avviato lavori di stampa, modalità di stampa, supporti utilizzati, marca di inchiostro o toner, tipo di file stampato (.pdf, .jpg ecc.), applicazione utilizzata per la stampa (Word, Excel, Adobe Photoshop ecc.), dimensioni del file, indicazione di data e ora, utilizzo e stato dei materiali di consumo della stampante;
• Dati sulle prestazioni: stampa di eventi, funzionalità e avvisi utilizzati come ad esempio avvisi "Low on Ink" (Inchiostro scarso), uso di carte fotografiche, fax, scansione, server Web incorporato e informazioni tecniche aggiuntive che variano in base al prodotto;
• Dati del dispositivo: informazioni su computer, stampanti e/o dispositivi come ad esempio sistema operativo, quantità di memoria, regione, lingua, fuso orario, numero di modello, data di inizio, età del dispositivo, data di fabbricazione del dispositivo, versione del browser, produttore del computer, porta di connessione, stato della garanzia, identificatori univoci del dispositivo, identificatori pubblicitari e informazioni tecniche aggiuntive che variano in base al prodotto;
• Dati dell'applicazione: informazioni relative alle applicazioni HP come ad esempio luogo, lingua, versioni del software, scelte di condivisione dei dati e dettagli di aggiornamento; e
• Altri Dati personali forniti da un Interessato quando interagisce di persona, online, telefonicamente o via posta con centri di assistenza, help desk o altri canali di assistenza clienti per facilitare l'erogazione dei Servizi HP e rispondere alle richieste del Cliente e/o dell'Interessato; o (ii) sui dispositivi ricevuti da HP.
Attività di trattamento
I Dati personali del Cliente trattati in relazione al Contratto di Servizi saranno utilizzati da HP per gestire il rapporto con il Cliente e fornirgli i Servizi. HP può trattare i Dati personali del Cliente per:
• fornire servizi di fleet management come ad esempio Managed Print Services e Device as a Service;
• mantenere dati di contatto e di registrazione accurati per fornire servizi completi di assistenza e manutenzione, inclusi l’assistenza care-pack e il supporto esteso della garanzia e il supporto per riparazioni e resi;
• facilitare l'accesso ai portali per la visualizzazione e la gestione dei dati, la gestione dei dispositivi, per ordinare e completare ordini di prodotti o servizi ai fini della gestione degli account e dell'organizzazione di spedizioni e consegne; •
• migliorare le prestazioni e il funzionamento di prodotti, di soluzioni, di servizi e del supporto, incluso il supporto in garanzia, gli aggiornamenti e gli avvisi puntuali del firmware e del software per garantire il funzionamento ininterrotto del dispositivo o del servizio;
• fornire comunicazioni amministrative al Cliente in merito ai Servizi. Esempi di comunicazioni amministrative possono includere risposte a domande o richieste del Cliente, rapporti sull'utilizzo del prodotto o sulle prestazioni, completamento del servizio o comunicazioni relative alla garanzia, notifiche di richiami di sicurezza o aggiornamenti aziendali applicabili relativi a fusioni, acquisizioni o cessioni;
• mantenere l'integrità e la sicurezza dei siti Web, dei prodotti, delle funzionalità e dei servizi di HP e prevenire e rilevare minacce alla sicurezza, frodi o altre attività criminali o dannose che potrebbero compromettere le informazioni del Cliente;
• verificare l'identità del Cliente, inclusa la richiesta del nome del chiamante e dell'identificazione del dipendente o del numero di badge per la prestazione dei servizi di manutenzione da remoto di HP ;
• rispettare le leggi, i regolamenti, le ordinanze dei tribunali, le richieste governative e delle forze dell'ordine applicabili e per proteggere i dipendenti e gli altri Clienti e per risolvere le controversie; e
• offrire un'esperienza su misura, personalizzare i Servizi e le comunicazioni e creare raccomandazioni; e
• cancellare i dati dai dispositivi restituiti ad HP.
Allegato 2
CLAUSOLE CONTRATTUALI STANDARD (responsabili del trattamento del Regno Unito)
Le presenti Clausole contrattuali standard (responsabili del trattamento) sono allegate e rese parte integrante del Contratto sulla protezione dei dati ("DPA") tra HP e il Cliente.
Ai fini dell'articolo 26, paragrafo 2, della direttiva 95/46/CE, il trasferimento di dati personali a responsabili del trattamento stabiliti in Paesi terzi che non garantiscono un livello adeguato di protezione dei dati
Esportatore di dati e Importatore di dati sono come definiti nell'Appendice 1. ciascuno una "parte"; insieme "le parti",
HANNO CONCORDATO le seguenti Clausole contrattuali (le Clausole) al fine di addurre garanzie adeguate per quanto riguarda la tutela della vita privata e dei diritti e delle libertà fondamentali delle persone fisiche per il trasferimento da parte dell'esportatore di dati all'importatore di dati personali specificati nell'Appendice 1.
Clausola 1
Definizioni
Ai fini delle Clausole:
(a) "dati personali", "categorie particolari di dati", "trattare/trattamento", "titolare del trattamento", "responsabile del trattamento", "interessato" e "autorità di controllo" hanno lo stesso significato della direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati1;
(b) "l'esportatore di dati" indica il titolare del trattamento che trasferisce i dati personali;
(c) "l'importatore di dati" indica il responsabile del trattamento che accetta di ricevere dall'esportatore di dati dati personali destinati al trattamento per suo conto dopo il trasferimento conformemente alle sue istruzioni e ai termini delle clausole e che non è soggetto al sistema di un Paese terzo che garantisce una protezione adeguata ai sensi dell'articolo 25, paragrafo 1, della direttiva 95/46/CE;
(d) "il sub-responsabile del trattamento" indica qualsiasi responsabile del trattamento incaricato dall'importatore di dati o da qualsiasi altro sub-responsabile del trattamento dell'importatore di dati che accetta di ricevere dall'importatore di dati o da qualsiasi altro sub-responsabile del trattamento dell'importatore di dati dati personali destinati esclusivamente ad attività di trattamento da svolgere per conto dell'esportatore di dati dopo il trasferimento in conformità con le sue istruzioni, i termini delle Clausole e i termini del subappalto scritto;
(e) "la legge applicabile sulla protezione dei dati" indica la legislazione che tutela i diritti e le libertà fondamentali delle persone fisiche e, in particolare, il loro diritto alla vita privata con riguardo al trattamento dei dati personali applicabile a un titolare del trattamento nello Stato membro in cui ha sede l'esportatore;
(f) "misure di sicurezza tecniche e organizzative" indica le misure volte a proteggere i dati personali dalla distruzione accidentale o illecita o dalla perdita accidentale, dall'alterazione, dalla divulgazione o dall'accesso non autorizzati, in particolare quando il trattamento comporta la trasmissione di dati su una rete, e da tutte le altre forme illecite di trattamento.
1 Le parti possono riprodurre le definizioni e i significati contenuti nella direttiva 95/46/CE all'interno della presente clausola se hanno ritenuto che il contratto sia autonomo.
Clausola 2
Dettagli del trasferimento
I dettagli del trasferimento e in particolare le categorie speciali di dati personali, ove applicabile, sono specificati nell'Appendice 1 che costituisce parte integrante delle Clausole.
Clausola 3
Clausola del beneficiario terzo
1. L'interessato può far valere nei confronti dell'esportatore di dati la presente Xxxxxxxx, la Clausola 4 (da b) a (i), la Xxxxxxxx 0 (xx x) x (x) x (x) x (x), xx Xxxxxxxx 0 (1) e (2), la Clausola 7, la Clausola 8 (2) e le Clausole da 9 a 12 come beneficiario terzo.
2. L'interessato può far valere nei confronti dell'importatore di dati la presente Xxxxxxxx, la Clausola 5 (da a) a (e) e (g), la Clausola 6, la Clausola 7, la Clausola 8 (2) e le Clausole da 9 a 12, nei casi in cui l'esportatore di dati sia effettivamente scomparso o abbia cessato di esistere per legge, a meno che qualsiasi entità successore non abbia assunto tutti gli obblighi legali dell'esportatore di dati per contratto o per opera di legge, a seguito del quale assume i diritti e gli obblighi dell'esportatore di dati, nel qual caso l'interessato può farli valere nei confronti di tale entità.
3. L'interessato può far valere nei confronti del sub-responsabile del trattamento la presente Xxxxxxxx, la Clausola 5 (da a) a (e) e (g), la Clausola 6, la Clausola 7, la Clausola 8 (2) e le Clausole da 9 a 12, nei casi in cui sia l'esportatore di dati sia l'importatore di dati siano effettivamente scomparsi o abbiano cessato di esistere per legge o siano diventati insolventi, a meno che qualsiasi entità successore non abbia assunto tutti gli obblighi legali dell'esportatore di dati per contratto o per opera di legge, a seguito del quale assume i diritti e gli obblighi dell'esportatore di dati, nel qual caso l'interessato può farli valere nei confronti di tale entità. Tale responsabilità di terzi del sub-responsabile del trattamento sarà limitata alle proprie operazioni di trattamento ai sensi delle Clausole.
4. Le parti non si oppongono al fatto che un interessato sia rappresentato da un'associazione o da un altro organismo se l'interessato lo desidera espressamente e se consentito dal diritto nazionale.
Clausola 4
Obblighi dell'esportatore di dati
L'esportatore di dati accetta e garantisce:
(a) che il trattamento, compreso il trasferimento stesso, dei dati personali è stato e continuerà a essere eseguito in conformità delle pertinenti disposizioni della legge applicabile in materia di protezione dei dati (e, se del caso, è stato notificato alle autorità competenti dello Stato membro in cui ha sede l'esportatore di dati) e non viola le pertinenti disposizioni di tale Stato;
(b) che ha istruito e per tutta la durata dei servizi di trattamento dei dati personali istruirà l'importatore di dati a trattare i dati personali trasferiti solo per conto dell'esportatore di dati e in conformità con la legge sulla protezione dei dati applicabile e le Clausole;
(c) che l'importatore di dati fornirà garanzie sufficienti in relazione alle misure di sicurezza tecniche e organizzative specificate nell'Appendice 2 del presente Contratto;
(d) che, previa valutazione dei requisiti della legge applicabile in materia di protezione dei dati, le misure di sicurezza sono adeguate per proteggere i dati personali dalla distruzione accidentale o illecita o dalla perdita accidentale, dall'alterazione, dalla divulgazione o dall'accesso non autorizzati, in particolare quando il trattamento comporta la trasmissione di dati su una rete, e da tutte le altre forme illecite di trattamento, e che tali misure garantiscano un livello di sicurezza adeguato ai rischi presentati dal trattamento e la natura dei dati da proteggere tenuto conto dello stato dell'arte e dei costi della loro attuazione;
(e) che garantirà il rispetto delle misure di sicurezza;
(f) che, se il trasferimento riguarda categorie particolari di dati, l'interessato è stato informato o sarà informato prima o il più presto possibile dopo il trasferimento che i suoi dati potrebbero essere trasmessi a un Paese terzo che non fornisce una protezione adeguata ai sensi della direttiva 95/46/CE;
(g) inoltrare qualsiasi notifica ricevuta dall'importatore di dati o da qualsiasi sub-responsabile del trattamento ai sensi della Clausola 5 (b) e della Clausola 8 (3) all'autorità di controllo della protezione dei dati se l'esportatore di dati decide di continuare il trasferimento o di revocare la sospensione;
(h) mettere a disposizione degli interessati, su richiesta, una copia delle Clausole, ad eccezione dell'Appendice 2, una descrizione sintetica delle misure di sicurezza e una copia di qualsiasi contratto per i servizi di sub-trattamento che deve essere eseguito in conformità con le Clausole a meno che le Clausole o il contratto non contengano informazioni commerciali, nel qual caso può rimuovere tali informazioni commerciali;
(i) che, in caso di sub-trattamento, l'attività di trattamento è svolta in conformità con la Clausola 11 da un sub-responsabile del trattamento che fornisce almeno lo stesso livello di protezione dei dati personali e i diritti dell'interessato dell'importatore di dati ai sensi delle Clausole; e
(j) che garantirà il rispetto della Clausola 4 da (a) a (i).
Clausola 5
Obblighi dell'importatore di dati2
L'importatore di dati accetta e garantisce:
(a) di trattare i dati personali solo per conto dell'esportatore di dati e in conformità con le sue istruzioni e le Clausole; se non è in grado di fornire tale conformità per qualsiasi motivo, si impegna a informare tempestivamente l'esportatore di dati della sua incapacità di conformarsi, nel qual caso l'esportatore di dati ha il diritto di sospendere il trasferimento dei dati e/o risolvere il contratto;
(b) che non ha motivo di ritenere che la legislazione a essa applicabile gli impedisca di adempiere alle istruzioni ricevute dall'esportatore di dati e ai suoi obblighi derivanti dal contratto e che, in caso di modifica di tale legislazione, ciò possa avere un effetto negativo sostanziale sulle garanzie e sugli obblighi previsti dalle clausole, notificherà tempestivamente la modifica all'esportatore di dati non appena ne sarà a conoscenza, nel qual caso l'esportatore di dati ha il diritto di sospendere il trasferimento dei dati e/o risolvere il contratto;
(c) di aver attuato le misure di sicurezza tecniche e organizzative specificate nell'Appendice 2 prima di trattare i dati personali trasferiti;
(d) che comunicherà tempestivamente all'esportatore di dati:
(i) qualsiasi richiesta giuridicamente vincolante di divulgazione dei dati personali da parte di un'autorità incaricata dell'applicazione della legge, salvo diversamente vietato, come un divieto ai sensi del diritto penale di preservare la riservatezza di un'indagine delle forze dell'ordine,
(ii) qualsiasi accesso accidentale o non autorizzato, e
(iii) qualsiasi richiesta ricevuta direttamente dagli interessati senza rispondere a tale richiesta, a meno che non sia stato altrimenti autorizzato a farlo;
2 Requisiti obbligatori della legislazione nazionale applicabile all'importatore di dati che non vanno al di là di quanto necessario in una società democratica sulla base di uno degli interessi elencati all'articolo 13, paragrafo 1, della direttiva 95/46/CE, vale a dire se costituiscono una misura necessaria per salvaguardare la sicurezza nazionale, la difesa, la sicurezza pubblica, la prevenzione, l'indagine, l'accertamento e il perseguimento di reati o di violazioni della deontologia per le professioni regolamentate, un importante interesse economico o finanziario dello Stato o la tutela dell'interessato o i diritti e le libertà altrui, non sono in contraddizione con le Clausole contrattuali standard. Alcuni esempi di tali requisiti obbligatori che non vanno al di là di quanto necessario in una società democratica sono tra l'altro, sanzioni riconosciute a livello internazionale, obblighi di dichiarazione fiscale o obblighi di segnalazione antiriciclaggio.
(e) di trattare tempestivamente e correttamente tutte le richieste dell'esportatore di dati relative al suo trattamento dei dati personali oggetto del trasferimento e attenersi al parere dell'autorità di controllo in merito al trattamento dei dati trasferiti;
(f) su richiesta dell'esportatore di dati di sottoporre i propri impianti di trattamento dei dati per l'audit delle attività di trattamento di cui alle Clausole che deve essere eseguito dall'esportatore di dati o da un organismo di controllo composto da membri indipendenti e in possesso delle qualifiche professionali richieste vincolate da un obbligo di riservatezza, selezionato dall'esportatore di dati, se del caso, d'intesa con l'autorità di controllo;
(g) di mettere a disposizione dell'interessato su richiesta una copia delle clausole, o qualsiasi contratto esistente per il sub-trattamento, a meno che le Clausole o il Contratto contengano informazioni commerciali, nel qual caso può rimuovere tali informazioni commerciali, ad eccezione dell'Appendice 2 che deve essere sostituita da una descrizione sintetica delle misure di sicurezza nei casi in cui l'interessato non sia in grado di ottenerne copia dall'esportatore di dati.
(h) che, in caso di sub-trattamento, ha precedentemente informato l'esportatore di dati e ottenuto il suo previo consenso scritto;
(i) che i servizi di trattamento da parte del sub-responsabile del trattamento saranno eseguiti in conformità con la Clausola 11;
(j) di inviare tempestivamente una copia di qualsiasi contratto di sub-responsabile del trattamento che conclude ai sensi delle Clausole all'esportatore di dati.
Clausola 6 Responsabilità
1. Le parti convengono che qualsiasi interessato che abbia subito un danno a seguito di qualsiasi violazione degli obblighi di cui alla Clausola 3 o alla Clausola 11 da parte di qualsiasi parte o sub-responsabile del trattamento ha diritto a ricevere un risarcimento dall'esportatore di dati per il danno subito.
2. Se un interessato non è in grado di presentare una richiesta di risarcimento ai sensi del paragrafo 1 nei confronti dell'esportatore di dati, derivante da una violazione da parte dell'importatore di dati o del suo sub-responsabile del trattamento di uno qualsiasi dei suoi obblighi di cui alla Clausola 3 o alla Clausola 11, perché l'esportatore di dati è di fatto scomparso o ha cessato di esistere per legge o è diventato insolvente, l'importatore di dati accetta che l'interessato possa presentare un reclamo contro l'importatore di dati come se fosse l'esportatore di dati, a meno che qualsiasi entità successore non abbia assunto tutti gli obblighi legali dell'esportatore di dati per contratto o per legge, nel qual caso l'interessato può far valere i propri diritti nei confronti di tale entità.
L'importatore di dati non può invocare una violazione da parte di un sub-responsabile del trattamento dei propri obblighi al fine di evitare le proprie responsabilità.
3. Se un interessato non è in grado di presentare un reclamo ai sensi del paragrafo 1 e 2 nei confronti dell'esportatore di dati, derivante da una violazione da parte del sub-responsabile del trattamento di uno qualsiasi dei suoi obblighi di cui alla Clausola 3 o alla Clausola 11, perché l'esportatore di dati è di fatto scomparso o ha cessato di esistere per legge o è diventato insolvente, il sub-responsabile del trattamento accetta che l'interessato possa presentare una richiesta di risarcimento contro il sub-responsabile del trattamento come se fosse l'esportatore di dati o l'importatore di dati, a meno che qualsiasi entità successore non abbia assunto tutti gli obblighi legali dell'esportatore di dati o dell'importatore di dati per contratto o per legge, nel qual caso l'interessato può far valere i propri diritti nei confronti di tale entità. La responsabilità del sub-responsabile del trattamento sarà limitata alle proprie operazioni di trattamento ai sensi delle Clausole.
Clausola 7
Mediazione e giurisdizione
1. L'importatore di dati accetta che se l'interessato invoca nei suoi confronti i diritti di terzi beneficiari e/o chiede il risarcimento dei danni ai sensi delle Clausole, l'importatore di dati accetterà la decisione dell'interessato:
(a) rinviare la controversia alla mediazione da parte di una persona indipendente o, se del caso, dall'autorità di controllo;
(b) deferire la controversia ai giudici dello Stato membro in cui ha sede l'esportatore di dati.
2. Le parti convengono che la scelta fatta dall'interessato non pregiudicherà i suoi diritti sostanziali o procedurali di cercare rimedi in conformità con altre disposizioni del diritto nazionale o internazionale.
Clausola 8
Cooperazione con le autorità di vigilanza
1. L'esportatore di dati si impegna a depositare una copia del presente Contratto presso l'autorità di controllo se lo richiede o se tale deposito è richiesto ai sensi della legge sulla protezione dei dati applicabile.
2. Le parti convengono che l'autorità di controllo ha il diritto di condurre un audit dell'importatore di dati e di qualsiasi sub-responsabile del trattamento che ha lo stesso ambito ed è soggetto alle stesse condizioni che si applicherebbero a un audit dell'esportatore di dati ai sensi della legge applicabile sulla protezione dei dati.
3. L'importatore di dati informa tempestivamente l'esportatore di dati dell'esistenza di una legislazione a esso applicabile o di qualsiasi sub-responsabile del trattamento che impedisca lo svolgimento di un audit dell'importatore di dati, o di qualsiasi sub responsabile del trattamento, ai sensi del paragrafo 2. In tal caso l'esportatore di dati ha il diritto di adottare le misure previste nella clausola 5 (b).
Clausola 9
Legge applicabile
Le Clausole sono disciplinate dalla legge dello Stato membro in cui ha sede l'esportatore di dati
Clausola 10
Variazione del contratto
Le parti si impegnano a non variare o modificare le Clausole. Ciò non impedisce alle parti di aggiungere Xxxxxxxx su questioni commerciali ove richiesto purché non contraddicano la Clausola.
Clausola 11
Sub-trattamento
1. L'importatore di dati non può subappaltare nessuna delle sue operazioni di trattamento eseguite per conto dell'esportatore di dati ai sensi delle Clausole senza il previo consenso scritto dell'esportatore di dati. Qualora l'importatore di dati subappalti i suoi obblighi ai sensi delle Clausole, con il consenso dell'esportatore di dati, lo farà solo mediante un accordo scritto con il sub responsabile del trattamento che impone al sub responsabile del trattamento gli stessi obblighi imposti all'importatore di dati ai sensi delle Clausole.3. Se il sub responsabile del trattamento non adempie ai propri obblighi in materia di protezione dei dati ai sensi di tale accordo scritto, l'importatore di dati rimane pienamente responsabile nei confronti dell'esportatore di dati per l'adempimento degli obblighi del sub responsabile del trattamento ai sensi di tale accordo.
3 Tale requisito può essere soddisfatto dal sub-responsabile del trattamento che co-firma il contratto stipulato tra l'esportatore di dati e l'importatore di dati ai sensi della presente decisione.
2. Il precedente contratto stipulato tra l'importatore di dati e il sub-responsabile del trattamento prevede anche una clausola di beneficiario terzo come stabilito nella Clausola 3 per i casi in cui l'interessato non è in grado di presentare la richiesta di risarcimento di cui al paragrafo 1 della clausola 6 contro l'esportatore o l'importatore di dati perché sono di fatto scomparsi o hanno cessato di esistere per legge o sono diventati insolventi e nessuna entità successore ha assunto tutti gli obblighi legali dell'esportatore o dell'importatore di dati per contratto o per legge. Tale responsabilità di terzi del sub-responsabile del trattamento sarà limitata alle proprie operazioni di trattamento ai sensi delle Clausole.
3. Le disposizioni relative agli aspetti relativi alla protezione dei dati per il sub-trattamento del contratto di cui al paragrafo 1 sono disciplinate dalla legge dello Stato membro in cui ha sede l'esportatore di dati.
4. L'esportatore di dati deve tenere un elenco degli accordi di sub-trattamento conclusi ai sensi delle Clausole e notificati dall'importatore di dati ai sensi della Clausola 5 (j) che deve essere aggiornato almeno una volta all'anno. L'elenco è a disposizione dell'autorità di controllo della protezione dei dati dell'esportatore di dati.
Clausola 12
Obbligo dopo la cessazione dei servizi di trattamento dei dati personali
1. Le parti convengono che, al termine della fornitura di servizi di trattamento dei dati, l'importatore e il sub responsabile del trattamento, a scelta dell'esportatore di dati, restituiscano tutti i dati personali trasferiti e le relative copie all'esportatore di dati o distruggano tutti i dati personali e certifichino all'esportatore di dati di averlo fatto, a meno che la legislazione imposta all'importatore di dati non gli impedisca di restituire o distruggere tutti o parte dei dati personali trasferiti. In tal caso, l'importatore di dati garantisce che garantirà la riservatezza dei dati personali trasferiti e non tratterà più attivamente i dati personali trasferiti.
2. L'importatore e il sub-responsabile del trattamento garantiscono che, su richiesta dell'esportatore di dati e/o dell'autorità di controllo, sottoporranno i propri strumenti di trattamento dei dati a un audit delle misure di cui al paragrafo 1.
APPENDICE 1 ALLE CLAUSOLE CONTRATTUALI STANDARD
Le presenti Clausole contrattuali standard (responsabili del trattamento) sono allegate e rese parte integrante del Contratto sulla protezione dei dati ("DPA") tra HP e il Cliente. La presente Appendice fa parte delle Clausole. Gli Stati membri possono completare o specificare, secondo le rispettive procedure nazionali, tutte le informazioni supplementari necessarie che devono figurare nella presente Appendice.
Esportatore di dati
L'esportatore di dati è (specificare brevemente le attività relative al trasferimento):
L'esportatore di dati è la persona giuridica che ha eseguito il Contratto di servizi e tutte le affiliate del Cliente stabilite all'interno di un Paese europeo che hanno acquistato i Servizi in conformità con il Contratto di servizi.
Importatore di dati
L'importatore di dati è (specificare brevemente le attività relative al trasferimento):
HP Inc. (1501 Page Mill Road, Palo Alto, CA 94304) insieme a tutte le sue consociate di maggioranza possedute e controllate, indipendentemente dalla giurisdizione di costituzione o operazione ("Gruppo HP") in qualità di fornitori dei Servizi stabiliti nel Contratto di Servizi applicabile.
Interessati
I dati personali trasferiti riguardano le seguenti categorie di interessati (precisare):
Consultare Allegato 1.
Categorie di dati
I dati personali trasferiti riguardano le seguenti categorie di dati (precisare):
Consultare Allegato 1.
Categorie particolari di dati (se del caso)
I dati personali trasferiti riguardano le seguenti categorie particolari di dati (precisare):
Consultare Allegato 1.
Operazioni di trattamento
I dati personali trasferiti saranno soggetti alle seguenti attività di trattamento di base (specificare):
Consultare Allegato 1.
APPENDICE 2 ALLE CLAUSOLE CONTRATTUALI STANDARD
Le presenti Clausole contrattuali standard (responsabili del trattamento) sono allegate e rese parte integrante del Contratto sulla protezione dei dati ("DPA") tra HP e il Cliente. La presente Appendice fa parte delle Clausole.
Descrizione delle misure di sicurezza tecniche e organizzative implementate dall'importatore di dati in conformità con le Clausole 4 (d) e 5 (c) (o documento/legislazione allegati):
L'importatore di dati manterrà garanzie amministrative, fisiche e tecniche per la protezione, la sicurezza e la riservatezza dei Dati personali trattati in relazione alla fornitura dei Servizi forniti ai sensi del Contratto di servizi applicabile. Le garanzie specifiche possono variare a seconda della natura dei Servizi forniti ai sensi del Contratto di Servizi.
Allegato 3 - Altri meccanismi di trasferimento specificati
CLAUSOLE CONTRATTUALI STANDARD (Argentina)
In conformità con le disposizioni della Clausola 6.3.1 dell'Addendum sul trattamento dei dati, HP, se necessario in relazione ai servizi, può trasferire i Dati personali del Cliente, originariamente raccolti nella Repubblica argentina, a Paesi terzi.
Se il trasferimento di cui al paragrafo precedente implica il trasferimento dei Dati personali del Cliente in Paesi che non sono considerati Paesi che forniscono livelli adeguati di protezione dalle leggi applicabili sulla protezione dei dati e sulla privacy in Argentina, le Clausole contrattuali standard dell'UE incluse nell'Allegato 2, con le modifiche indicate di seguito, saranno applicabili al trasferimento.
1. Alla Clausola 1, le voci (a), (c) ed (e) sono sostituite come segue:
(a) 'dati personali', dati sensibili', 'trattare/trattamento', 'titolare del trattamento', 'responsabile del trattamento', 'interessato' e 'autorità di controllo' avranno lo stesso significato stabilito nella legge argentina sulla protezione dei dati n. 25.326, nel suo decreto normativo n. 1558/2001 e regolamenti complementari (come modificati o sostituiti di volta in volta);
(c) "l'importatore di dati" indica il fornitore di servizi situato al di fuori dell'Argentina che riceve i dati personali dall'esportatore di dati per il trattamento in conformità con i termini del presente accordo;
(e) "la legge applicabile in materia di protezione dei dati" indica il Legge argentina sulla protezione dei dati n. 25.326 e i suoi regolamenti di supporto (come modificati o sostituiti di volta in volta).
2. Xxxx Xxxxxxxx 4, la voce (f) viene sostituita come segue:
(f) che l'interessato è stato informato o sarà informato prima o non appena possibile dopo il trasferimento che i suoi dati potrebbero essere trasmessi a un Paese terzo che non fornisce una protezione adeguata ai sensi della legge argentina sulla protezione dei dati 25.326 e dei suoi regolamenti di supporto (come modificato o sostituito di volta in volta).
3. Alla Clausola 7, sottosezione 1, la voce (b) viene sostituita come segue:
(b) deferire la controversia alla giurisdizione giudiziaria e amministrativa della Repubblica Argentina.
4. La Clausola 9 viene sostituita come segue:
Il presente accordo è regolato dalle leggi della Repubblica Argentina, in particolare dalla legge n. 25.326, dai suoi regolamenti e disposizioni emessi dall'Autorità argentina per la protezione dei dati (come modificata o sostituita di volta in volta),