CONTRATTO PER IL TRATTAMENTO DEI DATI
CONTRATTO PER IL TRATTAMENTO DEI DATI
Il presente Contratto per il trattamento dei dati ("CTD") riflette l'accordo tra le parti rispetto alle condizioni che regolano il trattamento dei dati personali del Cliente ai sensi qualsiasi contratto quadro scritto applicabile con Dynatrace che disciplina l'utilizzo da parte del Cliente dei Servizi Dynatrace, e eventuali moduli d'ordine e dichiarazioni di lavoro (collettivamente, il "Contratto"). Il presente CTD è una modifica del Contratto ed è efficace al momento dell'incorporazione nel Contratto, che può essere specificata nel Contratto, in un ordine o in una modifica apportata al Contratto ("Data di Efficacia"). Al momento della sua incorporazione nel Contratto, il presente CTD costituirà parte del Contratto.
Firmandolo, Dynatrace stipula il presente CTD, che disciplina il trattamento dei Dati personali del Cliente da parte del Gruppo Dynatrace.
Il presente CTD è soggetto ai termini, integralmente incorporato e fatto parte del Contratto. Il presente CTD sostituisce qualsiasi contratto di trattamento dei dati esistente se non diversamente indicato nel presente documento. In caso di conflitto tra il presente CTD e qualsiasi altra disposizione del Contratto in relazione ai dati personali, il presente CTD regolerà e si applicherà.
Un CTD stipulato per l'accesso di prova o altro uso gratuito sarà applicabile solo per la durata dell'accesso di prova o dell'uso gratuito.
1. Definizioni. I termini in maiuscolo utilizzati, ma non definiti nel presente CTD, hanno lo stesso significato stabilito nel Contratto.
1.1 Ai fini del presente CTD:
(a) "Affiliata/e"indica un'entità che controlla, è controllata da o è sotto il controllo comune con un'altra entità, dove per "controllo" si intende la proprietà o il diritto di dirigere più del 50% delle azioni o dei titoli in essere che rappresentano il diritto di voto per l'elezione di amministratori o di altra autorità di gestione di altra entità.
(b) "Legge sulla protezione dei dati" indica tutte le leggi e i regolamenti sulla protezione dei dati applicabili al trattamento dei Dati personali del Cliente ai sensi del Contratto, incluse, ove applicabili, la Legge europea sulla protezione dei dati e la Legge non europea sulla protezione dei dati.
(c) "Legge europea sulla protezione dei dati" indica tutte le leggi e i regolamenti sulla protezione dei dati applicabili in Europa, inclusi (i) il Regolamento 2016/679 del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati) ("GDPR"); (ii) la Direttiva 2002/58/CE relativa al trattamento dei dati personali e la protezione della privacy nel settore delle comunicazioni elettroniche ("Direttiva ePrivacy"); (iii) la Legge federale sulla protezione dei dati della Confederazione Svizzera del 19 giugno 1992 (SR 235.1) e (iv) il Regolamento generale sulla protezione dei dati del Regno Unito, in quanto parte del diritto di Inghilterra, Galles, Scozia e Irlanda del Nord in virtù della Sezione 3 della legge European Union (Withdrawal) Xxx 0000 (legge del 2018 sul recesso dall'Unione europea).
(d) "Legge non europea sulla protezione dei dati" indica le leggi e i regolamenti sulla protezione dei dati in tutto il mondo diversi da quelli applicabili all'Europa, tra cui, a titolo esemplificativo
e non esaustivo, la Legge brasiliana generale sulla protezione dei dati ("LBGPD"), la legge cinese in materia di protezione delle informazioni personali ("LCPIP"), il California Consumer Privacy Act ("CCPA"), e quando in vigore, il Colorado Privacy Act ("CPA"CPA") e il Virginia Consumer Data Protection Act ("VCCTD").
(e) "Cliente"" indica la parte non-Dynatrace sia del Contratto (e/o di un ordine ai sensi del presente Contratto) che del presente CTD, qualsiasi Affiliata della parte non-Dynatrace che firma un ordine ai sensi del Contratto, e qualsiasi entità del Cliente i cui dipendenti o agenti abbiano accesso ai Servizi come Utente autorizzato.
(f) "Dati del Cliente" indica qualsiasi dato presentato, memorizzato, pubblicato, visualizzato o altrimenti trasmesso dal o per conto del Cliente durante l'utilizzo dei Servizi, inclusi i Dati personali del Cliente.
(g) "Dati personali del Cliente"" indica i Dati personali detenuti o controllati dal Cliente, forniti da o per conto del Cliente a Dynatrace in relazione ai Servizi.
(h) "Dynatrace" indica l'entità Dynatrace che è parte del presente CTD.
(j) "Europa" indica l'UnioneEuropea, lo Spazio economico europeo e/o i loro Stati membri, la Svizzera e il Regno Unito.
(k) "Incidente di Sicurezza" indica qualsiasi distruzione, perdita, alterazione o divulgazione accidentale, non autorizzata o illecita di o accesso ai Dati personali del Cliente.
(l) "Servizi" indica i servizi forniti da Dynatrace al Cliente ai sensi del Contratto.
(m) "Dati di categoria particolare" indica un numero di identificazione nazionale (ad esempio, numero di previdenza sociale); informazioni sanitarie o mediche; informazioni relative a razza, nazionalità, religione o credo filosofico; informazioni relative all'appartenenza a sindacati; informazioni relative a precedenti penali o accuse di attività criminali; informazioni genetiche o biometriche; o altri tipi di informazioni simili indicati per una maggiore protezione ai sensi della legge sulla protezione dei dati.
(n) "Clausole contrattuali standard" indica le clausole contrattuali standard promulgate dalla decisione della Commissione UE 2021/914/UE qui incorporato per riferimento.
(o) "Sub-responsabile" indica qualsiasi terza parte (incluse le Affiliate Dynatrace) impegnata da Dynatrace per trattare i Dati personali dei Clienti per conto del Cliente o che può ricevere i Dati personali del Cliente attraverso i Servizi ai sensi dei termini del Contratto.
(p) "Consociata" indica una controllata con più del cinquanta (50%) per cento detenuto da una parte.
(q) “Addendum per il Regno Unito” indica l'Addendum alle Clausole contrattuali standard della Commissione UE relativo al trasferimento internazionale di dati emesso dall'ufficio del Commissario all'informazione del Regno Unito ai sensi della Sezione 119A(1) del Data Protection Xxx 0000 (legge del 2018 sulla tutela dei dati), allegato al presente documento come Allegato D.
(r) I termini "Titolare del trattamento","Interessato,", "Dati personali", "Responsabile del
trattamento" e "trattamento/trattato/trattare" hanno il significato loro attribuito ai sensi della Legge sulla protezione dei dati applicabile.
2.1 Applicabilità. Questo CTD si applica se Dynatrace tratta i Dati personali dei clienti soggetti alla Legge sulla protezione dei dati applicabile.
2.2 Modifiche della legge applicabile. In caso di comunicazione da parte di un organismo di regolamentazione, o se vi è una nuova guida, un regolamento o una modifica della legge applicabile in materia di protezione dei dati e privacy, inclusa la Legge sulla protezione dei dati applicabile, che rende l'intero CTD o parte di esso, illegittimo, inapplicabile o altrimenti carente alla luce di detta guida, regolamento o modifica, Dynatrace può notificare al Cliente tali modifiche al presente CTD nella misura ritenuta ragionevolmente necessaria per rendere il CTD conforme.
2.3 Ruoli delle parti. Nella misura applicabile ai sensi della Legge europea sulla protezione dei dati o delle Leggi non europee sulla protezione dei dati, il Cliente, in qualità di Titolare del trattamento, nomina Dynatrace come Responsabile del trattamento per l'elaborazione dei Dati personali del Cliente per conto del Cliente. In alcuni casi il Cliente può essere un Responsabile del trattamento,nel qual caso il Cliente nomina Dynatrace come sub-responsabile del Cliente , che non modificherà le obbligazioni del Cliente o di Dynatrace ai sensi del presente CTD, in quanto Dynatrace resterà un Responsabile del trattamento nei confronti del Cliente. In tal caso, Dynatrace e il Cliente sottoscriveranno il Modulo 3 delle Clausole contrattuali standard.
3. Dettagli del Trattamento
3.1 L'oggetto, la natura, la finalità e la durata del Trattamento, così come i tipi di Dati personali raccolti e le categorie di Interessati, sono descritti nell'Allegato A al presente CTD. Il Cliente riconosce che Xxxxxxxxx non è a conoscenza dei dati effettivi o dei tipi di Dati personali contenuti nei Dati del Cliente. Le parti convengono che le istruzioni complete del Cliente in merito alla natura e alle finalità del Trattamento in relazione ai Servizi sono riportate nel Contratto e nel presente CTD. Qualsiasi Dato del Cliente al di fuori dell'ambito di queste istruzioni sarà trattato come Informazioni riservate. In caso di conflitto tra i termini del Contratto o del presente CTD, i termini del presente CTD prevarranno in relazione al Trattamento dei Dati personali del Cliente.
3.2 Dynatrace informerà il Cliente se, a suo ragionevole parere, le istruzioni di trattamento del Cliente potrebbero violare qualsiasi Legge sulla protezione dei dati applicabile; in tal caso, Dynatrace ha il diritto di rifiutare il trattamento dei Dati personali del Cliente che ritiene essere in violazione di qualsiasi Legge sulla protezione dei dati applicabile fino a quando il Cliente non modificherà le sue istruzioni ponendo fine alla violazione. Il Cliente non si avvarrà di tale comunicazione e chiederà una consulenza legale indipendente laddove intenda determinare se qualsiasi istruzione ricevuta da Dynatrace e che Xxxxxxxxx ritiene stia violando sia effettivamente in violazione o possa esserlo.
3.3 Il Cliente fornirà a Dynatrace i Dati personali del Cliente necessari per l'adempimento dei propri obblighi ai sensi del Contratto. Il Cliente riconosce inoltre che i Servizi non richiedono la necessità di trattare Dati di categoria speciale; pertanto, in nessun caso il Cliente può caricare o fornire in altro modo a Dynatrace Dati di categoria particolare. A scanso di equivoci, nulla di quanto qui contenuto dovrà essere interpretato come tale da consentire al Cliente di caricare o fornire in altro modo Informazioni limitate a Dynatrace nel senso in cui tale termine è definito nella Sezione 1.25 del Contratto quadro di abbonamento di Dynatrace disponibile su xxxxx://xxx.xxxxxxxxx.xxx/xxxxxxx/xxxxx/xxxxxxxxx.
4. Responsabilità del Cliente.
4.1 Il Cliente, in qualità di Titolare del trattamento, è tenuto a garantire che, in relazione ai Dati personali
del Cliente e ai Servizi:
(a) abbia rispettato e continui ad adempiere a tutte le leggi applicabili sulla protezione dei dati e se una legge applicabile sulla protezione dei dati richiede a un Soggetto di ricevere comunicazione o di fornire il consenso al Trattamento e/o al trasferimento dei suoi Dati personali del Cliente a Dynatrace, il Cliente fornirà tale comunicazione e, se del caso, otterrà tale consenso valido dagli Interessati in questione; e
(b) abbia e continui ad avere l'autorità di fornire i Dati personali del Cliente a Dynatrace per il Trattamento, come previsto dal Contratto e dal presente CTD.
4.2 Se il Cliente è un responsabile del trattamento che agisce per conto di un terzo Titolare del trattamento, il Cliente garantisce a Dynatrace che le istruzioni e le azioni del Cliente in relazione a tali Dati personali del Cliente, inclusa la nomina di Dynatrace come altro Responsabile, sono state autorizzate dal relativo Titolare.
4.3 Il Cliente informerà i propri Interessati come richiesto dalla legge in merito al suo utilizzo di Responsabili del trattamento per trattare i loro Dati personali del Cliente, incluso Dynatrace.
5. Riservatezza
5.1 Dynatrace si assicurerà che qualsiasi persona che autorizzi al trattamento dei Dati personali del Cliente (incluso il suo personale, i suoi agenti e subappaltatori) sia tenuta ad un obbligo di riservatezza (sia esso un obbligo contrattuale o previsto dalla legge).
6.1 Misure di sicurezza. Tenuto conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, nonché del rischio di diversa probabilità e gravità per i diritti e le libertà delle persone fisiche, Dynatrace ha implementato e manterrà adeguate misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio di trattare i Dati Personali del Cliente ("Misure di sicurezza"). Il Cliente accetta che l'attuazione da parte di Dynatrace delle Misure di Sicurezza illustrate nell'Allegato B siano sufficienti ai fini dell'adempimento dei propri obblighi ai sensi del presente CTD. Nonostante quanto sopra, il Cliente riconosce e accetta di essere responsabile del proprio utilizzo sicuro dei Servizi.
6.2 Incidenti di sicurezza. Xxxxxxxxx informerà il Cliente senza indebito ritardo e non oltre a quanto richiesto da Dynatrace in base alla Legge sulla protezione dei dati applicabile, dopo che sarà venuto a conoscenza di un Incidente di sicurezza che riguardi i Dati personali del Cliente. Dynatrace avvierà prontamente un'indagine sulle circostanze relative all'Incidente di sicurezza e metterà a disposizione del Cliente le proprie risultanze. Su richiesta del Cliente e tenendo conto della natura del Trattamento e delle informazioni disponibili a Dynatrace, Dynatrace adotterà misure commercialmente ragionevoli per assistere il Cliente nell'adempimento dei propri obblighi necessari per consentire al Cliente di notificare gli Incidenti di sicurezza alle autorità competenti e/o agli Interessati in questione, se il Cliente è tenuto a farlo ai sensi della Legge sulla protezione dei dati applicabile. La o le comunicazioni di Incidenti di sicurezza saranno consegnate a uno o più amministratori del Cliente con qualsiasi mezzo scelto da Dynatrace compreso via e-mail. È responsabilità esclusiva del Cliente garantire che gli amministratori del Cliente mantengano accurate informazioni di contatto sul portale online o come diversamente richiesto da Dynatrace mediante comunicazione scritta al o agli amministratori del Cliente. L'obbligo di Dynatrace di denunciare o rispondere a un Incidente di sicurezza ai sensi di questa Sezione non è un riconoscimento, da parte di Dynatrace, di colpe o responsabilità rispetto all'Incidente di sicurezza. Il Cliente deve avvisare prontamente Dynatrace di qualsiasi possibile abuso dei propri account o delle credenziali di autenticazione o di qualsiasi incidente di sicurezza relativo ai Servizi.
7.1 Il Cliente accetta che Dynatrace possa impegnare Sub-responsabili, inclusi membri del Gruppo Dynatrace, per trattare i Dati del Cliente per conto del Cliente. Dynatrace manterrà un elenco aggiornato su xxxxx://xxx.xxxxxxxxx.xxx/xxxxxxx/xxxxx/xxxxxxxxx/ di tutti i Sub-responsabili utilizzati nella fornitura di Servizi che possono trattare (a) Dati del Cliente (che possono contenere Dati personali del Cliente), o (b) altri Dati personali del Cliente ricevuti da Dynatrace dal Cliente attraverso i Servizi ai sensi del Contratto ("Elenco dei Sub-responsabili"). Alla Data di entrata in vigore, il Cliente concede la propria autorizzazione generale a nominare i Sub-responsabili dall'elenco dei Sub-responsabili per assistere il Gruppo Dynatrace nella prestazione dei Servizi attraverso il Trattamento dei Dati personali del Cliente in conformità al presente CTD.
7.2 Prima dell'aggiunta o della modifica di eventuali Sub-responsabili, Dynatrace informerà il Cliente, anche aggiornando l'elenco dei Sub-responsabili sul sito web nella Sezione 7.1, non meno di 30 giorni prima della data in cui il Sub-responsabile inizierà al trattamento dei Dati personali del Cliente. Xxxxxxxxx metterà a disposizione un mezzo con il quale il Cliente potrà abbonarsi per ricevere notifiche di modifiche all'elenco dei Sub-responsabili (incluso, a titolo esemplificativo, la fornitura di un feed RSS).
7.3 Se il Cliente si oppone al trattamento dei Dati personali del Cliente da parte di un Sub-responsabile di nuova nomina come descritto nella Sezione 7.2 (con ragionevoli motivi), ne informerà per iscritto Dynatrace entro 15 giorni dalla comunicazione da parte di Dynatrace esponendo le ragioni specifiche della sua obiezione. Il Cliente non dovrà opporsi in modo irragionevole a qualsiasi modifica prevista di Sub-responsabili. Nel caso in cui il Cliente si opponga entro tale termine per motivi ragionevoli relativi alla protezione dei Dati personali del Cliente, le parti collaboreranno in buona fede per trattare le ragionevoli obiezioni del Cliente e quindi procedere all'utilizzo del Sub-responsabile per eseguire tale Trattamento. Qualora le parti non riescano a raggiungere un accordo per utilizzare il nuovo Sub- responsabile entro venti (20) giorni dall'obiezione, Dynatrace dovrà, a scelta di Dynatrace: (a) incaricare il Sub-responsabile di non trattare i Dati personali del Cliente, il che può comportare la sospensione e la non disponibilità di una funzionalità di Servizio al Cliente, o (b) consentire al Cliente di risolvere il presente CTD e il Contratto con preavviso di tre mesi, e Dynatrace rimborserà prontamente una parte prorata di eventuali costi prepagati per il periodo successivo a tale data di sospensione o risoluzione. Se Dynatrace non riceve nessuna obiezione entro il termine sopra indicato, si riterrà che il Cliente abbia approvato l'utilizzo del nuovo Sub-responsabile.
7.4 Dynatrace dovrà: (i) stipulare un accordo scritto con ciascun Sub-responsabile contenente obblighi di protezione dei dati che forniscano almeno lo stesso livello di protezione dei Dati del Cliente di quelli di cui al presente CTD, nella misura applicabile alla natura del servizio fornito da tale Sub-responsabile; e (ii) rimanere responsabile del rispetto da parte di tale Sub-responsabile degli obblighi del presente CTD e di qualsiasi atto od omissione di tale Sub-responsabile che comporti la violazione da parte di Dynatrace di suo obbligo ai sensi del presente CTD.
8. Cancellazione o restituzione dei Dati del Cliente
8.1 A seguito della risoluzione o scadenza del Contratto, e su richiesta del Cliente, Dynatrace restituirà o cancellerà i Dati personali del Cliente che tratta per conto del Cliente, salvo quanto richiesto dalla legge applicabile, o nella misura di quanto archiviato sui sistemi di back-up, nel qual caso i termini del presente CTD permangono.
9. Trasferimenti internazionali di dati
.9.1 Il Cliente autorizza Xxxxxxxxx e i suoi Sub-responsabili a trasferire i Dati del Cliente oltre i confini internazionali, inclusi, a titolo esemplificativo, dal SEE, dal Regno Unito, agli Stati Uniti. Le parti concordano che le Clausole Contrattuali Standard sono qui incorporate per riferimento nel presente CTD come segue e la firma di seguito costituirà la firma delle clausole contrattuali standard e degli eventuali allegati alle stesse. Quando il trasferimento dei Dati personali del cliente dal Cliente ("Esportatore di dati")
a Dynatrace ("Importatore di dati") è un trasferimento limitato e le leggi sulla protezione dei dati richiedono che sia messo in atto un meccanismo di trasferimento valido, i trasferimenti saranno soggetti allo Clausole Contrattuali Standard.
9.2 Le Clausole Contrattuali Standard devono essere completate come segue:
(a) si applicherà il Modulo Due (a seconda dei casi);
(b) Xxxxx Xxxxxxxx 7 (Xxxxxxxx), si applicherà la clausola opzionale di aggancio;
(c) Xxxxx Xxxxxxxx 9 (Uso dei Sub-responsabili), per i Sub-responsabili si applicherà l’opzione 2 “Autorizzazione generale scritta” e il periodo richiesto per la notifica preventiva sarà definito nella Sezione 7.2 del presente CTD;
(d) Xxxxx Xxxxxxxx 11 (Risarcimento), non si applicherà la lingua opzionale;
(e) Xxxxx Xxxxxxxx 13 (Supervisione), l’autorità di vigilanza competente sarà la Commission nationale de l'informatique et des libertés (CNIL).
(f) Xxxxx Xxxxxxxx 17(Legge disciplinante), le Clausole contrattuali standard saranno disciplinate dal diritto francese;
(g) Xxxxx Xxxxxxxx 18(b) (Scelta del tribunale e della giurisdizione), le parti convengono che le controversie debbano essere risolte davanti ai tribunali di Francia;
(h) l'Allegato 1 delle Clausole Contrattuali Standard deve essere completato con le informazioni di cui all'allegato A del presente CTD; e
(i) L'Allegato 2 delle Clausole Contrattuali Standard deve essere completato con le informazioni di cui all'Allegato B del presente CTD.
9.2 Nella misura in cui la fornitura dei Servizi da parte di Dynatrace comporti il trasferimento dei Dati personali del Cliente dal Regno Unito a un paese terzo che non è stato designato come fornitore di un livello adeguato di protezione per i Dati personali del Cliente, le Clausole contrattuali standard dovranno essere utilizzate e completate come indicato nella Sezione 9.2 e si applicherà l'Addendum per il Regno Unito di cui all'Allegato D.
10. Varie
10.1 Salvo quanto modificato dal presente CTD, il Contratto resterà in vigore a tutti gli effetti.
10.2 Nella misura in cui Dynatrace tratta i Dati dei Clienti provenienti da e protetti dalla legge sulla protezione dei dati applicabile in una delle giurisdizioni elencate nell'Allegato C, si applicano i termini indicati nell'Allegato C in relazione alla o alle giurisdizioni applicabili ("Condizioni supplementari") in aggiunta ai termini del presente CTD. In caso di conflitto o ambiguità con le altre condizioni del presente Accordo, prevarranno le Condizioni Supplementari.
10.3 Al momento dell'inserimento del presente CTD nel Contratto, le parti concordano sul Modulo 2 delle clausole contrattuali tipo (ove e laddove applicabile) e di tutte le appendici ivi allegate, a meno che il Cliente non sia un responsabile del trattamento nel qual caso le parti devono sottoscrivere il Modulo 3 delle Clausole contrattuali tipo. In caso di conflitto o di incoerenza tra il presente CTD e le Clausole contrattuali tipo, prevarranno le clausole contrattuali tipo, a condizione che, tuttavia, il Responsabile del trattamento possa nominare Sub-responsabili come definito, e fatti salvi i requisiti della Sezione 7 del presente CTD.
10.4 Nonostante qualsiasi disposizione contraria del Contratto o nel presente CTD, la responsabilità di ciascuna parte e di tutte le sue Affiliate, considerate congiuntamente, derivante da o correlata al
presente CTD, a qualsiasi ordine o al Contratto, sia per contratto che per illecito civile o in base al altre teorie in materia di responsabilità, resterà soggetta alla sezione "Limitazione di responsabilità" del Contratto, e qualsiasi riferimento in tale sezione alla responsabilità di una parte indica la responsabilità congiunta di quella parte e di tutte le sue Affiliate ai sensi del Contratto e del presente CTD, inclusi tutti gli Allegati al presente atto. Xxxxxxxxx non sarà responsabile nei confronti del Cliente per perdite o danni indiretti o consequenziali, perdita di profitto, perdita di vendite, perdita di affari, perdita di risparmi previsti, perdita o danno all'avviamento, o comunque, in ogni caso, diretto o indiretto che derivi fuori o in connessione con questo CTD. Senza limitare gli obblighi delle parti ai sensi del Contratto o del presente CTD, il Cliente accetta che qualsiasi responsabilità sostenuta da Dynatrace in relazione ai Dati personali del Cliente derivante da o in relazione all'inosservanza da parte del Cliente delle proprie obbligazioni ai sensi del presente CTD o della Legge applicabile sulla protezione dei dati verrà presa in conto e ridurrà il limite di responsabilità di Dynatrace ai sensi del Contratto (o, se applicabile, ai sensi del presente CTD) come se fosse responsabilità nei confronti del Cliente.
10.5 Il presente CTD sarà disciplinato e interpretato in conformità alle disposizioni di legge e di giurisdizione del Contratto.
ALLEGATO A DETTAGLI DEL TRATTAMENTO
Descrizione dell'Esportatore di dati
L'esportatore dI dati è l'entità identificata come "Cliente" nel Contratto di trattamento dei dati in essere tra l'esportatore dei dati e l'importatore dei dati e cui è allegato il presente Allegato.
Descrizione dell'Importatore di dati
L'importatore di dati è l'entità identificata come "Dynatrace" nel Contratto di trattamento dei dati in essere tra l'esportatore dei dati e l'importatore dei dati e cui è allegato il presente allegato.
Oggetto del Trattamento
L'oggetto e la durata del trattamento sono i seguenti:
Tra le parti, il Cliente sarà Titolare del trattamento di alcuni Dati personali del Cliente forniti a Dynatrace dal Cliente in relazione al suo utilizzo dei Servizi. In alcuni casi, il Cliente sarà Responsabile del trattamento, nel qual caso il Cliente nomina Dynatrace come sub-responsabile del Cliente. La durata del trattamento corrisponde alla durata del Contratto.
Finalità del Trattamento
Il trattamento è necessario per le seguenti finalità:
Per consentire a Dynatrace di fornire i Servizi al Cliente ed esercitare i suoi diritti e obblighi ai sensi del Contratto
Interessati
Gli interessati possono includere: (i) utenti autorizzati dal Cliente a utilizzare i Servizi Dynatrace e (ii) utenti o visitatori di applicazioni e/o siti web monitorati del Cliente (inclusi, a titolo esemplificativo ma non esaustivo, dipendenti, clienti, agenti, appaltatori e consulenti del Cliente) come stabilito a sola discrezione del Cliente.
Tipo di dati personali
Il Cliente è tenuto a fornire alcuni Dati personali per l'utilizzo dei Servizi, incluso l'indirizzo IP e il nome e cognome, se inclusi nell'indirizzo e-mail dell'utente e nelle credenziali utente. Il Cliente può inviare Dati personali aggiuntivi ai Servizi, la cui portata è determinata e controllata dal Cliente a sua esclusiva discrezione.
Categorie particolari di dati (se del caso)
I Dati Personali trasferiti riguardano le seguenti categorie particolari di dati:
Non applicabile. Il Cliente non può utilizzare i Servizi per elaborare dati classificati come "dati di categoria particolare" o Informazioni restrittive se non esplicitamente concordato per iscritto.
Operazioni di Trattamento
I dati personali trasferiti saranno oggetto delle seguenti attività di base di trattamento:
Dynatrace tratterà i Dati personali del Cliente solo se necessario per fornire i Servizi ed esercitare i suoi diritti e obblighi contenuti nei termini del Contratto e del presente Contratto per il trattamento dei dati, ivi inclusi, a titolo esemplificativo ma non esaustivo, l'abilitazione del cliente, l'assistenza tecnica, i servizi professionali, il miglioramento delle prestazioni e delle funzioni dei prodotti, l'autenticazione e le comunicazioni degli utenti e l'amministrazione dell'account.
ALLEGATO B MISURE DI SICUREZZA
Dynatrace (di seguito anche il "Responsabile del trattamento"), attuerà, per lo meno, le misure di sicurezza tecniche e organizzative descritte di seguito in relazione ai Dati personali del Cliente che tratta per conto del Cliente (di seguito anche il "Titolare del trattamento"). Queste misure di sicurezza saranno applicate a tutti i Dati personali del Cliente che sono soggetti al contratto sottostante tra il Responsabile del trattamento e il Titolare (il "Contratto"). In relazione a sub-responsabili terzi che possono trattare i Dati personali per conto di Dynatrace, tali terzi avranno i propri requisiti di sicurezza per proteggere i Dati personali.
Misure tecniche
1.1 Autorizzazione
(a) Quando si utilizzano diversi profili di autorizzazione per scopi diversi si deve utilizzare un sistema di autorizzazione.
1.2 Identificazione
(a) A ogni Utente autorizzato deve essere rilasciato con un codice identificativo personale e univoco a tal fine ("ID utente"). Un ID utente non può essere assegnato a un'altra persona, anche in un momento successivo.
(b) Gli Utenti autorizzati dovranno conservare una documentazione aggiornata e si stabiliranno procedure di identificazione e autenticazione per tutti gli accessi ai sistemi informativi o per l'esecuzione di qualsiasi Trattamento di Dati. Nell'ambito de presente, "Trattamento" si riferisce a qualsiasi operazione o insieme di operazioni eseguite sui Dati, anche con mezzi automatizzati, come raccolta, registrazione, organizzazione, strutturazione, memorizzazione, adattamento o modifica, recupero, consultazione, uso, divulgazione mediante trasmissione, diffusione o altra messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.
(c) Le password saranno modificate periodicamente come indicato nelle Politiche sulla Sicurezza delle Informazioni.
1.3 Autenticazione
(a) Gli Utenti autorizzati possono trattare i Dati se sono dotati di credenziali di autenticazione che consentano di completare con successo una procedura di autenticazione relativa a un'operazione di Trattamento specifica o a una serie di operazioni di Trattamento.
(b) L'autenticazione deve basarsi su una password segreta associata all'ID utente, che deve essere nota solo all'Utente autorizzato.
(c) Una o più credenziali di autenticazione saranno assegnate a, o associate a, un Utente autorizzato.
(d) Si deve prevedere una procedura per la riservatezza e l'integrità della password. Le password devono essere archiviate in modo da renderle incomprensibili mentre rimangono valide. Si deve prevedere una procedura di assegnazione, distribuzione e memorizzazione delle password.
(e) Le password devono consistere in almeno dodici caratteri o, qualora ciò non sia tecnicamente consentito dai sistemi informativi pertinenti, una password deve consistere nel numero massimo consentito di caratteri. Le password non dovranno contenere elementi che possano essere facilmente connessi all'Utente autorizzato incaricato del Trattamento e devono essere modificate a intervalli regolari, che saranno indicati nel documento di sicurezza. Le password saranno
modificate dall'Utente autorizzato con un valore segreto noto solo all'Utente autorizzato quando viene utilizzato per la prima volta e poi periodicamente.
(f) Le credenziali di autenticazione saranno disattivate anche nel caso in cui l'Utente Autorizzato venga sospeso o trasferito o non sia autorizzato ad accedere ai sistemi informativi o ai Dati di Trattamento.
1.4 Controlli dell'accesso
(a) Solo gli Utenti autorizzati avranno accesso ai Dati, anche quando archiviati su supporti elettronici o portatili o quando trasmessi. Gli Utenti autorizzati avranno accesso autorizzato solo a quei dati e risorse necessari per svolgere le loro funzioni.
(b) Si dovrà utilizzare un sistema per concedere agli Utenti autorizzati l'accesso a dati e risorse designate.
(c) Si verificherà semestralmente che i presupposti per il mantenimento dei relativi profili di autorizzazione siano ancora validi. Ciò può comprendere anche l'elenco degli Utenti autorizzati redatto per categorie omogenee di compito e profilo di autorizzazione corrispondente.
(d) Saranno adottate misure atte a impedire a un utente di accedere o utilizzare i sistemi informativi senza autorizzazione. In particolare, è opportuno installare sistemi di rilevamento delle intrusioni che riflettano le migliori prassi del settore per proteggere i sistemi informativi dall'accesso non autorizzato.
(e) Il sistema operativo o i controlli dell'accesso al database devono essere configurati correttamente per garantire solo l'accesso autorizzato.
(f) Solo il personale autorizzato può concedere, modificare o annullare l'accesso ai sistemi informativi da parte degli utenti.
1.5 Gestione dei sistemi informativi e dei supporti rimovibili
(a) I sistemi informativi di rete e i Dati di archiviazione dei supporti fisici devono essere alloggiati in un ambiente sicuro con accesso fisico limitato al personale autorizzato a tale accesso. Occorre mantenere forti autorizzazioni e controlli di accesso.
(b) Il software, il firmware e l'hardware utilizzati nei sistemi informativi sono rivisti annualmente per individuare vulnerabilità e vizi dei sistemi informativi e risolverli adeguatamente.
(c) Saranno fornite politiche e formazione specifiche in merito alla conservazione e all'utilizzo di supporti su cui i Dati vengono conservati al fine di impedire l'accesso e il trattamento non autorizzati.
(d) Quando si devono dislocare o riutilizzare i media, saranno adottate misure atte a prevenire qualsiasi successivo recupero dei Dati e altre informazioni ivi memorizzate, o a rendere le informazioni comprensibili o ricostituite con qualsiasi mezzo tecnico prima di ritirarle dall'archivio. Tutti i supporti riutilizzabili utilizzati per la memorizzazione dei Dati saranno sovrascritti almeno tre volte con dati randomizzati prima dello smaltimento o del riutilizzo.
(e) La rimozione di supporti contenenti Dati dalle sedi designate deve essere specificamente autorizzata dal Titolare e nel rispetto delle politiche di Dynatrace.
(f) I supporti contenenti Dati devono essere cancellati o resi illeggibili se non più utilizzati e prima del corretto smaltimento.
1.6 Distribuzione o trasmissione
(a) I Dati devono essere disponibili solo per gli Utenti autorizzati.
(b) Si dovrà utilizzare la crittografia (128 bit o più forte) o un'altra forma equivalente di protezione per proteggere i Dati trasmessi elettronicamente su una rete pubblica o archiviati su un dispositivo portatile, o laddove si rendesse necessario memorizzare o trattare i Dati in un ambiente fisico insicuro.
(c) Quando i Dati devono lasciare i locali designati a seguito di operazioni di manutenzione, saranno adottate le misure atte a impedire il recupero non autorizzato dei Dati e di altre informazioni ivi conservate.
(d) Laddove i Dati siano trasmessi o trasferiti su una rete di comunicazione elettronica, saranno messe in atto misure per controllare il flusso di dati e registrare la tempistica della trasmissione o del trasferimento, i Dati trasmessi o trasferiti, la destinazione dei Dati trasmessi o trasferiti e i dettagli dell'Utente autorizzato che effettua la trasmissione o il trasferimento.
1.7 Conservazione, copia di back-up e recupero
(a) Si devono definire e prevedere le procedure per la compilazione di copie di back-up e per il recupero dei Dati. Queste procedure devono essere riportate allo stato in cui si trovavano nel momento in cui sono state perse o distrutte.
(b) Le copie di back-up devono essere effettuate almeno una volta alla settimana, salvo che in tale periodo non via sia stato alcun aggiornamento di Dati.
(c) Una copia di back-up e le procedure di recupero dei dati devono essere conservate in un luogo diverso dal sito dei sistemi informativi che trattano i Dati e questi requisiti minimi di sicurezza si applicano a tali copie di back-up.
1.8 Anti-virus e rilevamento di intrusioni
(a) Sui sistemi informativi si devono installare software antivirus e sistemi di rilevamento delle intrusioni per proteggere dagli attacchi o da altri atti non autorizzati riguardo ai sistemi informativi. I software antivirus e i sistemi di rilevamento delle intrusioni devono essere aggiornati regolarmente in conformità con le migliori prassi del settore per i sistemi informativi interessati (e con cadenza almeno annuale).
1.9 Test
(a) I test prima dell'attuazione o della modifica dei sistemi informativi che trattano i Dati non devono utilizzare dati reali o "live" a meno che tale uso non sia necessario e non vi sia alcuna alternativa ragionevole. Se si utilizzano dati reali o «live», sarà solo nella misura necessaria ai fini dei test e garantendo il livello di sicurezza corrispondente al tipo di dati trattati.
1.10 Audit
(a) Occorre effettuare audit regolari del rispetto di questi requisiti di sicurezza, almeno una volta all'anno.
(b) I risultati devono fornire un parere in merito alla misura in cui i provvedimenti e i controlli di sicurezza adottati soddisfano tali requisiti di sicurezza, individuare eventuali carenze e (se del caso) proporre provvedimenti correttivi o supplementari per quanto necessario. Si devono inoltre includere i dati, i fatti e le osservazioni in base ai quali i pareri sono formulati e le
raccomandazioni proposte.
2. Misure organizzative
2.1 Piano e documento di Sicurezza
(a) Le misure adottate per ottemperare a questi requisiti di sicurezza sono oggetto delle Politiche sulla Sicurezza delle Informazioni della Società e definite in un portale per la sicurezza, aggiornato e rivisto ogni volta che si apportano modifiche rilevanti al sistema informativo o a misure tecniche o organizzative.
(b) Le Politiche sulla Sicurezza delle Informazioni riguarderanno:
(i) Misure di sicurezza relative alla modifica e alla manutenzione dei sistemi utilizzati per trattare i Dati, compreso lo sviluppo e la manutenzione di applicazioni, l'assistenza di fornitori appropriata e un inventario di hardware e software;
(ii) Sicurezza fisica, compresa la sicurezza degli edifici o dei locali in cui avviene il Trattamento, la sicurezza delle apparecchiature di dati, le infrastrutture di telecomunicazione e i controlli ambientali; e
(iii) Sicurezza dei computer e dei sistemi di telecomunicazione, incluse procedure di gestione delle copie di back-up, procedure relative a virus informatici, procedure di gestione dei segnali/codici, sicurezza per l'implementazione del software, sicurezza relativa ai database, sicurezza per la connessione a Internet, ispezione dell'elusione del o dei sistemi di dati, meccanismi per tenere conto dei tentativi di interrompere la sicurezza del sistema o ottenere accessi non autorizzati.
(c) Il piano di sicurezza deve includere tutte le politiche di Dynatrace, aggiornate di volta in volta, tra cui, a titolo esemplificativo e non esaustivo:
(i) Codice di condotta ed etica aziendale
(ii) Politica globale sulla Protezione dei Dati
(iii) Dynatrace IT Politica di utilizzo accettabile
(iv) Politiche sulla Sicurezza del sistema:
• Politica di Crittografia Dynatrace
• Politica di accesso alla rete Dynatrace
• Politica sulla Sicurezza fisica di Dynatrace
• Politica dell'Account della rete Dynatrace
• Politica di Restituzione dei beni dei dipendenti licenziati di Dynatrace
• Politica di Dicurezza di Dynatrace
• Politica di Sensibilizzazione alla sicurezza di Dynatrace
• Politica di Gestione della vulnerabilità di Dynatrace
• Politica sulla Sicurezza della stazione di lavoro di Dynatrace
(d) Il piano di sicurezza è a disposizione del personale che ha accesso ai Dati e ai sistemi informativi e deve coprire almeno i seguenti aspetti:
(i) L'ambito di applicazione, con una descrizione dettagliata delle risorse protette;
(ii) Le misure, gli standard, le procedure, le regole di condotta e le norme per garantire la sicurezza, compreso il controllo, l'ispezione e la supervisione dei sistemi informativi;
(iii) Le procedure per la segnalazione, la gestione e la risposta agli incidenti; e
(iv) Le procedure per la compilazione delle copie di back-up e il recupero dei Dati incluso il membro del personale che svolge l'attività di Trattamento, i Dati ripristinati e, se del caso, quali dati dovevano essere inseriti manualmente nella procedura di recupero.
2.2 Funzioni ed obblighi del personale
(a) Solo i membri del personale che hanno una legittima necessità operativa di accedere ai sistemi informativi o che effettuano un Trattamento dei Dati saranno autorizzati a farlo ("Utenti autorizzati").
(b) Si adotteranno le misure necessarie per formare il personale e informarlo in merito a tali requisiti di sicurezza minima, alle politiche pertinenti e alle leggi applicabili in materia di svolgimento delle loro funzioni e doveri in relazione al Trattamento dei Dati e alle conseguenze di eventuali violazioni di tali requisiti.
(c) Le funzioni e gli obblighi del personale che ha accesso ai Dati e ai sistemi informativi sono definiti chiaramente attraverso i ruoli di sicurezza dell'applicazione.
(d) Gli Utenti autorizzati saranno istruiti affinché le apparecchiature elettroniche non siano lasciate incustodite o rese accessibili durante le sessioni di trattamento. L'accesso fisico alle aree in cui i Dati vengono memorizzati sarà limitato agli Utenti autorizzati. Le misure disciplinari per una violazione del piano di sicurezza sono chiaramente definite e documentate e comunicate al personale.
2.3 Responsabile della Sicurezza
(a) La o le persone responsabili del rispetto generale di questi requisiti di sicurezza minima sono indicate come Responsabile della Sicurezza delle Informazioni ("RSI"). Il RSI sarà adeguatamente formato e competente in merito alla gestione della sicurezza delle informazioni e dotato di risorse adeguate per garantire efficacemente la conformità.
(b) I dettagli di contatto del RSI saranno forniti al Titolare del trattamento su richiesta.
2.4 Tenuta dei registri
(a) Sarà registrata una storia dell'accesso o della divulgazione dei Dati da parte dell'Utente autorizzato con una traccia di controllo sicura.
(b) Solo il personale debitamente autorizzato può avere accesso fisico ai locali in cui sono conservati i sistemi informativi e i Dati di archiviazione dei supporti.
(c) Sarà attuata una procedura per la segnalazione, la risposta e la gestione di incidenti di sicurezza quali violazioni della sicurezza dei dati. Ciò include almeno:
(i) una procedura per segnalare tali incidenti/episodi alla direzione appropriata;
(ii) un team sotto la guida del RS specificamente designato per gestire e coordinare la risposta a un incidente;
(iii) un processo documentato per gestire la risposta a un incidente che preveda l'obbligo di tenere registri di questioni e azioni appropriate e che indichi il momento in cui si è verificato l'incidente, la persona che ha segnalato l'incidente, la persona cui è stato segnalato e gli effetti dello stesso;
(iv) l'obbligo per il Responsabile di informare tempestivamente il Titolare del trattamento in caso di violazione della sicurezza che comporti distruzione accidentale o illecita, perdita, alterazione, divulgazione non autorizzata o accesso ai Dati trasmessi, conservati o comunque trattati dal Responsabile; e
(v) il team sicurezza/incidenti del Responsabile della sicurezza dovrà, se del caso, collaborare con i rappresentanti della sicurezza del Titolare fino a quando l'incidente o la violazione non avranno avuto un esito soddisfacente.
(vi) La procedura per la notifica, la gestione e la risposta agli incidenti viene verificata almeno una volta l'anno.
ALLEGATO C CONDIZIONI SUPPLEMENTARI
BRASILE:
1. Richieste degli Interessati: I Servizi forniscono al Cliente una funzionalità per accedere ai Dati del Cliente, che il Cliente può utilizzare per avere supporto riguardo i propri obblighi di risposta agli Interessati che intendono di esercitare i loro diritti ai sensi della LGPD (una ‘richiesta dell'interessato' o "RI")o di un'autorità per la protezione dei dati. Nella misura in cui il Cliente è tenuto a rispondere a una RI e non è in grado di accedere ai Dati personali del Cliente pertinenti dai Dati del Cliente nell'ambito dei Servizi usando tale funzionalità o altrimenti, tenuto conto della natura del Trattamento, Dynatrace fornirà al Cliente (su richiesta dello stesso) una ragionevole assistenza con le opportune misure tecniche e organizzative, nella misura in cui ciò sia possibile, per consentire al Cliente (o al suo terzo Titolare) di rispondere a qualsiasi RI o autorità di regolamentazione o giudiziaria in relazione al Trattamento dei Dati Personali del Cliente ai sensi del Contratto. Nel caso in cui una RI venga rivolta direttamente a Dynatrace, quest'ultima trasmetterà tempestivamente tale comunicazione al Cliente e non risponderà a tale RI senza l'espressa autorizzazione del Cliente. Quanto sopra non vieta a Dynatrace di comunicare con un Interessato se dalla comunicazione non emerge chiaramente a quale cliente di Xxxxxxxxx si riferisce la RI.
2. Trasferimenti di Dati. Dynatrace non trasferirà i Dati personali del Cliente ad un'altra giurisdizione salvo quanto consentito dalla LGPD. Nel trasferimento dei Dati personali del Cliente al di fuori del Brasile, Xxxxxxxxx si impegna a rispettare i principi e i diritti degli interessati e gli obblighi in materia di protezione dei dati previsti dalla LGPD.
UNIONE EUROPEA, SPAZIO ECONOMICO EUROPEO E SVIZZERA:
1. Responsabilità del Cliente. Il Cliente comunicherà ai propri Interessati, come richiesto dalla legge, che i loro Dati personali del Cliente possono essere trattati al di fuori dell'Unione Europea, dello Spazio Economico Europeo e della Svizzera.
2. Trasferimenti di Dati. Il Cliente riconosce e accetta che Xxxxxxxxx e i suoi Sub-responsabili possono effettuare operazioni di trattamento dei dati in Paesi al di fuori dell'Unione Europea, dello Spazio Economico Europeo o in Svizzera, e in quanto tali potrebbero trattare i Dati personali del Cliente al di fuori di tali paesi. Ciò si applica anche laddove il Cliente abbia accettato con Dynatrace di utilizzare le istanze cloud dei Servizi ospitati da Dynatrace situati nell'Unione Europea, nello Spazio Economico Europeo o in Svizzera se tale elaborazione non UE è necessaria per fornire supporto o altri servizi richiesti dal Cliente ai sensi del Contratto. Nella misura in cui Dynatrace tratta i Dati personali del Cliente per conto del Cliente, le parti concordano che per eventuali trasferimenti di Dati Personali del Cliente verso Paesi al di fuori dell'Unione Europea, dello Spazio Economico Europeo o della Svizzera (ove tale paese non sia di volta in volta ritenuto disporre di un livello di protezione adeguato da parte della Commissione Europea o di altre autorità di supervisione) e nella misura in cui tali trasferimenti siano soggetti al GDPR, Dynatrace accetta di trattare tali Dati personali del Cliente in conformità alle clausole contrattuali standard allegate come Allegato D al CTD, inclusi gli allegati allo stesso, e a tal fine Dynatrace accetta di essere un "importatore di dati" e il Cliente e/o le sue Affiliate, a seconda dei casi, è/sono l'"esportatore dei dati" ai sensi delle Clausole contrattuali standard. Prima di trasferire i Dati personali del Cliente fuori dal Regno Unito, Dynatrace e il Cliente concorderanno un metodo adeguato per legalizzare i trasferimenti di dati al di fuori del Regno Unito, inclusa, a mero titolo esemplificativo ma non esaustivo, l'esecuzione delle Clausole contrattuali standard come indicato sopra e dell'Addendum per il Regno Unito.
REGNO UNITO:
1. Responsabilità del Cliente. Il Cliente informerà i propri Interessati, come richiesto dalla legge, che i loro Dati personali del Cliente possono essere trattati al di fuori del Regno Unito.
2. Trasferimenti di Dati. Prima di trasferire i Dati personali del Cliente fuori dal Regno Unito, Dynatrace e il Cliente concorderanno un metodo adeguato per legalizzare i trasferimenti di dati al di fuori del Regno Unito, inclusa, a mero titolo esemplificativo ma non esaustivo, l'esecuzione delle Clausole contrattuali standard.
STATI UNITI:
California:
1. Definizioni. "Informazioni personali", "Fornitore di servizi", "Vendere" e "Finalità commerciale" hanno le definizioni di cui al CCPA. Qualsiasi riferimento a Informazioni personali qui di seguito è un riferimento a Informazioni personali detenute o controllate dal Cliente alle quali si accede o che vengono elaborate dal Fornitore durante la sua esecuzione dei Servizi.
2. Fornitore di servizi. Il Cliente e Dynatrace concordano che Dynatrace è il Fornitore di servizi del Cliente ed esegue i Servizi per uno scopo in linea con la definizione di "finalità commerciale" nella Sezione 1798.140(d) (5) della CCPA, e sue modifiche. Dynatrace si impegna a non: (1) conservare, utilizzare o divulgare le Informazioni personali ricevute da o per conto del Cliente, per una finalità commerciale che non sia necessaria per fornire i Servizi come contemplato dal Contratto, o (2) vendere, noleggiare, divulgare, rilasciare, trasferire o rendere disponibili o altrimenti comunicare le Informazioni personali a terzi per un corrispettivo in denaro o altro. Dynatrace certifica di aver compreso le restrizioni di cui sopra e di rispettarle. Il Cliente è responsabile di garantire il rispetto dei requisiti della CCPA nel suo utilizzo dei Servizi e nel suo trattamento delle Informazioni personali.
Allegato D: Addendum per il Regno Unito
Addendum alle Clausole contrattuali standard della Commissione UE relativo al trasferimento internazionale di dati
Tabella 1: Parti e firme
Data di inizio: | Il presente Addendum relativo al trasferimento internazionale di dati è efficace dalla Data di efficacia | |
Le parti | Esportatore (che invia il trasferimento limitato) | Importatore (che riceve il trasferimento limitato) |
Dettagli delle parti | Nome legale completo: come indicato nel blocco firma Nome commerciale (se diverso): Indirizzo principale (se indirizzo della sede legale della società): come indicato nel blocco firma Numero di registrazione ufficiale (se presente) (numero della società o identificatore simile): | Nome legale completo: come indicato nel blocco firma Nome commerciale (se diverso): Indirizzo principale (se indirizzo della sede legale della società): come indicato nel blocco firma Numero di registrazione ufficiale (se presente) (numero della società o identificatore simile): |
Contatto principale | Nome e cognome: Carica: Dettagli di contatto incluso indirizzo e- mail: | Nome e cognome: Xxxxxxx.XXX@xxxxxxxxx.xxx Carica: Responsabile della protezione dei dati Dettagli di contatto incluso indirizzo e-mail: Xxxxxxx.XXX@xxxxxxxxx.xxx |
Firma (se richiesta ai fini della Sezione 2) | Nome: Carica: | Nome: Carica: |
Tabella 2: Clausole contrattuali standard, moduli e clausole selezionati
Addendum Clausole contrattuali standard dell'UE | ☐ La versione delle Clausole contrattuali standard dell'UE approvate al quale è allegato il presente Addendum, dettagliato di seguito, comprese le Informazioni dell'Appendice: Data: Riferimento (se presente): Altro identificatore (se presente): O ☒ le Clausole contrattuali standard dell'UE approvate, comprese le Informazioni dell'Appendice e con solo i seguenti moduli, clausole o disposizioni opzionali delle Clausole contrattuali standard dell'UE approvate entrate in vigore ai fini del presente Addendum: |
Xxxxxx | Xxxxxx in funzione | Clausola 7 (Clausola di aggancio) | Clausola 11 (Opzione) | Clausola 9a (Autorizzazione preventiva o Xxxxxxxxxxxxxx xxxxxxxx) | Xxxxxxxx 0x (Durata) | I dati personali ricevuti dall'Importatore sono combinati con i dati personali raccolti dall'Esportatore? |
2 | X | X | N/A | Generale | 30 giorni |
Tabella 3: Informazioni dell'Appendice
"Informazioni dell'Appendice" indica le informazioni che devono essere fornite per i moduli selezionati come indicato nell'Appendice delle Clausole contrattuali standard dell'UE approvate (diverse dalle Parti) e che per il presente Addendum sono riportate in:
Allegato 1A: Elenco delle parti: come indicato nell'allegato A
Allegato II: Misure tecniche e organizzative, comprese misure tecniche e organizzative per garantire la sicurezza dei dati: come indicato nell'allegato B
Allegato III: Elenco dei Sub-responsabili (Modulo 2): xxxxx://xxx.xxxxxxxxx.xxx/xxxxxxx/xxxxx/xxxxxxxxx
Tabella 4: Sarà posta fine a questo Addendum quando saranno introdotte delle modifiche all'Addendum approvato
Sarà posta fine a questo Addendum quando saranno introdotte delle modifiche all'Addendum approvato | Quali Parti possono porre fine al presente Addendum come stabilito nella Sezione 19: ☒Importatore ☒Esportatore ☐Nessuna delle due Parti |
Parte 2: Clausole obbligatorie
Xxxxxxxx obbligatorie | Parte 2: clausole obbligatorie dell'Addendum approvato, essendo il modello Addendum B.1.0 emesso dall'ICO e presentato al Parlamento in conformità con la Sezione 119A del Data Protection Xxx 0000 (legge del 2018 sulla tutela dei dati) in data 2 febbraio 2022, così come modificato nella Sezione 18 di tali Clausole obbligatorie. |