Condizioni relative agli Ordini d’Acquisto (“Condizioni del PO”) di Microsoft
Condizioni relative agli Ordini d’Acquisto (“Condizioni del PO”) di Microsoft
1. Accettazione ed Efficacia. Le presenti Condizioni del PO intercorrono tra la persona giuridica Microsoft e il fornitore indicato nella Descrizione dei Lavori applicabile (“Fornitore”) e riguardano:
a. “Servizi Cloud”: i servizi, i siti web (incluso l’hosting), le soluzioni, le piattaforme e i prodotti che il Fornitore rende disponibili ai sensi o in relazione alle presenti Condizioni del PO, inclusi il software, le app per dispositivi mobili, le attrezzature, la tecnologia e i servizi necessari al Fornitore per fornire quanto suindicato.
b. “Risultati Finali”: tutti i prodotti di lavoro sviluppati dal Fornitore (o dal subappaltatore approvato
dal Fornitore) per Microsoft come parte della fornitura di Beni, Servizi, o Servizi Cloud compresa la proprietà
intellettuale (“PI”) in relazione alle presenti Condizioni del PO. I Risultati Finali sono “lavoro effettuato su
commissione” per Microsoft così come tale termine è definito in conformità alla legge in materia di copyright.
c. “Beni”: software e/o beni tangibili ricevuti in licenza o acquistati da Microsoft ai sensi delle presenti Condizioni del
PO.
d. “Servizi”: servizi professionali, annunci, servizi di consulenza e servizi di supporto e manutenzione
acquistati da Microsoft ai sensi delle presenti Condizioni del PO.
e. “Descrizione dei Lavori” indica uno dei seguenti: (1) Ordini di acquisto di Microsoft; (2) Descrizione dei Lavori o altri moduli d’ordine firmati dai rappresentanti autorizzati di entrambe le parti; o (3) accordi scritti firmati dai rappresentanti autorizzati di entrambe le parti che fanno riferimento e sono soggetti a queste Condizioni del PO.
Le presenti Condizioni del PO entrano in vigore all’inizio delle prestazioni da parte del Fornitore oppure alla data di apposizione della firma nella Descrizione dei Lavori applicabile da parte di quest’ultimo, a seconda dell’evento che si verifica per primo. Fatta eccezione per quanto previsto dalla Sezione 2 che segue, l’accettazione delle presenti Condizioni del PO da parte del Fornitore è espressamente limitata alle presenti condizioni, senza alcuna controproposta.
2. Relazione con Altri Contratti. I termini e condizioni delle presenti Condizioni del PO costituiscono l’accordo completo e
vincolante tra Microsoft e il Fornitore, salvo quanto specificato di seguito:
a. Qualora le parti sottoscrivano reciprocamente un accordo, ad esempio un Accordo per i Servizi del Fornitore Microsoft, che sia in vigore alla data delle presenti Condizioni del PO e che si applichi ai Beni, ai Servizi, o ai Servizi Cloud ordinati tramite le presenti Condizioni del PO e/o tale accordo si applichi al rapporto intercorrente tra le parti disciplinato dalle presenti Condizioni del PO, le disposizioni di tale accordo sono da considerarsi incorporate. Nell’eventualità di conflitto tra le presenti Condizioni del PO e tale accordo, nella misura di tale conflitto verranno applicate le condizioni dell’accordo. Ai fini delle presenti Condizioni del PO, i termini o gli accordi online che Microsoft accetta per eseguire il login o per accedere ai Beni, Servizi o ai Servizi Cloud, ad esempio applicazioni installate, software incorporato, un software come un servizio o una piattaforma, non sono accordi che sono stati “eseguiti da entrambe le parti” e non sostituiranno, integreranno o modificheranno le presenti Condizioni del PO in alcun modo.
b. Qualora più accordi con disposizioni simili o contraddittorie possano essere applicati alle presenti Condizioni del PO, le parti concordano che si applicheranno le condizioni più favorevoli per Microsoft, tranne laddove il risultato sia irragionevole, spropositato o vietato per legge.
c. Fatta eccezione per quanto indicato in precedenza nella presente Sezione 2 e diversamente dalle Modifiche descritte nella Sezione 9 e dalle disposizioni che disciplinano la Risoluzione riportate alla Sezione 14, eventuali condizioni aggiuntive o differenti (ad esempio, le condizioni online) non avranno prevalenza sulle presenti Condizioni del PO, a meno che entrambe le parti non eseguano un documento scritto.
3. Imballaggio, Spedizione e Resi di Beni o Risultati Finali. Salvo quanto specificatamente stabilito nelle presenti Condizioni del PO:
a. Imballaggio.
(1) Il prezzo basato sul peso riguarderà esclusivamente il peso netto.
(2) Il Fornitore non addebiterà a Microsoft i costi di imballaggio o pre-spedizione, come il confezionamento in scatole o casse, i danni durante il trasporto, la presa e consegna a domicilio con autocarro o l’immagazzinaggio.
b. Spedizione.
(1) Il Fornitore apporrà su tutti i contenitori le informazioni di movimentazione e spedizione necessarie, il numero del PO, la data di spedizione e i nomi del destinatario e del mittente.
(2) Ogni spedizione sarà accompagnata da una fattura e una distinta merce con l’indicazione delle singole voci e da qualsiasi altro documento previsto per il transito nazionale o internazionale, le pratiche di sdoganamento obbligatorie o l’identificazione dei Beni o dei Risultati Finali.
(3) Microsoft pagherà esclusivamente la quantità ricevuta, la quale non dovrà essere superiore alla quantità massima ordinata.
(4) Microsoft o colui che agisce per conto di Microsoft tratterrà le spedizioni in eccesso a rischio e spese del Fornitore per un
periodo di tempo ragionevole, in attesa delle istruzioni di spedizione del Fornitore.
(5) Microsoft non verranno addebitati i costi di spedizione o consegna.
(6) Fatto salvo quanto diversamente concordato, i Beni e i Risultati Finali saranno consegnati il 10° giorno
successivo alla data dell’ordine d’acquisto:
(1) FOB al luogo di consegna indicato da Microsoft qualora la giurisdizione dell’origine dei Beni
e dei Risultati Finali e quella del luogo di consegna indicato da Microsoft coincidano o
(2) DDP (Incoterms 2010) al luogo di consegna indicato da Microsoft in caso di consegna transfrontaliera di Beni e Risultati Finali presso il luogo di consegna indicato da Microsoft.
(7) Il Fornitore si farà carico di tutti i rischi di perdita, danni o distruzione parziale o integrale dei Beni o dei Risultati Finali che si verifichino prima dell’accettazione finale da parte di Microsoft presso il luogo di consegna indicato. Microsoft è responsabile delle eventuali perdite causate da colpa grave dei suoi
dipendenti prima dell’accettazione.
c. Resi. I costi di spedizione dei resi di quantità consegnate in eccesso o degli articoli rifiutati saranno a carico del Fornitore.
4. Fatture.
a. Salvo quanto diversamente concordato, il Fornitore fatturerà a Microsoft mensilmente in via posticipata e solo per i Beni, i Servizi e i Risultati Finali accettati.
b. Il Fornitore invierà le fatture a Microsoft utilizzando la fattura MS secondo SupplierWeb (▇▇▇▇▇▇▇▇▇.▇▇▇). Il processo di Microsoft Invoicing è un processo di invio di fatture elettroniche. Fattura Microsoft (▇▇▇▇▇://▇▇▇▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇) è un’applicazione basata sul Web, fornita da Microsoft ai propri creditori, che consente loro di inviare fatture in formato elettronico direttamente a Microsoft. Lo strumento Fattura Microsoft supporta l’invio di fatture in formato elettronico su base singola o multipla, in questo caso tramite il caricamento di più fatture. Il creditore dovrà contattare l’help desk delle Fatture Passive di Microsoft all’indirizzo ▇▇▇▇▇://▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇/▇▇-▇▇/▇▇▇▇▇▇▇▇▇▇▇/▇▇▇▇▇▇▇▇▇▇▇-▇▇▇▇▇▇▇▇▇.▇▇▇▇ e fornire una valida giustificazione nel caso in cui non sia in grado di utilizzare tale procedura per trasmettere le fatture e in via eccezionale Microsoft offrirà una procedura di fatturazione alternativa. Le fatture dovranno includere i seguenti dati: numero del PO, numero dell’articolo, descrizione dell’articolo, quantità, prezzi unitari, totali complessivi, numero del documento di trasporto, spedizione, spedizione a città e stato, imposte e qualsiasi altra informazione ragionevolmente richiesta da Microsoft. Il Fornitore non addebiterà a Microsoft i costi della ricerca, segnalazione o correzione degli errori relativi alle proprie fatture.
c. Microsoft potrà contestare qualsiasi fattura mediante comunicazione scritta oppure effettuando un pagamento parziale. Microsoft porrà in essere quanto ragionevolmente possibile sotto il profilo commerciale per comunicare al Fornitore per iscritto l’importo contestato entro 60 giorni dalla ricezione della fattura applicabile. La mancata comunicazione o il mancato pagamento di una fattura non equivale a una rinuncia a far valere eventuali diritti o a presentare reclami.
5. Condizioni di Pagamento, Sconti di cassa, Compensazioni e Spese.
a. Dopo che Microsoft avrà accettato i Beni, i Servizi o i Servizi Cloud e ricevuto una fattura corretta e non contestata Microsoft, effettuerà il pagamento entro 60 giorni netti successivamente alla data della fattura.
b. Microsoft non è in alcun modo obbligata a pagare una fattura pervenuta dal Fornitore più di 120 giorni dopo la data in cui ha accettato i Beni, i Servizi o i Servizi Cloud.
c. Il pagamento di una fattura non costituisce accettazione dei Beni ai sensi di queste Condizioni del PO ed è soggetto a rettifica in caso di errori, carenze, difetti o altri inadempimenti dei requisiti delle presenti Condizioni del PO da parte del Fornitore.
d. Microsoft potrà compensare gli importi che le sono dovuti con qualsiasi importo che Microsoft deve al Fornitore o alle consociate del Fornitore. Microsoft ne darà comunicazione al Fornitore entro un periodo di tempo ragionevole dopo la compensazione.
e. Fatto salvo quanto diversamente concordato, il Fornitore è responsabile di tutte le spese sostenute in relazione alla fornitura dei Beni, dei Servizi o dei Servizi Cloud e all’esecuzione prevista dalle presenti Condizioni del PO.
6. Imposte.
a. Fatto salvo quanto diversamente stabilito di seguito, gli importi che Microsoft deve corrispondere al Fornitore non sono comprensivi di imposte. Microsoft non è responsabile di eventuali imposte che il Fornitore è legalmente obbligato a pagare, incluse le imposte sul reddito netto o gli introiti lordi, le imposte di concessione e le imposte di proprietà. Microsoft pagherà al Fornitore le imposte sulle vendite, sull’utilizzo o sul valore aggiunto che è tenuta a versare ai sensi delle presenti Condizioni del PO e che la legge impone al Fornitore di esigere da Microsoft.
b. Microsoft non sarà coinvolta nell’importazione dei Beni, dei Servizi o dei Servizi Cloud e le tasse di importazione
sono responsabilità del Fornitore, salvo diversamente concordato in una Descrizione dei Lavori.
c. Qualora Microsoft presenti al Fornitore un valido certificato di esenzione, il Fornitore non deve riscuotere le imposte indicate in tale certificato.
d. Qualora la legge prescriva a Microsoft di applicare ritenute di acconto sui pagamenti per il Fornitore, Microsoft potrà applicare tali ritenute e versarle all’autorità fiscale competente. Microsoft deve consegnare al Fornitore una ricevuta ufficiale di tali imposte. Microsoft porrà in essere ogni sforzo ragionevole affinché le imposte trattenute siano il più possibile contenute, nel limite consentito dalla legge.
7. Ispezione e Accettazione.
a. Microsoft potrà annullare le presenti Condizioni del PO o la Descrizione dei Lavori applicabile qualora il Fornitore non si conformi agli standard e alle specifiche indicati in queste Condizioni del PO.
b. Tutti i Beni e i Servizi saranno soggetti a ispezione e test da parte di Microsoft, in qualsiasi momento e luogo,
compreso il periodo di produzione e prima dell’accettazione finale. Qualora Microsoft effettui l’ispezione o il test presso la sede del Fornitore, quest’ultimo fornirà, senza alcun onere aggiuntivo, tutte le strutture e l’assistenza ragionevolmente richieste per la sicurezza e la comodità degli ispettori Microsoft. Nessuna ispezione o test
effettuato o non effettuato prima dell’ispezione finale e dell’accettazione solleverà il Fornitore dalla responsabilità
in caso di difetti o altri inadempimenti dei requisiti indicati nelle presenti Condizioni del PO.
c. Qualora un qualsiasi articolo fornito ai sensi delle presenti Condizioni del PO difetti nei materiali o nella lavorazione o non sia conforme ai requisiti dell’Ordine, Microsoft potrà rifiutarlo senza che venga riparato, potrà richiederne la riparazione entro un periodo di tempo specificato, accettarlo con un adeguamento del prezzo o restituirlo al
Fornitore dietro un completo rimborso. Nel caso in cui Microsoft provveda a informare il Fornitore, quest’ultimo sostituirà o riparerà tempestivamente e a proprie spese qualsiasi articolo rifiutato o da riparare. Qualora, dopo la richiesta di Microsoft, il Fornitore non sostituisca o ripari tempestivamente un articolo difettoso entro i tempi previsti dal piano di consegna, Microsoft potrà, a sua esclusiva discrezione, (1) sostituire o riparare tale articolo e addebitare al Fornitore il relativo costo, (2) risolvere, senza ulteriori comunicazioni, le presenti Condizioni del PO o la Descrizione dei Lavori applicabile per inadempimento, restituire al Fornitore l’articolo rifiutato a spese del
Fornitore e ottenere il tempestivo rimborso, da parte di quest’ultimo, delle somme pagate da Microsoft per l’articolo restituito oppure (3) esigere una riduzione del prezzo.
d. Nonostante le eventuali ispezioni precedenti o i pagamenti effettuati, tutti i Beni e i Servizi saranno soggetti a ispezione finale e accettazione presso la sede designata da Microsoft entro un periodo di tempo ragionevole dopo la consegna o l’erogazione. Le registrazioni di tutte le attività d’ispezione saranno completate e messe a disposizione di Microsoft durante l’esecuzione dei presenti Termini del PO e per l’ulteriore periodo stabilito da Microsoft.
8. Requisiti aggiuntivi per i Servizi Cloud.
a. Livelli di ▇▇▇▇▇▇▇▇.▇▇ Fornitore pianificherà gli aggiornamenti o la manutenzione dei Servizi Cloud durante la Finestra di Manutenzione definita nella Descrizione dei Lavori applicabile. Il Fornitore fornirà i Servizi Cloud in conformità con i livelli di servizio e i termini specificati in ▇▇▇▇▇://▇▇▇.▇▇/▇▇_▇▇▇ (o qualsiasi collegamento successivo), che sono considerati parte della documentazione (ad esempio, specifiche) e incorporati e resi parte di queste Condizioni del PO.
b. Continuità ▇▇▇▇▇▇▇▇▇.▇▇ Fornitore sarà responsabile di stabilire, implementare, testare e mantenere un efficace programma di continuità aziendale (comprese le procedure di ripristino di emergenza e gestione delle crisi) per fornire a Microsoft un accesso continuo e il supporto per i Servizi Cloud. Come minimo, il Fornitore deve, in ogni momento: (1) eseguire il backup, archiviare e mantenere sistemi duplicati o ridondanti che: (i) si trovano in una posizione fisica sicura (diversa dalla posizione dei sistemi primari utilizzati per fornire Servizi Cloud); (ii) sono aggiornati e testati almeno una volta all’anno; e (iii) possono ripristinare completamente i Servizi Cloud e tutti i Materiali Microsoft su base giornaliera; e (2) stabilire e seguire procedure e intervalli di frequenza per la trasmissione dei dati e dei sistemi di backup alla posizione di backup del Fornitore. Su richiesta, il Fornitore fornirà a Microsoft una panoramica del programma di continuità aziendale del Fornitore e fornirà prontamente e in buona fede risposte scritte alle richieste di Microsoft in relazione a tale programma per consentire a Microsoft di
verificare l’adeguatezza del programma.
c. Transizione. Se la Descrizione dei Lavori applicabile termina o scade, o se Microsoft la richiede per iscritto, il Fornitore dovrà fornire: (1) supporto di backup a Microsoft (come ragionevolmente richiesto da Microsoft) contenente tutti i Materiali Microsoft (a meno che i Servizi Cloud non lo forniscano come funzione self-service a Microsoft); e (2) tutta l’assistenza che Microsoft richiede ragionevolmente (a sue spese) per una transizione tempestiva e senza problemi dai Servizi Cloud.
9. Modifiche. Microsoft potrà sospendere le prestazioni del Fornitore, aumentare o diminuire le quantità ordinate o
apportare modifiche in base a ragionevoli esigenze e finalità commerciali di Microsoft (ciascuna una “Modifica
dell’Ordine”) mediante comunicazione scritta, anche tramite posta elettronica, al Fornitore e senza alcuna comunicazione
ai fideiussori, subappaltatori o cessionari di quest’ultimo. Se non diversamente concordato tra le parti, una Modifica dell’Ordine non si applica a Beni e Servizi consegnati in modo tempestivo e completo prima della data di tale Modifica. Qualora una modifica comporti l’aumento o la diminuzione del costo o del tempo richiesto per essere eseguita dal Fornitore, potrà essere effettuato un’equa rettifica del prezzo o del piano di consegna, o di entrambi, nel caso in cui Microsoft accetti tale rettifica per iscritto.
10. Strumenti e Apparecchiature. Tutti gli strumenti, le apparecchiature o i materiali acquistati dal Fornitore per essere utilizzati ai fini della fornitura dei Beni e dei Servizi, che siano stati consegnati a, pagati da o addebitati a Microsoft, incluse le specifiche, i disegni, gli strumenti, gli stampi, le forme, gli impianti, i motivi, le piastre, gli elettrodi, le punzonatrici, gli oggetti grafici, gli schermi, i nastri, i modelli, le apparecchiature speciali per il test, i misuratori, i contenuti, i dati e il software, rimarranno o diventeranno di proprietà di Microsoft, trattati come informazioni riservate di Microsoft e consegnati in buono stato, in condizioni di normale usura, dal Fornitore presso il luogo di consegna indicato da Microsoft alla Sezione 3, immediatamente dopo la richiesta e senza alcun costo per Microsoft. Il Fornitore garantisce che gli articoli e le informazioni non saranno utilizzati per lavori o produzione di materiali o componenti diversi da quelli destinati a Microsoft senza la preventiva autorizzazione scritta di quest’ultima. Il Fornitore identificherà per Microsoft tutta la PI o tutto il software di terze parti utilizzato congiuntamente ai Servizi.
11. Rapporti. Su richiesta di Microsoft, il Fornitore fornirà tempestivamente a Microsoft una Distinta base del Software (“SBOM”) per tutto il software fornito ai sensi delle presenti Condizioni del PO. Ogni SBOM soddisferà i requisiti minimi stabiliti dal Dipartimento del Commercio degli Stati Uniti o altrimenti stabiliti dalla Legge.
12. Titolarità e utilizzo della rispettiva PI delle parti.
a. Ciascuna parte è titolare di e conserva tutti i diritti relativi alla propria PI preesistente e all’eventuale PI sviluppata indipendentemente dai Beni, Servizi e Servizi Cloud erogati ai sensi delle presenti Condizioni del PO, compresi i diritti di proprietà intellettuale di tale parte.
b. Microsoft deterrà tutti i risultati finali, compresi tutti i diritti PI, tutti i supporti in qualsiasi formato,
l’hardware e altri materiali tangibili creati dal Fornitore durante la fornitura dei Servizi. Qualsiasi Lavoro del Fornitore che è un prodotto o un rapporto scritto o personalizzato relativo a, o da utilizzare in, un Risultato Finale è da considerarsi PI.
c. Se i Risultati Finali non si qualificano come lavoro effettuato su commissione, il Fornitore cede a Microsoft tutti i diritti, la titolarità e gli interessi relativi ai Risultati Finali, inclusi tutti i diritti di PI. Il Fornitore rinuncia a tutti i diritti morali sui Risultati Finali.
d. Qualora il Fornitore utilizzi PI propria o di terzi per i Beni o Servizi, continuerà a mantenere la titolarità dei propria diritti PI. Il Fornitore concederà a Microsoft un diritto e una licenza non esclusivi, perpetui, irrevocabili, gratuiti, validi in tutto il mondo, relativamente a tutti i diritti PI attuali e futuri, per un utilizzo della PI propria e di terzi coerente con gli interessi di titolarità di Microsoft di cui alla presente Sezione 12.
e. Il Fornitore concede a Microsoft e alle sue società affiliate (compresi i loro dipendenti, appaltatori, consulenti, collaboratori esterni e stagisti incaricati da Microsoft o da una delle sue società affiliate di prestare servizi) una licenza mondiale, irrevocabile, non esclusiva, perpetua, pagata e a titolo gratuito per qualsiasi Bene incluso il software o altra PI non soggetti a una licenza separata sottoscritta da entrambe le parti (incluse le applicazioni installate). La licenza consente a Microsoft di utilizzare tale software e PI in relazione ai Beni. Microsoft potrà trasferire la presente licenza a una consociata Microsoft, o a un titolare successore tramite vendita o affitto.
f. Il Fornitore concede a Microsoft e alle sue società affiliate (inclusi i dipendenti, appaltatori, consulenti, terzisti e stagisti incaricati da Microsoft o da una delle sue società affiliate di prestare servizi) e ai loro utenti finali (se presenti), nella misura limitata necessaria per la prestazione dei Servizi Cloud, un diritto a livello mondiale, non esclusivo, illimitato, gratuito e senza royalty di accedere e utilizzare, durante il periodo di validità, i Servizi Cloud, in ogni caso per i fini aziendali di Microsoft. L’accesso ai Servizi Cloud è illimitato salvo diversamente specificato in una Descrizione dei Lavori.
g. Trasferimento di garanzie e indennità. Il Fornitore cede e passa a Microsoft tutte le garanzie e le indennità dei produttori e dei licenzianti terzi relative ai Beni.
h. La titolarità di Beni (che non sia software acquisito in licenza) passerà dal Fornitore a Microsoft al momento
dell’accettazione finale.
i. PI Microsoft.
(1) Il Fornitore può utilizzare “Materiali Microsoft”, ovvero qualsiasi materiale tangibile o intangibile, fornito da o per conto di Microsoft, delle sue società affiliate o dei rispettivi utenti finali, al Fornitore per eseguire Servizi o Servizi Cloud, o ottenuti o raccolti dal Fornitore in relazione ai Beni, Servizi o Servizi Cloud (per esempio, dati di utilizzo) (inclusi hardware, software, codice sorgente, documentazione, metodologie, know how, processi, tecniche, idee, concetti, tecnologie, report e dati). I Materiali di Microsoft possono includere modifiche ai suddetti materiali o al materiale derivato da questi, (i) i Dati Personali, (ii) i marchi (iii) gli input e le richieste e gli output generati da un Modello di Intelligenza Artificiale (come definito di seguito), e i dati inseriti nel database del Fornitore nell’ambito dei Servizi o dei Servizi Cloud. I Materiali di Microsoft non includono prodotti Microsoft ottenuti dal Fornitore al di fuori di o non collegati con le presenti Condizioni del PO.
(2) Microsoft concede al Fornitore una licenza non esclusiva, non concedibile in sublicenza (eccetto ai subappaltatori approvati da Microsoft in conformità con le presenti Condizioni del PO) e revocabile (i) in relazione ai diritti PI di Microsoft per la duplicazione, l’uso e la distribuzione dei Materiali di Microsoft
ricevuti, solo nella misura necessaria all’erogazione dei Servizi in conformità con le presenti Condizioni del PO e (ii) per utilizzare i Materiali Microsoft solo se necessario per eseguire i Servizi Cloud in conformità con i presenti Termini del PO. Il Fornitore non venderà, condividerà, concederà in licenza o commercializzerà in altro modo alcun Materiale Microsoft.
(3) Microsoft conserva tutti gli altri interessi in merito ai Materiali di Microsoft e ai relativi diritti di proprietà intellettuale. Il Fornitore non ha diritto di concedere in sublicenza i Materiali Microsoft salvo che ai subappaltatori approvati, come richiesto per eseguire la consegna di Beni, Servizi e Servizi Cloud. Se i Materiali di Microsoft dispongono di una licenza separata, vengono applicati i termini di tale licenza e questi, hanno prevalenza nell’eventualità di una discrepanza con le presenti Condizioni del PO.
(4) Il Fornitore deve adottare tutte le ragionevoli precauzioni per proteggere e garantire i Materiali di Microsoft da perdita o danni, furto o sparizione.
(5) Microsoft può revocare in qualsiasi momento la licenza relativa ai Materiali di Microsoft per motivi ragionevoli sotto il profilo commerciale. La licenza termina automaticamente alla scadenza o alla risoluzione delle presenti Condizioni del PO o della Descrizione dei Lavori applicabile, a seconda di quale dei due eventi si verifica per primo. Il Fornitore deve restituire tempestivamente i Materiali di Microsoft su richiesta o alla risoluzione della licenza del Fornitore.
(6) Disposizione riguardante l’Utilizzo dei Materiali di Microsoft da parte del Fornitore:
(i) il Fornitore non modificherà, decompilerà né disassemblerà i Materiali di Microsoft, tranne nella misura consentita da Microsoft;
(ii) il Fornitore non deve rimuovere, né alterare o oscurare le comunicazioni di proprietà e le licenze contenute nei Materiali di Microsoft;
(iii) Microsoft non è obbligata a fornire supporto tecnico, manutenzione o aggiornamenti per i Materiali di Microsoft;
(iv) tutti i Materiali di Microsoft sono forniti “come sono”, senza garanzia; e
(v) il Fornitore si assume i rischi derivanti da perdita, danno, accesso o utilizzo non autorizzato oppure furto o sparizione dei Materiali di Microsoft in suo possesso, in sua custodia o sotto il suo controllo (o del suo subappaltatore).
(7) Nessun Materiale, PI o Informazione Riservata di Microsoft potranno essere utilizzati dal Fornitore o da un Modello di IA per personalizzare, addestrare o migliorare, direttamente o indirettamente, qualsivoglia modello o prodotto di intelligenza artificiale (incluso il Modello di IA stesso) senza il previo ed esplicito consenso scritto di Microsoft. Il mancato ottenimento di tale consenso costituisce una violazione sostanziale e la limitazione di responsabilità del Fornitore di cui alla Sezione 19 non si applicherà ai reclami basati su una violazione di tale sezione. Qualora Microsoft fornisca tale consenso, le parti stipuleranno innanzitutto un distinto contratto scritto che tratta le condizioni in base alle quali avverrà la personalizzazione, l’addestramento o altri miglioramenti, assegnando inoltre i diritti delle parti e le responsabilità derivanti dagli stessi. “Modello di IA” indica qualsiasi modello di intelligenza artificiale (che include qualsivoglia modello di
apprendimento profondo o apprendimento automatico) utilizzato in relazione ai Beni, Servizi, o Servizi Cloud. Il Fornitore rispetterà tutte le Politiche e i requisiti di Microsoft relativi all’utilizzo dei Modelli IA e a un utilizzo responsabile dell’IA.
13. Dichiarazioni e Garanzie. Il Fornitore dichiara e garantisce quanto segue:
a. ha il pieno diritto e autorità di stipulare, eseguire e concedere i diritti in conformità con le presenti Condizioni del PO e la sua esecuzione non violerà alcun accordo o obbligo tra esso e i terzi;
b. I Servizi saranno eseguiti professionalmente e saranno conformi o superiori allo standard del settore;
c. Beni, Servizi, Servizi Cloud e Risultati Finali devono soddisfare gli standard e le
specifiche delle presenti Condizioni del PO ed essere idonei all’uso previsto;
d. consegnerà a Microsoft tutti i Beni, i Servizi e i Risultati Finali esenti da (1) difetti di progettazione, lavorazione e materiali, (2) responsabilità per royalty e (3) diritti di ritenzione o altri diritti garantiti dalla legge, diritti di garanzia o gravami;
e. i Beni, i Servizi, i Servizi Cloud, i Risultati Finali e qualsiasi PI del Fornitore o di terzi consegnati a Microsoft ai sensi delle presenti Condizioni del PO:
(1) non sono disciplinati, interamente o in parte, da una Licenza Esclusa. “Licenza Esclusa” indica qualsiasi licenza software che richieda come condizione per l’utilizzo, la modifica e/o la distribuzione del software che tale software o altro software associato e/o distribuito con esso sia
(i) divulgato o distribuito nel formato in codice sorgente, (ii) concesso in licenza per la creazione di materiale correlato oppure (iii) ridistribuibile gratuitamente; e
(2) non saranno soggetti a condizioni di licenza finalizzate a imporre che (i) qualsiasi prodotto, servizio o documentazione di Microsoft oppure qualsiasi PI del Fornitore o di terzi concessa in licenza a Microsoft oppure qualsiasi documentazione che incorpori o derivi dai Beni, Sercizi, Servizi Cloud, Risultati Finali o PI del Fornitore o di terzi venga concessa in licenza o condivisa con terzi;
f. i Beni, i Servizi, i Servizi Cloud, i Risultati Finali e qualsiasi PI del terzo Fornitore consegnati a Microsoft ai sensi delle presenti Condizioni del PO:
(1) al meglio delle conoscenze del Fornitore, non violeranno eventuali brevetti di terzi, copyright, marchi, segreti commerciali o altri diritti di proprietà di terzi; né
(2) conterranno virus o malware in grado di influire negativamente sui Beni, sui Risultati Finali, sui prodotti, sui servizi o su qualsiasi altro software o rete o sistema di Microsoft oppure di infettarli;
g. Il Fornitore rispetterà tutte le Leggi, le norme e i regolamenti, comprese le Leggi sulla protezione dei dati personali (come definite nell’Allegato A), le Leggi sull’intelligenza artificiale e le Leggi anticorruzione (ovvero, tutte le leggi applicabili contro frodi, tangenti, corruzione, libri e registri imprecisi, controlli interni inadeguati, riciclaggio di denaro, compreso il Foreign Corrupt Practices Act statunitense), a livello locale, statale, federale o estero. Beni,
Servizi, Servizi Cloud, parti, componenti, dispositivi, software, tecnologia e altri materiali forniti ai sensi delle
presenti Condizioni del PO (collettivamente, “Articoli”) possono essere soggetti alle leggi sul commercio applicabili in uno o più Paesi. Il Fornitore rispetterà tutte le leggi e i regolamenti pertinenti applicabili all’importazione o all’esportazione degli Articoli, tra cui, a titolo esemplificativo ma non esaustivo, le leggi e i regolamenti sul
commercio come le Normative sull’amministrazione delle esportazioni degli Stati Uniti o altre restrizioni per
l’utente finale, l’uso finale e la destinazione da parte degli Stati Uniti e di altri governi, nonché i regolamenti in materia di sanzioni amministrate dall’Ufficio di controllo dei beni stranieri degli Stati Uniti (“Leggi sul commercio”). Microsoft potrà sospendere o risolvere immediatamente le presenti Condizioni del PO nella misura in cui concluda ragionevolmente che continuare ad adempierlo significherebbe violare le Leggi sul commercio o la esporrebbe al rischio di essere soggetta a sanzioni ai sensi delle Leggi sul commercio. Il Fornitore è responsabile di garantire la conformità con il trasferimento o il ritrasferimento dei beni intangibili, come la tecnologia. Il Fornitore accetta di fornire a Microsoft le classificazioni sul controllo delle importazioni/esportazioni, compresa la documentazione, e le informazioni sulle autorizzazioni applicabili in materia di importazione, esportazione o riesportazione, e tutte le informazioni necessarie sugli Articoli per qualsiasi procedura e/o licenza di importazione, esportazione o riesportazione richiesta, senza costi aggiuntivi per Microsoft. Per ulteriori informazioni, il licenziatario potrà visitare la pagina ▇▇▇▇▇://▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇/▇▇-▇▇/▇▇▇▇▇▇▇▇▇. “Legge” indica tutte le leggi, le regole, le decisioni e tutti gli statuti, i decreti, gli ordini, i regolamenti, le sentenze, i codici, le promulgazioni, le risoluzioni e i requisiti di qualsiasi autorità governativa (federale, statale, locale o internazionale) avente giurisdizione;
h. Il Fornitore rispetterà le Leggi anticorruzione applicabili. Nell’adempimento delle presenti Condizioni del PO, il Fornitore deve fornire adeguata formazione ai propri dipendenti in materia di conformità alle Leggi anticorruzione e completare, su richiesta di Microsoft, il corso online standard di Microsoft per la conformità del Fornitore alle Leggi anticorruzione.
i. Il Fornitore, a sue spese: (1) implementerà e manterrà misure tecniche e organizzative appropriate per proteggere i Materiali Microsoft, inclusi i Dati Personali, e qualsiasi altra informazione riservata di Microsoft da distruzione, perdita, alterazione accidentali o illegali, divulgazione o accesso non autorizzati, i Materiali Microsoft, inclusi i Dati Personali o qualsiasi altra informazione riservata di Microsoft, trasmessa, archiviata o altrimenti elaborata; e (2) non appena commercialmente e tecnologicamente possibile, porrà rimedio a qualsiasi vulnerabilità materiale di cui il Fornitore viene a conoscenza; e (3) rispetterà le obbligazioni di riservatezza, intelligenza artificiale, privacy e protezione dei dati personali del Fornitore ai sensi dei presenti Termini del PO, incluse le Sezioni 15, 16 e Allegato A.
14. Risoluzione. Microsoft può risolvere le presenti Condizioni del PO o la Descrizione dei Lavori applicabile con o senza giusta causa.
La risoluzione ha effetto alla ricezione della comunicazione scritta. In caso di recesso libero l’unica obbligazione di
Microsoft sarà il pagamento di quanto segue:
a. Risultato Finali o Beni che abbia accettato prima della data di entrata in vigore del recesso o
b. i Servizi erogati, laddove Microsoft ne conservi il beneficio dopo la data di entrata in vigore della risoluzione; o
c. i Servizi Cloud forniti prima della data di validità della risoluzione (o qualsiasi transizione successiva alla risoluzione richiesta da Microsoft). Il Fornitore (fatto salvo qualsiasi altro rimedio di cui Microsoft possa disporre) fornirà un rimborso proporzionale a Microsoft per qualsiasi corrispettivo prepagato non utilizzato.
15. Sicurezza, privacy, intelligenza artificiale e protezione dei dati personali. Il Fornitore rispetterà quanto segue, a propri costi e spese.
a. Senza limitare i diritti di controllo di Microsoft sanciti nelle presenti Condizioni del PO, il Fornitore (1) parteciperà al programma di Microsoft Sicurezza del Fornitore e Privacy Assurance (“SSPA”), come richiesto da Microsoft, tra cui attestando lo stato di conformità del Fornitore in relazione a tutte le parti applicabili del documento Requisiti di
Protezione dei Dati (“DPR”) per i Fornitori di Microsoft allora in vigore su base annuale (o più frequentemente se si rendono disponibili parti aggiuntive del DPR), e (2) si conformerà al DPR allora vigente di Microsoft. Vedere ▇▇▇▇▇://▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇/▇▇-▇▇/▇▇▇▇▇▇▇▇▇▇▇/▇▇▇▇▇▇▇▇-▇▇▇▇▇▇▇▇▇▇▇.▇▇▇▇, Sicurezza dei Fornitori e Assicurazione della Privacy (SSPA) (▇▇▇.▇▇), per i dettagli del programma SSPA, inclusi i requisiti del programma e il DPR corrente.
b. Le procedure di sicurezza del Fornitore devono includere la valutazione del rischio e i controlli per: (1) accesso al sistema; (2) sviluppo e manutenzione di sistemi e applicazioni; (3) gestione del cambiamento; (4) classificazione e controllo delle attività; (5) risposta agli incidenti, sicurezza fisica e ambientale; (6) ripristino di emergenza/continuità dell’attività; e (7) formazione dei dipendenti. Tali misure sono stabilite nei Criteri di Protezione del Fornitore. Il Fornitore metterà a disposizione di Microsoft tali Criteri di Protezione, unitamente alle descrizioni dei controlli di sicurezza attivi per i Servizi e i Servizi Cloud dietro richiesta di Microsoft e ad altre informazioni ragionevolmente richieste dalla Società riguardanti le procedure e i criteri di sicurezza Microsoft.
c. Quando il Fornitore eroga i Servizi Cloud, il Fornitore utilizzerà solo il provider dell’infrastruttura Cloud (“CIP”) identificato nella Descrizione dei Lavori applicabile per fornire i Servizi Cloud e comunicherà a Microsoft almeno 90 giorni prima che lo stesso modifichi, aggiunga o intraprenda qualsiasi piano per modificare, il CIP e almeno 30 giorni prima di qualsiasi cambiamento nella posizione dei Materiali Microsoft. Se Microsoft rifiuta la modifica, può risolvere immediatamente la Descrizione dei Lavori applicabile, senza ulteriori obbligazioni.
d. Il Fornitore rispetterà i requisiti di privacy e protezione dati di cui all’Allegato A.
e. Senza limitare gli obblighi del Fornitore ai sensi delle Condizioni del PO, compreso il DPR, il Fornitore, una volta venuto a conoscenza di qualsiasi Incidente di sicurezza (come di seguito definito), si impegna a:
(1) informare Microsoft senza indebito ritardo dell’Incidente di sicurezza (in ogni caso non più tardi di quanto notifichi i clienti in situazioni simili a quelle del Fornitore e in tutti i casi prima che il Fornitore effettui qualsiasi divulgazione pubblica generale [ad es., un comunicato stampa]);
(2) indagare tempestivamente o fornire l’assistenza necessaria nell’indagine sull’Incidente di
sicurezza e fornire a Microsoft informazioni dettagliate sull’Incidente di sicurezza, compresa una
descrizione della natura dell’Incidente di sicurezza, il numero approssimativo di Interessati coinvolti, l’impatto attuale e prevedibile dell’Incidente di sicurezza e le misure adottate dal Fornitore per affrontare l’Incidente di sicurezza e mitigarne gli effetti; e
(3) adottare tempestivamente tutte le misure commercialmente ragionevoli per mitigare gli effetti
dell’Incidente di sicurezza, o aiutare Microsoft a farlo.
“Incidente di sicurezza” indica: (1) distruzione, perdita, alterazione, divulgazione non autorizzata o accesso non autorizzato alle Informazioni Riservate, inclusi i Dati Personali, trasmessi, archiviati o altrimenti trattati dal Fornitore o dai suoi subappaltatori oppure (2) vulnerabilità di protezione (i) relativa alla manipolazione delle Informazioni Riservate da parte del Fornitore, inclusi i Dati Personali o (ii) che
influisca sui prodotti, servizi, software, rete o sistemi Microsoft. “Vulnerabilità di protezione” indica una debolezza, un difetto o un errore riscontrato in un sistema di sicurezza del Fornitore o dei suoi Subappaltatori che abbia una ragionevole probabilità di essere sfruttato da un agente di minaccia in modo rilevante. Il Fornitore rispetterà la presente Sezione 15(e) a sue spese, a meno che l’Incidente di sicurezza non sia causato da atti negligenti o intenzionali di Microsoft o dalla conformità del Fornitore con le istruzioni scritte espresse da Microsoft.
Il Fornitore deve ottenere l’approvazione scritta di Microsoft prima di notificare a qualsiasi entità governativa, individuo, la stampa o altra terza parte un Incidente di sicurezza che abbia influito o che potrebbe ragionevolmente influenzare Microsoft, incluse le Informazioni Riservate che il Fornitore ha ricevuto da Microsoft o elaborato per conto di Microsoft.
f. Intelligenza artificiale. Se i Beni, I Servizi o i Servizi Cloud includono la tecnologia di intelligenza artificiale, Il Fornitore, a proprie spese, implementerà e manterrà misure tecniche e organizzative appropriate per garantire che tale tecnologia di intelligenza artificiale sia conforme a tutte le Leggi e agli standard di settore, compresi gli
standard e le politiche relativi all’uso etico o responsabile dell’intelligenza artificiale; la capacità di spiegare gli algoritmi e la logica nel processo decisionale e l’output, il probabile risultato di ciascun Modello di IA rispetto agli utenti finali, la gestione delle modifiche per rispettare le Leggi e gli standard di settore appropriati e la formazione dei dipendenti. Il Fornitore metterà a disposizione di Microsoft tali criteri dietro richiesta di Microsoft e le altre informazioni ragionevolmente richieste da Microsoft riguardanti le procedure e le politiche del Fornitore.
g. Comunicazioni.
(1) Il Fornitore deve ottenere l’approvazione scritta di Microsoft prima di notificare a qualsiasi entità governativa, individuo, la stampa o altra terza parte un Incidente di sicurezza o relativo all’utilizzo da parte del Fornitore della tecnologia di intelligenza artificiale, incluso un Modello di IA (una
“Richiesta di informazioni sull’IA”), che abbia influito o che potrebbe ragionevolmente influenzare Microsoft, incluse le Informazioni Riservate che il Fornitore ha ricevuto da Microsoft o elaborato per conto di Microsoft. Per qualsiasi divulgazione di un Incidente di sicurezza o Richiesta di informazioni sull’IA ad una terza parte, il Fornitore, nel quadro della propria notifica a Microsoft, divulgherà l’identità della terza parte e una copia della notifica (se la notifica alla terza parte non è stata inviata, il Fornitore fornirà una bozza a Microsoft). Il Fornitore consentirà a Microsoft di offrire modifiche o aggiornamenti alla notifica. Il rilascio da parte di Microsoft di informazioni su un Modello di IA in relazione a una Richiesta di informazioni sull'IA non costituisce una violazione degli obblighi di riservatezza di Microsoft previsti dalle presenti Condizioni del PO.
(2) Il Fornitore può notificare a terzi un Incidente di Sicurezza che riguardi i Dati Personali se è soggetto a un obbligo legale in tal senso, fermo restando che il Fornitore deve compiere ogni sforzo per fornire comunicazione preventiva a Microsoft, il più presto possibile, e se non è possibile informare preventivamente Microsoft, inviare prontamente notifica a Microsoft non appena sia possibile farlo.
16. Codice di comportamento per i Fornitori. Il Fornitore rispetterà il più recente Codice di Comportamento del Fornitore all’indirizzo ▇▇▇▇▇://▇▇▇.▇▇/▇▇▇▇ e la più recente Politica anticorruzione per i rappresentanti Microsoft all’indirizzo ▇▇▇▇://▇▇▇.▇▇/▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇/▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇, nonché qualsiasi altra Politica (ad esempio, le Politiche sull’intelligenza artificiale oi Criteri di sicurezza fisica o delle informazioni) o corso indicato da Microsoft in una descrizione dei lavori o altrimenti durante il Periodo di validità (e fornirà tale corso).
17. Accessibilità. Qualsiasi dispositivo, prodotto, sito web, applicazione basata sul web, servizio cloud, software, applicazione mobile o contenuto sviluppato o fornito da o per conto del Fornitore o della Consociata del Fornitore ai sensi delle presenti Condizioni del PO deve rispettare tutti i requisiti legali in materia di accessibilità. Per gli acquisti con un’interfaccia utente (UI), ciò include la conformità ai Criteri di successo di ▇▇▇▇▇▇▇ A e AA dell’ultima versione pubblicata delle Linee guida
sull’accessibilità dei contenuti web (“WCAG”), disponibili all’indirizzo ▇▇▇▇▇://▇▇▇.▇▇.▇▇▇/▇▇▇▇▇▇▇▇▇/▇▇▇▇▇/▇▇▇▇#▇▇▇_▇▇▇, alla Sezione 508 del Rehabilitation act, disponibile all’indirizzo ▇▇▇▇▇://▇▇▇.▇▇▇▇▇▇▇▇▇▇.▇▇▇, e allo standard europeo EN 301 549, disponibile all’indirizzo ▇▇▇▇▇://▇▇▇-▇▇▇.▇▇▇▇▇▇.▇▇/▇▇▇/▇▇▇/▇▇▇▇/▇▇▇▇/▇▇. La documentazione suggerita comprende il
completamento del VPAT 2.4 INT: che incorpora tutti e tre gli standard di cui sopra ed è disponibile all’indirizzo
▇▇▇▇▇://▇▇▇.▇▇▇▇.▇▇▇/▇▇▇▇▇▇/▇▇▇▇▇▇▇▇▇▇▇▇▇/▇▇▇▇.
18. Nessuna Rinuncia. Il tardivo o mancato esercizio di un diritto o di un rimedio da parte di Microsoft non comporterà la rinuncia a quel diritto o rimedio, né ad altri diritti o rimedi.
19. Insolvenza; Limitazioni di responsabilità.
a. L’insolvenza o la dichiarazione di fallimento, la presentazione di un’istanza volontaria di fallimento o
l’effettuazione di una cessione a beneficio dei creditori di una delle parti costituirà una violazione sostanziale delle presenti Condizioni del PO. Ai sensi delle presenti Condizioni del PO, “Insolvenza” indica (1) l’eccedenza delle passività della parte in questione rispetto alle sue attività, i cui importi siano stati esposti correttamente o
(2) l’impossibilità della parte di far fronte alle proprie obbligazioni commerciali durante la normale attività commerciale.
b. Limitazioni di Responsabilità. SALVO GLI OBBLIGHI DI INDENNIZZO DI CUI ALLA SEZIONE 21, UNA VIOLAZIONE DEGLI OBBLIGHI DI RISERVATEZZA, SICUREZZA, PRIVACY, PROTEZIONE DATI, INTELLIGENZA ARTIFICIALE, E
PUBBLICITÀ DI UNA PARTE AI SENSI DELLE PRESENTI CONDIZIONI DEL PO, LA VIOLAZIONE, L’USO IMPROPRIO O L’APPROPRIAZIONE INDEBITA DI DIRITTI DI PI IN CONNESSIONE CON LE PRESENTI CONDIZIONI DEL PO, O LA FRODE, NESSUNA DELLE PARTI SARÀ RESPONSABILE NEI CONFRONTI DELL’ALTRA PER QUALSIASI DANNO INDIRETTO, CONSEQUENZIALE, SPECIALE, ESEMPLARE O PUNITIVO (INCLUSI I DANNI PER LA PERDITA DI DATI, RICAVI E/O PROFITTI), PREVEDIBILI O IMPREVEDIBILI, CHE DERIVINO DALLE PRESENTI CONDIZIONI DEL PO,
INDIPENDENTEMENTE DAL FATTO CHE LA RESPONSABILITÀ SI BASI SULL’INADEMPIMENTO CONTRATTUALE, ILLECITO CIVILE, RESPONSABILITÀ OGGETTIVA, VIOLAZIONE DI GARANZIA O ALTRO, E ANCHE SE LA PARTE VIENE INFORMATA DELLA POSSIBILITÀ DI TALI DANNI.
20. Subappalto. Il Fornitore non subappalterà a terzi la fornitura di Beni, Servizi o Servizi Cloud senza il preventivo consenso scritto di Microsoft. Qualora il Fornitore subappalti qualsiasi Servizio o Servizio Cloud a qualsiasi subappaltatore, il Fornitore sarà pienamente responsabile nei confronti di Microsoft per qualsiasi azione o omissione del subappaltatore, rimarrà soggetto a tutti gli obblighi previsti dalle presenti Condizioni del PO e richiederà al subappaltatore di accettare per iscritto che Microsoft è un beneficiario terzo designato del suo accordo con il Fornitore e richiederà al subappaltatore di accettare per iscritto termini delle presenti Condizioni del PO che non siano meno protettivi rispetto ai termini delle presenti Condizioni del PO applicabili al lavoro svolto dal subappaltatore; inclusi i termini sulla privacy e la protezione dati nella Sezione 15 delle presenti Condizioni del PO e Allegato A.
21. Indennizzo e altri Rimedi.
a. Il Fornitore difenderà, indennizzerà e manleverà Microsoft e le società Consociate Microsoft da qualsiasi reclamo, richiesta, perdita, costo, danno e azione per (1) violazioni presunte o effettive della PI o dei Diritti PI di terzi o della PI o dei Diritti PI di Microsoft derivanti dai Beni, Servizi e dai Servizi Cloud forniti ai sensi delle presenti Condizioni del PO, (2) qualsiasi reclamo che, se fondato, costituirebbe un inadempimento della Sezione 15, Allegato A, o delle garanzie del Fornitore quivi contenute, (3) qualsiasi atto o omissione o inosservanza delle leggi fiscali o della Legge da parte del Fornitore o di coloro che agiscono per conto del Fornitore oppure dei
dipendenti o subappaltatori di quest’ultimo, (4) qualsiasi inadempimento da parte del Fornitore o dei suoi subappaltatori delle obbligazioni di riservatezza, sicurezza o privacy, protezione dati, intelligenza artificiale o pubblicità, ai sensi delle presenti Condizioni del PO, (5) azioni o omissioni negligenti o intenzionali del Fornitore o dei suoi Subappaltatori che potrebbero essere causa di morte o di gravi lesioni fisiche, incluse le lesioni mentali, alle persone oppure di perdita, sparizione o danni alla proprietà tangibile o non tangibile e (6) qualsiasi reclamo da parte dei dipendenti, delle consociate o dei subappaltatori del Fornitore, indipendentemente dagli elementi su cui si fondano, incluso, a titolo esemplificativo, il pagamento relativo ad accordi transattivi, sentenze e spese legali esposte in misura ragionevole.
b. Oltre a tutti gli altri rimedi disponibili a Microsoft, se l’uso dei Beni dei Servizi o dei Servizi Cloud ai sensi delle presenti Condizioni del PO viene vietato, sia minacciata un’ingiunzione o lo stesso possa violare la legge
applicabile, il Fornitore, a sue spese, avviserà Microsoft e sostituirà o modificherà immediatamente tali Prodotti, Servizi e Servizi Cloud in modo da renderli non lesivi, conformi alla legge applicabile e utilizzabili con soddisfazione di Microsoft. Qualora il Fornitore non sia conforme alla presente Sezione 21(b), oltre a qualsiasi danno o spesa rimborsati ai sensi della presente Sezione 21 (Indennizzo e altri rimedi), il Fornitore deve rimborsare tutti gli importi corrisposti da Microsoft per i Beni e Servizi lesivi o non conformi e sostenere i ragionevoli costi per il passaggio dei Servizi e dei Servizi Cloud a un nuovo fornitore.
22. Assicurazione. Il Fornitore deve mantenere una copertura assicurativa sufficiente a soddisfare le obbligazioni richieste
dalle presenti Condizioni del PO e dalla legge. L’assicurazione del Fornitore deve includere la seguente copertura (o
l’equivalente in valuta locale applicabile) nella misura in cui i Termini del PO creino rischi generalmente coperti da tali polizze assicurative:
Tabella A1 – Copertura assicurativa obbligatoria
Copertura | Modulo | Limite1 |
Responsabilità commerciale generale, compresa la responsabilità contrattuale e del prodotto2 | Evento | 1.000.000 USD |
Responsabilità automobilistica | Evento | 1.000.000 USD |
Copertura assicurativa per le responsabilità sulla privacy e sulla sicurezza informatica come ragionevolmente disponibile in commercio (inclusi i costi derivanti da distruzione, intrusione o violazione intenzionale dei dati, attività di gestione delle crisi relative alle violazioni dei dati e richieste legali di risarcimento per violazioni della sicurezza, violazioni del diritto alla protezione | Per reclamo | 2.000.000 USD |
Retribuzione dei lavoratori | Normativo | Normativo |
Responsabilità del Datore di Lavoro | Evento | 500.000 USD |
Responsabilità professionale/E&O, che include la copertura per violazione dei diritti di proprietà di terzi (ad esempio, copyright e marchi), se ragionevolmente disponibile sotto il profilo commerciale, e | Per reclamo3 | 2.000.000 USD |
NOTE:
1 Tutti i limiti per ogni reclamo o evento a meno che i requisiti normativi non siano altrimenti convertiti in valuta locale.
2 Il Fornitore designerà Microsoft, le sue filiali e i loro rispettivi direttori, funzionari e dipendenti come assicurati aggiuntivi nell’Assicurazione per la Responsabilità Civile Generale, nella misura della responsabilità contrattuale assunta dal Fornitore nella Sezione 21.
3 Con una data di copertura retroattiva non successiva alla data di entrata in vigore delle presenti Condizioni del PO o della Descrizione dei Lavori o ordine applicabile. Il Fornitore manterrà in vita una copertura assicurativa attiva o prevederà la proroga del periodo di segnalazione a copertura degli eventuali reclami proposti e comunicati alla compagnia assicurativa entro 12 mesi dopo il termine o la scadenza delle presenti Condizioni del PO o l’adempimento della descrizione dei lavorio o dell’Ordine applicabile.
Il Fornitore dovrà ottenere la preventiva approvazione scritta di Microsoft per eventuali franchigie o trattenute superiori a
$100.000 USD per sinistro. Su richiesta, il Fornitore deve consegnare a Microsoft la prova della copertura assicurativa ai sensi delle presenti Condizioni del PO. Il Fornitore deve sottoscrivere tempestivamente una copertura integrativa e comunicarlo per iscritto a Microsoft, qualora Microsoft determini ragionevolmente che la copertura assicurativa del Fornitore sia inferiore rispetto a quanto richiesto per rispettare i propri obblighi.
23. Non Divulgazione di Questioni Riservate. Qualora le parti abbiano stipulato un Accordo di Riservatezza Microsoft standard, verranno applicate le condizioni di tale accordo, che diventeranno parte integrante delle presenti Condizioni del PO e l’esistenza di tutte le condizioni di tali Condizioni del PO, nonché i Materiali di Microsoft saranno considerati Informazioni Riservate di Microsoft. Qualora le parti non abbiano stipulato un Accordo di Riservatezza Microsoft standard, il Fornitore acconsente a garantire la massima riservatezza e a non utilizzare o divulgare a terzi (all’infuori di una Consociata Microsoft) eventuali Informazioni Riservate di Microsoft per il periodo di validità delle presenti Condizioni del PO e per i 5 anni successivi. Il termine “Informazioni Riservate di Microsoft” indica tutte le informazioni non pubbliche che Microsoft o una società consociata designa, per iscritto o verbalmente, come aventi carattere riservato o che, per le circostanze o la natura della comunicazione, indicherebbero ad una persona ragionevole che devono essere trattate come riservate. Fatta salva qualsiasi misura contraria nelle presenti Condizioni del PO, tutti i Dati Personali condivisi con il Fornitore o una consociata del Fornitore e in relazione alle presenti Condizioni del PO sono Informazioni Riservate di Microsoft. Il Fornitore si rivolgerà a Microsoft per qualsiasi domanda relativa al contenuto delle Informazioni Riservate di Microsoft. Le Informazioni Riservate di Microsoft non comprenderanno le informazioni già note al Fornitore prima della divulgazione da parte di Microsoft o le informazioni di dominio pubblico non a causa del Fornitore.
Alla scadenza o risoluzione delle presenti Condizioni del PO, o della descrizione dei lavori applicabile, o su richiesta di Microsoft o della Consociata Microsoft, il Fornitore, senza indebito ritardo, (i) restituirà tutte le Informazioni Riservate di Microsoft (incluse le copie delle stesse) a Microsoft o alla Consociata di Microsoft applicabile o (ii) su richiesta di Microsoft o della sua Consociata, distruggerà tutte le Informazioni Riservate di Microsoft (incluse le copie delle stesse), e ne certificherà la distruzione, in ogni caso, salvo la Legge non richieda espressamente altrimenti o le parti espressamente concordino per iscritto altrimenti. Per le eventuali Informazioni riservate di Microsoft che il Fornitore conserva dopo la scadenza o la cessazione di queste Condizioni del PO o della Descrizione dei lavori applicabile (ad esempio, poiché il Fornitore è legalmente tenuto a conservare le Informazioni), il Fornitore continuerà a rispettare tutte le Condizioni del PO applicabili a tali Informazioni riservate, compresi tutti gli obblighi in materia di riservatezza, e tali condizioni applicabili rimarranno valide anche dopo tale scadenza o cessazione.
24. Sviluppo indipendente. Nulla nelle presenti Condizioni del PO limita la capacità di Microsoft di acquisire, concedere in licenza, sviluppare, produrre o distribuire, direttamente o indirettamente, tecnologia o servizi identici o simili ai Beni, Servizi o Servizi Cloud contemplati dalle presenti Condizioni del PO. Microsoft può utilizzare, commercializzare e
distribuire tale tecnologia o servizi simili in aggiunta o in sostituzione della tecnologia o dei servizi contemplati dalle presenti Condizioni del PO, compreso qualsiasi software o servizi Cloud (in tutto o in parte).
25. Audit. Durante il Periodo di Validità delle presenti Condizioni del PO e per i 4 anni successivi, il Fornitore deve conservare tutte le registrazioni consuete e appropriate e tutti i libri contabili, nonché tutti i rapporti relativi alla qualità e alle prestazioni correlati ai Beni, ai Servizi o ai Servizi Cloud, al trattamento dei Dati Personali, e come altrimenti richiesto ai
fini della conformità legale (“Registrazioni del Fornitore”). Durante questo periodo, Microsoft può controllare e/o ispezionare le registrazioni e le strutture applicabili per verificare la conformità del Fornitore alle presenti Condizioni del PO, incluso privacy, sicurezza, conformità alle norme sull’esportazione, accessibilità e imposte. Gli audit e le ispezioni devono essere condotte da un consulente o da un commercialista indipendente scelto da Microsoft o da Microsoft stessa (“Auditor”). Microsoft deve fornire una comunicazione ragionevole (15 giorni, tranne in caso di emergenza) al Fornitore prima dell’audit o dell’ispezione e istruirà l’Auditor di evitare di danneggiare le operazioni del Fornitore, incluso il consolidamento degli audit nei casi in cui è praticabile. Il Fornitore accetta di concedere al team di audit o di ispezione designato da Microsoft un accesso ragionevole alle proprie registrazioni e strutture. Qualora i revisori accertino che Microsoft abbia pagato più del dovuto il Fornitore, il Fornitore rimborserà a Microsoft tale pagamento in eccesso. Nel caso in cui un Fornitore abbia addebitato a Microsoft tariffe superiori del 5% o più nel corso di un periodo sottoposto a verifica, il Fornitore deve immediatamente rimborsare Microsoft di tutti gli importi incassati in eccesso, oltre a corrispondere un interesse pari allo 0,5% mensile su tale importo in eccesso. Microsoft sosterrà la spesa dei revisori o del team di ispezione. Tuttavia, qualora l’audit dimostri che durante il periodo in cui si è svolta il Fornitore sia stato pagato da Microsoft il 5% o una percentuale maggiore, il Fornitore rimborserà a Microsoft tali spese. Nessuna disposizione della presente Sezione limita il diritto di Microsoft di sottoporre ad audit il Fornitore, ai sensi di qualsiasi altro articolo delle
presenti Condizioni del PO, incluso l’Allegato A.
26. Cessioni. Nessun diritto o obbligazione ai sensi delle presenti Condizioni del PO (incluso il diritto di ricevere le somme di denaro dovute) potrà essere ceduto senza il preventivo consenso scritto di Microsoft. Qualsiasi cessione senza tale approvazione verrà ritenuto nulla. Microsoft potrà cedere i suoi diritti ai sensi delle presenti Condizioni del PO.
27. Comunicazione di Vertenze Sindacali. Nel caso in cui una vertenza sindacale effettiva o potenziale ritardi, o minacci di ritardare, la puntuale esecuzione delle presenti Condizioni del PO, il Fornitore comunicherà immediatamente a Microsoft per iscritto l’esistenza di tale vertenza e fornirà tutti i dettagli del caso. Il Fornitore includerà una disposizione identica a quella riportata in precedenza in ogni contratto di subappalto e comunicherà immediatamente per iscritto a Microsoft
l’eventuale ricezione della predetta comunicazione.
28. Licenza di Brevetto. Indipendentemente dalle altre condizioni ivi stabilite, qualora il Fornitore non esegua le prestazioni in conformità alle condizioni del presente PO, quale parte del corrispettivo ricevuto per il PO
e senza ulteriori costi per Microsoft, concederà automaticamente a Microsoft un diritto e una licenza irrevocabili, non esclusivi, gratuiti di utilizzare, vendere, produrre e far produrre qualsiasi prodotto che incorpori tutte le invenzioni e le scoperte realizzate, concepite o applicate in pratica da o per conto del Fornitore in relazione a un Risultato Finale ai sensi delle presenti Condizioni del PO.
29. Giurisdizione e legge applicabile. Per i Beni, i Risultati Finali, i Servizi e i Servizi Cloud forniti a Microsoft negli Stati Uniti, le presenti Condizioni del PO sono regolate dalla Legge dello Stato di Washington (a prescindere dalle norme sui conflitti di legge) e le parti acconsentono alla giurisdizione e alla sede esclusiva dei tribunali statali e federali di King County,
Washington. Tutti i Servizi Cloud si considerano forniti negli Stati Uniti se l’accesso o l’utilizzo dei Servizi Cloud da parte di Microsoft avviene negli Stati Uniti. Per tutti gli altri Beni, Servizi e Servizi Cloud forniti a Microsoft, le Leggi, la giurisdizione e il foro del paese in cui Microsoft (ovvero l’entità diversa dal Fornitore che è l’entità contraente delle presenti Condizioni del PO) è costituita o altrimenti formata disciplinerà le presenti Condizioni del PO. Nessuna delle parti rivendicherà la mancanza di giurisdizione personale o “forum non conveniens” presso detti tribunali. Per qualsiasi azione o altro procedimento relativo alle presenti Condizioni del PO, la parte non soccombente avrà diritto al rimborso dei costi, incluse le spese legali ragionevolmente sostenute.
30. Pubblicità, Utilizzo dei Marchi. Il Fornitore non deve rilasciare comunicati stampa o altra pubblicità relativa al proprio rapporto con Microsoft o alle presenti Condizioni del PO senza la preventiva approvazione scritta di
Microsoft. Se viene rilasciata un’autorizzazione scritta, il Fornitore può utilizzare i Marchi solamente per Servizi, i Servizi Cloud e i Risultati Finali, ai sensi di quanto previsto dalle linee guida consultabili alla pagina ▇▇▇▇▇://▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇/▇▇-▇▇/▇▇▇▇▇/▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇/▇▇▇▇▇▇▇▇▇▇/▇▇▇▇▇/▇▇▇▇▇▇▇.▇▇▇▇.
31. Responsabilità Amministrativa. Il Fornitore dichiara di essere consapevole del contenuto del Decreto Legislativo 8
giugno 2001. n. 231, che ha introdotto la “responsabilità amministrativa delle persone giuridiche, società e associazioni anche prive di personalità giuridica” e si impegna ad astenersi da comportamenti idonei a configurare le ipotesi di reato di cui al decreto medesimo. Microsoft srl ha adottato un Modello di Organizzazione, Gestione e Controllo (Modello) ai sensi del Decreto Legislativo dell’8 giugno 2001. n. 231. Microsoft Srl, nello svolgimento delle sue attività, si attiene ai principi stabiliti nel Modello e il Fornitore dichiara di aver letto il Modello pubblicato sul sito web di Microsoft al seguente URL ▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇/▇▇▇▇▇▇▇▇▇ si impegna a rispettare i principi in esso contenuti. Qualora il Fornitore
desideri segnalare una violazione del Modello, deve contattare l’Organismo di Vigilanza al seguente indirizzo:
▇▇▇@▇▇▇▇▇▇▇▇▇.▇▇▇. La violazione del Modello da parte del Fornitore sarà causa di risoluzione delle presenti Condizioni del PO e degli altri contratti di fornitura in essere con Microsoft S.r.l.
32. Validità delle Disposizioni Contrattuali, URL. Qualora l’autorità giudiziaria competente stabilisca che una disposizione delle presenti Condizioni del PO sia illegale, non valida o non attuabile, le restanti condizioni restano pienamente vincolanti ed efficaci. Gli URL fanno riferimento anche a URL sostitutivi, relativi a contenuto localizzato e a informazioni o risorse accessibili tramite collegamento dai siti web agli URL specificati. Nessuna delle parti ha stipulato le presenti Condizioni del PO facendo affidamento su alcunché non contenuto o incorporato nelle presenti Condizioni del PO. Le presenti Condizioni del PO saranno interpretate letteralmente senza presumere alcun favore nei confronti di una parte.
33. Estensione della Validità Temporale di Alcune Disposizioni. Le disposizioni delle presenti Condizioni del PO che, in
considerazione della materia in esse trattata, richiedono l’esecuzione dopo la risoluzione o la scadenza, o si riferiscono a eventi che possono verificarsi dopo la risoluzione o la scadenza delle presenti Condizioni del PO o della della Descrizione dei Lavori applicabile, estendono la loro validità anche dopo la risoluzione o la scadenza delle presenti Condizioni del PO o della della Descrizione dei Lavori applicabile. Tutte le obbligazioni di indennizzo e qualsiasi procedura di indennizzo continueranno ad essere valide dopo la risoluzione o la scadenza delle presenti Condizioni del PO e della della Descrizione dei Lavori applicabile.
[Il resto della pagina è lasciato intenzionalmente in bianco]
Allegato A – Protezione dei dati personali
SECTION 1 Ambito, ordine di precedenza e periodo di validità
(a) Il presente Allegato modifica e integra le condizioni delle Condizioni del PO in merito al Trattamento dei Dati Personali da parte del Fornitore e alla conformità alla Legge sulla Protezione dei Dati Personali. Il SOW (se presente) designa lo status del Fornitore come Titolare del trattamento o Responsabile del trattamento. Nonostante qualsiasi disposizione contraria
prevista dalle delle Condizioni del PO, nel caso di conflitto tra il presente Allegato e le delle Condizioni del PO, sarà il presente Allegato a prevalere. Il presente Allegato sarà accluso e incorporato nelle delle Condizioni del PO.
(b) Il presente Allegato si applica solo nella misura in cui il Fornitore riceve, archivia o tratta Dati Personali o Informazioni Riservate in relazione ai Beni, Servizi o Servizi cloud.
SECTION 2 Definizioni
(a) I termini in maiuscolo, non definiti nel presente Allegato, hanno i rispettivi significati assegnati loro nelle Condizioni del PO.
(b) I seguenti termini hanno le definizioni fornite loro nel CCPA: “Azienda”, “Scopo aziendale”, ““Vendita”, “Condivisione”, “Provider di servizi”, “Appaltatore” e “Terza Parte”.
(c) “Titolare del trattamento” indica l’entità che determina le finalità e i mezzi del trattamento dei Dati Personali. Il termine “Titolare del trattamento” include un’Azienda, un Titolare del trattamento (come tale termine è definito nel GDPR), e termini equivalenti nelle Leggi sulla Protezione dei Dati Personali, come richiesto dal contesto.
(d) “Esportatore dei dati” indica la parte che (1) ha una presenza aziendale o un altro accordo stabile in una giurisdizione che richiede un Meccanismo internazionale di trasferimento dei dati e (2) trasferisce i Dati Personali, o rende disponibili i Dati Personali all’Importatore dei dati.
(e) “Importatore dei dati” indica la parte che (1) si trova in una giurisdizione che non è la stessa della giurisdizione
dell’Esportatore dei dati e (2) riceve i Dati Personali dall’Esportatore dei dati o che è in grado di accedere ai Dati Personali resi disponibili dall’Esportatore dei dati.
(f) “Incidente relativo ai dati personali” indica qualsiasi:
(1) distruzione, alterazione, utilizzo, perdita, divulgazione o accesso ai dati personali trasmessi, archiviati o altrimenti trattati dal Fornitore o dai suoi subappaltatori non autorizzati dalla legge o dalle presenti Condizioni dell'ordine o qualsiasi altra violazione della protezione dei dati personali Dati; o
(2) vulnerabilità di protezione relativa alla gestione delle del Fornitore, compresi i Dati Personali. “Vulnerabilità di protezione” indica una debolezza, un difetto o un errore riscontrato in un sistema di sicurezza del Fornitore o dei suoi Subappaltatori che abbia una ragionevole probabilità di essere sfruttato da un agente di minaccia in modo rilevante.
(g) “Legge sulla Protezione dei Dati Personali” indica qualsiasi legge applicabile per il Fornitore o per Microsoft, relativa alla sicurezza dei dati, alla protezione dei dati personali e/o alla privacy, tra cui il Regolamento (UE) 2016/679 del Parlamento
europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati, “GDPR”), e il Cod. Civ. Cal. Titolo 1.81.5, § 1798.100 e segg. (California Consumer Privacy Act) (“CCPA”) e qualsiasi legislazione, norma,
regolamento e guida regolamentare attuativa, derivata o correlata, come modificata, estesa, abrogata e sostituita, o riemanata.
(h) “Interessato” indica una persona fisica identificabile, ovvero che può essere identificata direttamente o indirettamente, in particolare facendo riferimento a un elemento identificatore come nome, numero di identificazione, dati sulla posizione, identificatore online o a uno o più fattori caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica,
culturale o sociale.
(i) “Dati de-identificati” indica le informazioni che non possono ragionevolmente essere collegate a un individuo identificato o identificabile.
(j) “SEE” indica lo Spazio economico europeo.
(k) “Dati Personali” indicano tutte le informazioni relative a una persona fisica identificata o identificabile (“Interessato”) e tutti gli altri tipi di informazioni che costituiscano dati personali o informazioni personali ai sensi di qualsiasi legge applicabile
sulla Protezione dei dati. Si considera identificabile una persona fisica che possa essere identificata direttamente o
indirettamente, in particolare facendo riferimento a un identificatore come nome, numero di identificazione, dati sulla
posizione, identificatore online, o a uno o più fattori caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
(l) “Trattare” o “Trattamento” indica qualsiasi operazione o insieme di operazioni che una parte esegue sui Dati Personali, inclusi raccolta, registrazione, organizzazione, archiviazione, adattamento o alterazione, recupero, consultazione, uso, divulgazione tramite trasmissione, diffusione o altra messa a disposizione, allineamento o interconnessione, blocco, cancellazione o distruzione.
(m) “Responsabile del trattamento” indica un’entità che tratta i Dati Personali per conto di un’altra entità. Il “Responsabile del trattamento” include il Provider di servizi, l’Appaltatore, il Responsabile del trattamento (come tale termine è definito nel GDPR) e i termini equivalenti nelle Leggi sulla Protezione dei Dati Personali, come richiesto dal contesto.
(n) Per "Informazioni sanitarie protette" o "PHI" si intendono i dati personali Microsoft protetti dall'Health Information Portability and Accountability Act (HIPAA).
(o) Per “Dati pseudonimi” si intendono le informazioni che non possono essere attribuite a una persona specifica senza l’uso di informazioni aggiuntive, a condizione che siano conservate separatamente e soggette a misure tecniche e organizzative appropriate per garantire che non siano attribuite alla persona.
(p) “Dati sensibili” indica le seguenti tipologie e categorie di dati: (1) dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, lo status di immigrazione o cittadinanza, o l’appartenenza sindacale; dati genetici; (2) dati biometrici; (3) dati relativi alla salute, comprese le informazioni sanitarie protette disciplinate dalla Legge
sulla portabilità e responsabilità delle polizze di assicurazione sanitaria (Health Insurance Portability and Accountability Act, HIPAA); (4) dati relativi alla vita sessuale o all’orientamento sessuale di una persona fisica; (5) numeri di identificazione del governo (ad es. numeri di previdenza sociale [SSN], patente di guida); (6) informazioni sulle carte di pagamento; (7)
informazioni personali non pubbliche disciplinate dal Gramm-▇▇▇▇▇-Bliley Act; (8) un identificatore non crittografato in combinazione con una password o altro codice di accesso che consentirebbe l’accesso all’account di un interessato; e (9) conti correnti bancari personali; (10) dati relativi a bambini; e (11) georilevazione precisa.
(q) “Clausole Contrattuali Tipo” indica le clausole contrattuali tipo dell’Unione Europea per i trasferimenti internazionali dallo Spazio economico europeo a Paesi terzi, Decisione di esecuzione della Commissione (UE) 2021/914 del 4 giugno 2021,
disponibile all’indirizzo ▇▇▇▇▇://▇▇.▇▇▇▇▇▇.▇▇/▇▇▇▇/▇▇▇/▇▇▇-▇▇▇▇▇/▇▇▇▇-▇▇▇▇▇▇▇▇▇▇/▇▇▇▇▇▇▇▇▇▇▇▇▇-▇▇▇▇▇▇▇▇▇-▇▇▇▇- protection/standard-contractual-clauses-scc_en.
(r) “Sub-responsabile del trattamento” indica un Responsabile del trattamento incaricato da una parte che agisce in qualità di Responsabile del trattamento.
SECTION 3 Descrizione delle attività di trattamento dei dati personali delle Parti e degli stati delle Parti
(a) Il Prospetto 1 descrive le finalità del Trattamento delle parti, i tipi o le categorie di Dati Personali coinvolti nel Trattamento e le categorie di Interessati coinvolti nel Trattamento.
(b) Il Prospetto 1 elenca gli stati delle parti ai sensi della pertinente Legge sulla Protezione dei Dati Personali.
(c) L’oggetto e la durata del Trattamento, la natura e la finalità del Trattamento, il tipo di Dati Personali e le categorie di
Interessati, possono essere descritti più specificamente nella descrizione dei lavori, nell’ordine d’acquisto di Microsoft o in un contratto scritto firmato dai rappresentanti autorizzati delle parti, che forma parte integrante delle Condizioni del PO; in tal caso, la descrizione più specifica prevarrà sul Prospetto 1.
SECTION 4 Trasferimento dati internazionale
(a) Alcune giurisdizioni richiedono che un’entità che trasferisce i Dati Personali a un destinatario in un’altra giurisdizione adotti misure aggiuntive per garantire che i Dati Personali abbiano protezioni speciali se la legge della giurisdizione del destinatario non protegge i Dati Personali in modo equivalente alla giurisdizione dell’entità che effettua il trasferimento (un “Meccanismo internazionale di trasferimento dei dati”). Le parti osserveranno qualsiasi Meccanismo internazionale di trasferimento dei
dati che possa essere richiesto dalla Legge sulla Protezione dei Dati applicabile, comprese le Clausole Contrattuali Tipo.
(b) Se il Meccanismo internazionale di trasferimento dei dati su cui le parti si basano viene invalidato o sostituito, le parti lavoreranno insieme in buona fede per trovare un’alternativa adeguata.
(c) Per quanto riguarda i Dati Personali degli Interessati ubicati in una giurisdizione che richiede un Meccanismo internazionale di trasferimento dei dati (ad esempio, il SEE, la Svizzera o il Regno Unito) che Microsoft trasferisce al Fornitore o a cui consente al Fornitore di accedere, le parti convengono che le presenti Condizioni del PO diventano efficaci, sottoscrivono anche le Clausole Contrattuali Tipo, che saranno incorporate per riferimento e formeranno parte integrante delle presenti delle Condizioni del PO. Le parti convengono che, in relazione agli elementi delle Clausole Contrattuali Tipo che richiedono il
contributo delle parti, i Prospetti 1 e 2 contengono informazioni relative agli Allegati delle Clausole Contrattuali Tipo. Le parti convengono che, per quanto riguarda i Dati Personali degli Interessati nel Regno Unito, in Svizzera o in un altro Paese
specificato nel Piano 1, adottano le modifiche alle Clausole Contrattuali Tipo elencate nel Prospetto 1 per adattare le Clausole Contrattuali Tipo alla legge locale, come applicabile.
SECTION 5 Obblighi reciproci delle parti
(a) Conformità. Le parti si atterranno ai rispettivi obblighi previsti dalla Legge sulla Protezione dei Dati Personali e dalle loro informative sulla privacy.
(b) Information. Upon request, Supplier will provide reasonably relevant information to Microsoft to enable Microsoft to fulfill its obligations (if any) to conduct data protection assessments or prior consultations with data protection authorities.
(c) Notification. Supplier will notify Microsoft if it determines that it can no longer meet its obligations under applicable Data Protection Law.
(d) Cooperation. If Supplier receives any type of request or inquiry from a governmental, legislative, judicial, law enforcement, or regulatory authority, or faces an actual or potential claim, inquiry, or complaint in connection with Parties’ Processing of Personal Data provided to Supplier by or on behalf of Microsoft, its affiliates, or its respective end users, or obtained or
collected by Supplier in connection with the purposes described in Schedule 1 (collectively, an “Inquiry”), then Supplier will notify Microsoft without undue delay, but in no event later than ten (10) business days, unless such notification is
prohibited by applicable law. Supplier will promptly provide Microsoft with information relevant to the Inquiry, including any information relevant to the defense of a claim, to enable Microsoft to respond to the Inquiry.
(e) Confidentiality. Supplier will ensure that persons authorized to Process the Personal Data have committed themselves to confidentiality obligations no less protective than those set forth in the PO Terms or are under an appropriate statutory obligation of confidentiality.
(f) Security Controls. Supplier will abide by Schedule 2 and take all measures required in accordance with good industry practice and by Data Protection Law relating to data security (including pursuant to Article 32 of the GDPR). Supplier will implement appropriate technical and organizational measures to ensure a level of security appropriate to the risk.
(g) Obligations Related to PHI. If Supplier’s engagement involves the Processing of PHI, Supplier must have a Business Associate PO Terms and/or other required PO Terms in place with Microsoft.
SECTION 6 Obblighi del Fornitore in qualità di controllore indipendente (se applicabile). Se il Fornitore è il titolare del trattamento dei dati personali raccolti, scambiati o altrimenti trattati in relazione all'adempimento da parte del Fornitore dei Termini dell'ordine di acquisto (vedere Allegato 1), allora:
(a) Il Fornitore riconosce e accetta che il Fornitore è responsabile in modo indipendente della conformità e rispetterà la Legge sulla protezione dei dati applicabile (ad esempio, obblighi dei Titolari del trattamento);
(b) il Fornitore non venderà i Dati Personali;
(c) Il Fornitore accetta di essere responsabile di fornire avvisi agli Interessati come richiesto dalla Legge sulla protezione dei dati applicabile (ad esempio, Articoli 13 e 14 del GDPR, a seconda dei casi) e di rispondere, come richiesto dalle Leggi sulla protezione dei dati come il Capitolo III del GDPR , alle richieste dell'Interessato di esercitare i propri diritti e
all'individuazione di una base legittima del Trattamento (es. consenso o legittimo interesse);
(d) Il Fornitore accetta di mantenere i Dati pseudonimi separati da qualsiasi informazione aggiuntiva necessaria per rendere tali Dati pseudonimi attribuibili a un individuo specifico e di sottoporre tali Dati pseudonimi a misure tecniche e organizzative adeguate per garantire che non siano attribuiti a un individuo specifico; E
(e) Il Fornitore concorda che adotterà misure ragionevoli per garantire che i Dati non identificati non possano essere associati a un consumatore o nucleo familiare specifico, si impegna pubblicamente a mantenere i Dati non identificati in forma non
identificata e non tenta di reidentificarli, e impegnare contrattualmente gli eventuali Subresponsabili del trattamento a fare altrettanto.
SECTION 7 Obblighi del Fornitore come terza parte (se applicabile). Se il Fornitore tratta i dati personali come terza parte ai sensi del CCPA in relazione all'adempimento da parte del Fornitore dei Termini dell'ordine di acquisto (vedere Allegato 1), allora:
(a) Il Fornitore tratterà i Dati personali solo per gli scopi commerciali limitati e specifici descritti nell'Allegato 1.
(b) Il Fornitore accetta che i Dati personali siano resi disponibili solo per gli scopi limitati e specificati stabiliti nel contratto e che il Fornitore possa utilizzare le informazioni solo per tali scopi.
(c) Il Fornitore non venderà né condividerà i Dati personali resi disponibili da Microsoft.
(d) Il Fornitore consentirà a Microsoft di adottare misure ragionevoli e appropriate per garantire che il Fornitore utilizzi i Dati personali ricevuti da o per conto di Microsoft in modo coerente con gli obblighi di Microsoft ai sensi del CCPA.
(e) Il Fornitore consentirà a Microsoft, previo preavviso, di adottare misure ragionevoli e appropriate per interrompere e porre rimedio a qualsiasi utilizzo non autorizzato dei Dati personali.
SECTION 8 Obblighi del Fornitore in qualità di responsabile del trattamento, appaltatore, subresponsabile o fornitore di servizi
Il Fornitore avrà gli obblighi stabiliti nella presente Sezione 8 se tratta i Dati Personali degli Interessati in qualità di Responsabile del trattamento, Appaltatore o Provider di servizi di Microsoft; per chiarezza, questi obblighi non si applicano al Fornitore nella sua qualità di un controllore indipendente, Azienda o Terza Parte.
(a) Ambito del trattamento
(1) Il Fornitore tratterà i Dati personali esclusivamente per (i) fornire Servizi a Microsoft (e, ove applicabile, per le Finalità aziendali specificate nel SOW applicabile, (ii) adempiere ai propri obblighi ai sensi delle Condizioni dell'ordine di acquisto e (iii) eseguire le istruzioni documentate di Microsoft. Il Fornitore non tratterà i Dati personali per nessun altro scopo, a meno che non sia richiesto dalla legge applicabile, e non venderà o condividerà i Dati personali che raccoglie o ottiene in conformità ai Termini dell'ordine di acquisto.
(2) Il trattamento di dati personali al di fuori dell'ambito delle Condizioni dell'ordine di acquisto e del presente Allegato richiederà le condizioni scritte dell'ordine di acquisto tra il Fornitore e Microsoft mediante modifica scritta delle Condizioni dell'ordine di acquisto.
(3) Il Fornitore informerà Microsoft se ritiene di non poter seguire le istruzioni di Microsoft o adempiere ai propri obblighi ai sensi delle Condizioni dell'ordine d'acquisto a causa di un obbligo legale a cui è soggetto, a meno che al Fornitore non sia vietato dalla legge effettuare tale notifica.
(4) Al Fornitore è vietato conservare, utilizzare o divulgare i Dati personali (1) per scopi diversi dagli Scopi aziendali
specificati nell'Allegato 1, inclusa la conservazione, l'utilizzo o la divulgazione dei Dati personali per scopi commerciali diversi dallo svolgimento Le istruzioni di Microsoft; (2) al di fuori del rapporto commerciale diretto tra le Parti, salvo quanto consentito dalla Legge sulla protezione dei dati applicabile, o (3) combinando i dati personali che il Fornitore riceve da, o per conto di, Microsoft con i Dati personali che riceve da, o per conto di, di, un'altra persona o più persone, o raccoglie dalla propria interazione con l'Interessato, a condizione che il Fornitore possa combinare i Dati personali per eseguire qualsiasi Scopo aziendale consentito dalla Legge sulla protezione dei dati applicabile. Il
Fornitore certifica di comprendere e di rispettare i divieti stabiliti nel presente paragrafo (8)(a)(4).
(5) Il Fornitore consentirà a Microsoft, previo preavviso, di adottare misure ragionevoli e appropriate per interrompere e porre rimedio a qualsiasi utilizzo non autorizzato dei Dati personali.
(b) Obblighi relativi ai Dati pseudonimi e ai Dati de-identificati
(1) Il Fornitore accetta di mantenere i Dati pseudonimi separati da qualsiasi informazione aggiuntiva necessaria per rendere tali Dati pseudonimi attribuibili a un individuo specifico e sottoporrà tali Dati pseudonimi a misure tecniche e organizzative appropriate per garantire che non siano attribuiti a un individuo specifico;
(2) Il Fornitore accetta (i) di adottare misure ragionevoli per garantire che i Dati de-identificati non possano essere
associati a uno specifico consumatore o nucleo familiare, (ii) di impegnarsi a mantenere i Dati de-identificati in forma anonima e di non tentare di reidentificarli e di impegnare contrattualmente eventuali Sub-responsabili del
trattamento a fare lo stesso.
(c) Richieste degli Interessati di esercitare i propri Diritti. Il Fornitore informerà tempestivamente Microsoft qualora riceva una richiesta da parte di un Interessato di esercitare i propri diritti in relazione ai propri Dati Personali ai sensi della Legge
applicabile in materia di Protezione dei Dati Personali. Il Fornitore non risponderà a tali Interessati se non per confermare le loro richieste. Il Fornitore fornirà a Microsoft assistenza, su richiesta, per aiutare Microsoft a rispondere alla richiesta di un
Interessato. Microsoft informerà il Fornitore di qualsiasi richiesta del consumatore a cui il Fornitore deve conformarsi e fornirà le informazioni necessarie per la conformità.
(d) Sub-responsabili del trattamento del ▇▇▇▇▇▇▇▇▇.▇▇ Fornitore non si avvarrà di un Sub-responsabile del trattamento senza la previa autorizzazione scritta di Microsoft. Il Fornitore sarà responsabile per le azioni o le omissioni dei suoi Sub-responsabili del trattamento nella stessa misura in cui il Fornitore sarebbe responsabile se svolgesse i servizi del Sub-responsabile del
trattamento direttamente ai sensi del presente Allegato, salvo quanto diversamente stabilito nelle Condizioni del PO. Il Fornitore richiederà ai Sub-responsabili del trattamento di concordare per iscritto termini non meno protettivi dei termini del presente Accordo.
(e) Incidente relativo ai Dati Personali
(1) Senza limitare gli obblighi del Fornitore ai sensi delle Condizioni del PO, compresi il DPR e il presente Allegato in relazione ai Dati Personali, il Fornitore, una volta venuto a conoscenza di qualsiasi Incidente sui Dati Personali, si impegna a:
(i) informare Microsoft senza indebito ritardo dell’Incidente sui Dati Personali (in ogni caso non più tardi di quanto notifichi i clienti in posizione analoga del Fornitore e in tutti i casi prima che il Fornitore effettui qualsiasi divulgazione pubblica generale (ad es., un comunicato stampa));
(ii) indagare tempestivamente o fornire l’assistenza necessaria nell’indagine sull’Incidente relativo ai Dati e fornire a Microsoft informazioni dettagliate sull’Incidente relativo ai Dati Personali, compresa una
descrizione della natura dell’Incidente relativo ai Dati Personali, il numero approssimativo di Interessati coinvolti, l’impatto attuale e prevedibile dell’Incidente relativo ai dati Dati Personali e le misure adottate dal Fornitore per affrontare l’Incidente relativo ai Dati Personali e mitigarne gli effetti; e
(iii) adottare tempestivamente tutte le misure commercialmente ragionevoli per mitigare gli effetti dell’Incidente relativo ai dati, o aiutare Microsoft a farlo.
(2) Il Fornitore rispetterà la presente Sezione 8(e) a sue spese, a meno che l’Incidente relativo ai Dati Personali non sia causato da atti negligenti o intenzionali di Microsoft o dalla conformità del Fornitore con le istruzioni scritte espresse da Microsoft.
(3) Il Fornitore deve ottenere l’approvazione scritta di Microsoft prima di notificare a qualsiasi entità governativa,
individuo, la stampa o altra terza parte un Incidente di sicurezza che abbia influito o che potrebbe ragionevolmente influenzare le Dati Personali che il Fornitore ha ricevuto da Microsoft o elaborato per conto di Microsoft.
Nonostante qualsiasi disposizione contraria del presente Allegato, il Fornitore può notificare a terzi un l’Incidente relativo ai Dati Personali che riguardi i Dati Personali se è soggetto a un obbligo legale in tal senso, fermo restando che il Fornitore deve (i) fare ogni sforzo per informare Microsoft, il più presto possibile, se intende divulgare
l’Incidente relativo ai Dati Personali a terzi e (ii) se non è possibile informare Microsoft di tale evento, notificarlo
immediatamente a Microsoft non appena sia possibile farlo. Per qualsiasi divulgazione di un l’Incidente relativo ai Dati Personali una terza parte, il Fornitore, nel quadro della propria notifica a Microsoft, divulgherà l’identità della terza parte e una copia della notifica (se la notifica alla terza parte non è stata inviata, il Fornitore fornirà una bozza a Microsoft). Il Fornitore consentirà a Microsoft di offrire modifiche o aggiornamenti alla notifica.
(f) Cancellazione e restituzione dei dati personali. Alla scadenza o alla risoluzione del capitolato d'oneri applicabile, dell'ordine cloud, dell'ordine di acquisto o di altro accordo scritto tra le parti, o su richiesta di Microsoft o di una società affiliata di
Microsoft, il Fornitore, senza indebito ritardo: (1) restituirà tutti i dati personali (inclusi copie degli stessi) a Microsoft o alla relativa Affiliata Microsoft; o (2) su richiesta di Microsoft o della sua Affiliata, distruggere tutti i Dati Personali Microsoft (comprese le relative copie) e certificarne la distruzione, in ciascun caso a meno che la Legge non richieda espressamente diversamente o le parti non concordino espressamente per iscritto. Per tutti i dati personali Microsoft che il Fornitore conserva dopo la scadenza o la risoluzione del capitolato d'oneri applicabile, dell'ordine cloud, dell'ordine di acquisto o di altro accordo scritto tra le parti (ad esempio, perché il Fornitore è legalmente obbligato a conservare le informazioni), (A) Il Fornitore continuerà a rispettare tutti i termini delle Condizioni dell'ordine di acquisto applicabili a tali Dati personali,
comprese tutte le disposizioni sulla sicurezza dei dati e sulla privacy contenute nel presente Allegato e tali termini applicabili sopravvivranno a tale scadenza o risoluzione e (B) Il Fornitore dovrà deidentificare o aggregare Dati personali (se presenti) nella misura del possibile. Tutti i dati personali costituiscono informazioni riservate di Microsoft.
(g) Controlli. Senza limitazione alcuna di eventuali diritti esistenti di Microsoft a svolgere audit ai sensi delle Condizioni del PO, il Fornitore renderà disponibili a Microsoft tutte le informazioni necessarie a dimostrare la conformità alla Legge sulla
Protezione dei Dati Personali e consentire di contribuire agli audit, tra cui le ispezioni condotte da Microsoft o un altro revisore autorizzato da Microsoft.
Prospetto 1: Descrizione del trattamento e dei Sub-responsabili del trattamento
Attività di trattamento | Stato delle Parti | Categorie di Dati Personali che possono essere trattati Le categorie elencate sono descrittive e non significano necessariamente che le parti stiano trattando ciascuna categoria di dati elencati. | Categorie di dati sensibili che possono essere trattati Le categorie elencate sono descrittive e non significano necessariamente che le parti stiano trattando ciascuna categoria di dati elencati. | Modulo SCC applicabile |
Il Fornitore tratta i Dati Personali per fornire i Beni, Servizi o Servizi cloud. | Microsoft è un Titolare del trattament o. Il Fornitore è un Responsabi le del trattament o. | • Dati sulla posizione • Indirizzo IP • Preferenze e personalizzazione del dispositivo • Utilizzo del servizio per siti web, tracciamento dei clic sulle pagine web • Dati sui social media, relazioni sui grafici sociali • Dati dell’attività da dispositivi connessi come monitor di fitness • Dati di contatto quali nome, indirizzo, numero di telefono, indirizzo e-mail, data di nascita, contatti di emergenza e di persone a carico • Valutazione di frodi e rischi, verifica dei precedenti • Informazioni su assicurazione, pensione, benefit • Curricula dei candidati, note/feedback sui colloqui • Metadati e telemetria • Dati dello strumento di pagamento • Num. e data di scadenza della carta di credito • Informazioni sul codice avviamento bancario • Numero di conto bancario | • Dati relativi ai bambini • Dati genetici • Dati biometrici • Dati sanitari • Origine razziale o etnica • Opinioni politiche • Convinzioni religiose o filosofiche • Appartenenza sindacale • La vita sessuale o l’orientamento sessuale di una persona fisica • Stato di immigrazione (visto, autorizzazione al lavoro, ecc.) • Identificatori governativi (passaporto, patente di guida, visto, numeri di previdenza sociale, numeri di identificazione nazionale) | Modulo 2 Modulo 3, se Microsoft agisce come Responsabil e del trattamento per un altro Titolare del trattamento |
Attività di trattamento | Stato delle Parti | Categorie di Dati Personali che possono essere trattati Le categorie elencate sono descrittive e non significano necessariamente che le parti stiano trattando ciascuna categoria di dati elencati. | Categorie di dati sensibili che possono essere trattati Le categorie elencate sono descrittive e non significano necessariamente che le parti stiano trattando ciascuna categoria di dati elencati. | Modulo SCC applicabile |
• Richieste di credito – Linea di credito • Documenti fiscali e identificatori • Dati sugli investimenti • Carte aziendali • Dati di spesa • Tenant di Azure, tenant M365 • Utente Xbox Live, OneDrive • Ticket di supporto creato dal Cliente • Dati di fatturazione • Dati di e-commerce • Registrazione evento • Formazione • Identificatore univoco globale (GUID) • ID utente passaporto o identificatore univoco (PUID) • Informazioni Personali dell’Utente Finale Cifrate (EUII) -ID Sessione • ID dispositivo • Dati diagnostici • Dati di registro | ||||
Le parti trattano i Dati Personali dei loro dipendenti per, ad esempio, amministrare e fornire i Beni, Servizi o Servizi cloud; gestire le fatture; gestire le Condizioni del PO e risolvere eventuali controversie ad esso | Microsoft è un Titolare del trattament o. Il Fornitore è un Responsabi le del trattament o. | • Nome, titolo e altre informazioni di contatto del dipendente • ID dipendente • Dati relativi a dispositivi e/o attività relativi ai clic, pressioni o altre interazioni dei dipendenti di Microsoft con l’hardware e il | Nessuno | Modulo 2 Modulo 3, se Microsoft agisce come Responsabil e del trattamento per un altro Titolare del trattamento |
Attività di trattamento | Stato delle Parti | Categorie di Dati Personali che possono essere trattati Le categorie elencate sono descrittive e non significano necessariamente che le parti stiano trattando ciascuna categoria di dati elencati. | Categorie di dati sensibili che possono essere trattati Le categorie elencate sono descrittive e non significano necessariamente che le parti stiano trattando ciascuna categoria di dati elencati. | Modulo SCC applicabile |
relative; rispondere e/o sollevare domande generali; rispettare i rispettivi obblighi normativi; creare e amministrare account basati sul web. | software del Fornitore | |||
Il Fornitore raccoglie o riceve Dati Personali in qualità di Titolare del trattamento/Terza parte. | Microsoft è un Titolare del trattament o. Il Fornitore è un Titolare del trattament o/Terza parte. | • Dati sulla posizione • Indirizzo IP • Preferenze e personalizzazione del dispositivo • Utilizzo del servizio per siti web, tracciamento dei clic sulle pagine web • Dati sui social media, relazioni sui grafici sociali • Dati dell’attività da dispositivi connessi come monitor di fitness • Dati di contatto quali nome, indirizzo, numero di telefono, indirizzo e-mail, data di nascita, contatti di emergenza e di persone a carico • Valutazione di frodi e rischi, verifica dei precedenti • Informazioni su assicurazione, pensione, benefit • Curricula dei candidati, note/feedback sui colloqui • Metadati e telemetria • Dati dello strumento di pagamento | • Dati relativi ai bambini • Dati genetici • Dati biometrici • Dati sanitari • Origine razziale o etnica • Opinioni politiche • Convinzioni religiose o filosofiche • Appartenenza sindacale • La vita sessuale o l’orientamento sessuale di una persona fisica • Stato di immigrazione (visto, autorizzazione al lavoro, ecc.) • Identificatori governativi (passaporto, patente di guida, visto, numeri di previdenza sociale, numeri di identificazione nazionale) | Modulo 1 |
Attività di trattamento | Stato delle Parti | Categorie di Dati Personali che possono essere trattati Le categorie elencate sono descrittive e non significano necessariamente che le parti stiano trattando ciascuna categoria di dati elencati. | Categorie di dati sensibili che possono essere trattati Le categorie elencate sono descrittive e non significano necessariamente che le parti stiano trattando ciascuna categoria di dati elencati. | Modulo SCC applicabile |
• Num. e data di scadenza della carta di credito • Informazioni sul codice avviamento bancario • Numero di conto bancario • Richieste di credito – Linea di credito • Documenti fiscali e identificatori • Dati sugli investimenti • Carte aziendali • Dati di spesa • Tenant di Azure, tenant M365 • Utente Xbox Live, OneDrive • Ticket di supporto creato dal Cliente • Dati di fatturazione o Dati di e-commerce • Registrazione evento • Formazione • Identificatore univoco globale (GUID) • ID utente passaporto o identificatore univoco (PUID) • Informazioni Personali dell’Utente Finale Cifrate (EUII)-ID Sessione • ID dispositivo • Dati diagnostici • Dati di registro |
Sub-responsabili del trattamento
Il Fornitore utilizza i Sub-responsabili del trattamento elencati in una descrizione dei lavori o un accordo scritto firmato dai rappresentanti autorizzati delle parti quando agisce come Responsabile del trattamento.
Informazioni per i trasferimenti internazionali
Frequenza di trasferimento Continua per tutti i Dati Personali. Periodi di Conservazione
In qualità di Titolari del trattamento, le parti conservano i Dati Personali per tutto il tempo in cui hanno uno scopo commerciale per gli stessi o per il periodo più lungo consentito dalla legge applicabile.
In qualità di Responsabile del trattamento, il Fornitore conserva i Dati Personali che raccoglie o riceve da Microsoft per la durata delle Condizioni del PO e in conformità con le obbligazioni previste dal presente Allegato.
Ai fini delle Clausole Contrattuali Tipo:
• Clausola 7: Le parti non adottano la clausola opzionale di adesione successiva.
• Clausola 9, Modulo 2(a), se applicabile: Le parti scelgono l’Opzione 1. Il periodo di tempo è di 30 giorni.
• Clausola 9, Modulo 3(a), se applicabile: Le parti scelgono l’Opzione 1. Il periodo di tempo è di 30 giorni.
• Clausola 11(a): Le parti non selezionano l’opzione di risoluzione indipendente delle controversie.
• Clausola 17: Le parti scelgono l’Opzione 1. Le parti convengono che la giurisdizione applicabile è quella repubblica d'Irlanda.
• Clausola 18: Le parti convengono che il foro competente è presso l'Alta Corte di Dublino, Irlanda.
• Allegato I(A): L’esportatore dei dati è l’Esportatore dei Dati (definito sopra) e l’importatore dati è l’Importatore dei Dati
(definito sopra).
• Allegato I(B): Le parti convengono che il Prospetto 1 descrive il trasferimento.
• Allegato I(C): L’autorità di vigilanza competente è la Commissione irlandese per la protezione dei dati.
• Allegato II: Le parti convengono che il Prospetto 2 descrive le misure tecniche e organizzative applicabili al trasferimento.
Ai fini della localizzazione delle Clausole Contrattuali Tipo:
• Svizzera
o Le parti adottano lo standard GDPR per tutti i trasferimenti di dati.
o Clausola 13 e Allegato I(C): Le autorità competenti ai sensi della Clausola 13, e nell’Allegato I(C), sono il Commissario federale per la protezione dei dati e delle informazioni e, contemporaneamente, la summenzionata autorità dello stato membro del SEE.
o Clausola 17: Le parti convengono che la giurisdizione applicabile è quella repubblica d'Irlanda.
o Clausola 18: Le parti convengono che il foro competente è presso l'Alta Corte di Dublino, Irlanda. Le parti convengono di interpretare le Clausole Contrattuali Tipo in modo che gli Interessati in Svizzera siano in grado di agire in giudizio per i loro diritti in Svizzera in conformità alla Clausola 18(c).
o Le parti convengono di interpretare le Clausole Contrattuali Tipo in modo che il termine “Interessati” includa le informazioni sulle entità legali svizzere fino a quando la Legge Federale sulla Protezione dei Dati (Federal Act on Data Protection) come aggiornata non diventi operativa.
• Regno Unito
o “Addendum SCC del Regno Unito” indica l’Addendum sul trasferimento dei dati internazionale alle Clausole
Contrattuali Tipo della Commissione UE emesse dall’Ufficio del Commissario per le informazioni del Regno Unito ai
sensi del S119A(1) Data Protection Act 2018, come modificato di volta in volta dall’Ufficio del Commissario per le informazioni, disponibile all’indirizzo ▇▇▇▇▇://▇▇▇.▇▇▇.▇▇/▇▇▇-▇▇▇▇▇▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇-▇▇▇▇-▇▇▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇-▇▇▇- general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/.
o Per i trasferimenti dal Regno Unito che non sono soggetti a una decisione di adeguatezza o un’eccezione, le parti incorporano l’Addendum SCC del Regno Unito per riferimento e, firmando il presente Accordo per la protezione dei dati (DPA), stipulano e accettano anche di essere vincolate dalle Clausole obbligatorie dell’Addendum SCC del Regno Unito.
o Le parti convengono che le seguenti informazioni sono pertinenti alle Tabelle 1-4 dell’Addendum SCC del Regno
Unito e che modificando il formato e il contenuto delle Tabelle nessuna delle parti intende ridurre le Misure di
sicurezza appropriate (come definite nell’Addendum SCC del Regno Unito).
▪ Tabella 1: I dettagli delle parti, i contatti chiave, i contatti degli interessati e le firme sono nel blocco delle firme del DPA.
▪ Tabella 2: Le SCC selezionate, i moduli e le Clausole selezionate sono descritti nel Prospetto 1.
▪ Tabella 3: L’elenco delle parti, la descrizione del trasferimento e l’elenco dei sub-responsabili del trattamento sono descritti nel Prospetto 1. Le misure tecniche e organizzative per garantire la sicurezza dei dati sono descritte nel Prospetto 2.
▪ Tabella 4: Nessuna delle parti può risolvere l’Addendum SCC del Regno Unito quando l’Addendum
approvato viene modificato.
o Clausola 17 delle Clausole Contrattuali Tipo: Le parti convengono che la giurisdizione applicabile è quella del Regno Unito.
o Clausola 18 delle Clausole Contrattuali Tipo: Le parti convengono che il foro competente è costituito dai tribunali di Inghilterra e ▇▇▇▇▇▇. Le parti convengono che gli Interessati possono intentare procedimenti legali contro ciascuna di esse nei tribunali di qualsiasi Paese del Regno Unito.
Prospetto 2: Misure di protezione tecniche e organizzative
Il Fornitore si conformerà al DPR di Microsoft come concordato alla Sezione 15(a) delle presenti Condizioni del PO.
[Il resto della pagina è lasciato intenzionalmente in bianco]