Contratto per Asset Recovery Services
Contratto per Asset Recovery Services
A) SPUNTANDO LA CASELLA CHE INDICA L’ACCETTAZIONE DEL CONTRATTO PER ASSET RECOVERY SERVICES (“CONTRATTO”); O B) EFFETTUANDO UN ORDINE DI ASSET RECOVERY SERVICES, L’UTENTE DICHIARA DI ACCETTARE E DI ESSERE AUTORIZZATO A VINCOLARE L’ENTITÀ LEGALE PER CONTO DELLA QUALE ACCETTA L’ACCORDO (L’“UTENTE”) E CHE LE INFORMAZIONI DI REGISTRAZIONE FORNITE SONO VERITIERE E CORRETTE.
Il Contratto è stipulato tra l’Utente e:
1. Lenovo PC HK Limited (“Lenovo PC”) con sede in 00/X, Xxxxxxx Xxxxx, Xxxxxx Xxxxx, 000 Xxxx’x Xxxx, Xxxxxx Xxx, Xxxx Xxxx; e
2. Lenovo Global Technology Hong Kong Limited (“Lenovo Server”) con sede in 00/X, Xxxxxxx Xxxxx, Xxxxxx Xxxxx, 000 Xxxx’x Xxxx, Xxxxxx Xxx, Xxxx Xxxx;
Unitamente alla loro Affiliata Lenovo locale, a seconda del luogo della sede Lenovo responsabile del trattamento del/i Dispositivo/i.
Nel presente Contratto, il termine “Lenovo” viene utilizzato per riferirsi a Lenovo PC o Lenovo Server individualmente senza che si ponga in essere o si assuma alcuna responsabilità congiunta tra di essi. Il termine “Lenovo” non deve mai essere interpretato come indicante collettivamente Lenovo PC e Lenovo Server. Per quanto riguarda Xxxxxx, il termine “Parte” indica Lenovo PC o Lenovo Server individualmente, a seconda dei casi.
Stando a quanto appena pattuito, il Cliente e Lenovo possono essere, di seguito, denominati collettivamente “Parti” e ciascuno individualmente una “Parte”. A scanso di equivoci, il termine “Parti” indica collettivamente il Cliente e Lenovo PC, oppure il Cliente e Lenovo Server, collettivamente, ma il termine “Parti” non deve mai essere interpretato come indicante collettivamente il Lenovo PC, Lenovo Server e il Cliente.
L’Utente e Lenovo possono essere di seguito denominati collettivamente “Parti” e ciascuno individualmente una “Parte”. Il Contratto decorre dal momento dell’effettuazione di un ordine con Lenovo.
“Collegata” indica, in relazione a una Parte, qualsiasi altra persona giuridica che, durante il Periodo di validità, direttamente o indirettamente, controlla, è controllata da o sottoposta al controllo comune di tale Parte. Ai fini della presente definizione, “controlla”, “controllata da” e “sottoposta al controllo comune di” indicano (i) la proprietà, diretta o indiretta, di (a) più del cinquanta per cento (>50%) delle azioni con diritto di voto per l’elezione degli amministratori, nel caso di una società, o (b) più del cinquanta per cento (>50%) o altra partecipazione di controllo (come definita dalla legge applicabile) del capitale sociale di qualsiasi altro tipo di persona giuridica (sotto forma di azioni o altro), o (ii) lo stato di socio accomandatario in una società in accomandita o qualsiasi altro accordo in base al quale una Parte controlla o detiene il diritto di controllare il consiglio di amministrazione o un organo di governo equivalente di una società per azioni o altro ente.
“Affiliata Lenovo” indica qualsiasi Affiliata di Lenovo identificata nel presente Contratto, incluso in qualsiasi Allegato dell’Affiliata al presente Contratto o qualsiasi altra Affiliata di Lenovo che fornisce il Servizio al Cliente.
1. Base del Contratto
1.1 Approvvigionamento diretto. Se l’Utente procura i Servizi (definiti di seguito) direttamente da Lenovo per il suo uso o beneficio interno, i presenti termini, insieme all’Addendum sul responsabile del trattamento dei dati per Asset Recovery Services (“Addendum sul trattamento dei dati”) e all’Allegato 1 (Approvvigionamenti diretti) ove approvati da Lenovo, costituiscono collettivamente il Contratto vincolante tra l’Utente e Lenovo per i rispettivi Servizi (definiti di seguito). Nei casi di Approvvigionamento diretto, qualsiasi riferimento al “Cliente” nel presente documento si applicherà all’Utente, mutatis mutandis.
1.2 Approvvigionamento di rivendita. Nei casi in cui l’Utente acquisti Servizi (definiti di seguito) da Lenovo al fine di rivenderli ai suoi clienti finali (ciascuno un “Cliente”), direttamente o indirettamente tramite un rivenditore autorizzato Lenovo (“Rivenditore”), i presenti termini, unitamente all’Addendum sul trattamento dei dati, costituiscono il Contratto vincolante tra l’Utente e Lenovo per i Servizi pertinenti (definiti di seguito). Laddove i Servizi siano rivenduti indirettamente dall’Utente ai Clienti tramite un Rivenditore, Lenovo può altresì accettare di pagare al Rivenditore un prezzo di acquisto per tali Dispositivi sulla stessa base dei termini di cui all’Allegato 1 (Approvvigionamento diretto). Ai fini di tali Approvvigionamenti diretti, qualsiasi riferimento al “Cliente” nell’Allegato 1 (Approvvigionamenti diretti) deve essere interpretato come “Rivenditore”.
1.3 Approvvigionamento indiretto. Nei casi in cui l’Utente acquisti i Servizi (definiti di seguito) da un Rivenditore per uso o beneficio interno, i termini stabiliti nel presente Contratto costituiscono l’accordo vincolante tra l’Utente e Lenovo per la fornitura dei Servizi (definiti di seguito), ad eccezione della Sezione 8 (Prezzo, spese e pagamento) e dell’Allegato 1 (Approvvigionamenti diretti) che, ove applicabile, saranno soggetti e disciplinati dai termini concordati tra l’Utente e il Rivenditore. Nei casi di Approvvigionamento indiretto, qualsiasi riferimento al “Cliente” nel presente documento si applicherà all’Utente.
2. Ambito di applicazione. Lenovo rimuoverà e smaltirà i computer desktop, i computer mobili, i server, i monitor, le stampanti e altre apparecchiature informatiche in eccesso del Cliente (“Dispositivo” o Dispositivi”) in conformità ai termini e alle condizioni descritti nel Contratto.
3. Servizi. Il Cliente o il Rivenditore (a seconda dei casi) sarà invitato a creare una richiesta di servizio (una “Richiesta di servizio”) nel Portale ARS Lenovo (“Portale”) affinché Lenovo esegua i Servizi (definiti di seguito). La Richiesta di servizio includerà, a titolo esemplificativo ma non esaustivo, i dettagli dei Dispositivi da smaltire, tra cui, a titolo esemplificativo ma non esaustivo, il conteggio delle risorse, il produttore, la marca, il modello, l’indirizzo/il luogo delle risorse, le condizioni operative e, se disponibili, il numero di serie dei produttori. Lenovo organizzerà il recupero del Dispositivo presso la sede (o le sedi) del Cliente nella Richiesta di servizio e l’esecuzione dei Servizi rimanenti. I servizi saranno eseguiti dal lunedì al venerdì durante gli orari locali. Nella misura in cui il conteggio del Dispositivo o l’ambito dei Servizi differisca dalle informazioni fornite dal Cliente in una Richiesta di servizio, l’Utente autorizza Lenovo o procurerà tale autorizzazione a fornire i Servizi in relazione a tali Dispositivi o Servizi aggiuntivi o diversi in conformità ai termini del Contratto e accetta di pagare eventuali costi aggiuntivi per i Servizi e la spedizione al fine del trattamento del Dispositivo in questione. Una volta ricevuta presso il centro di assistenza designato da Lenovo (il “Centro di assistenza”) Lenovo prenderà una decisione riguardo a ciascun Dispositivo in merito a come smaltirlo al meglio, anche attraverso il ricondizionamento, il riciclaggio o lo smaltimento in conformità ai requisiti normativi ambientali applicabili.
3.1. I Servizi includeranno quanto segue, a seconda dei casi (i “Servizi”):
(a) Presso la sede del Cliente:
(i) Lenovo coordinerà il ritiro dei Dispositivi disposto nella Richiesta di servizio in base all’opzione di spedizione selezionata dal Cliente nel Portale.
(ii) Lenovo spedirà il Dispositivo dalla sede del Cliente al Centro di assistenza, a spese dell’Utente, utilizzando un vettore a scelta di Lenovo.
(b) Alla ricezione presso il Centro di assistenza:
(i) Lenovo creerà un rapporto di verifica dei Dispositivi così come fornito dal Cliente, tra cui conteggio delle risorse, produttore, marca, modello, indirizzo/luogo delle risorse e, se disponibile, numero di serie dei produttori. Lenovo non ha alcun obbligo di confrontare l’elenco dei Dispositivi effettivamente ricevuti con la descrizione dei Dispositivi inclusi nella Richiesta di servizio e l’elenco dei Dispositivi preparati da Lenovo prevarrà a tutti gli effetti.
(ii) Lenovo rimuoverà dai Dispositivi le etichette di proprietà e/o delle risorse del Cliente.
(iii) Lenovo ritirerà tutti i supporti ottici e i supporti magnetici portatili (CD, DVD, ecc.) inclusi nei Dispositivi in un contenitore riservato chiuso a chiave e distruggerà tali supporti.
(c) Servizi di sanificazione dei dati
Qualora il Cliente abbia presentato una richiesta o abbia scelto che Lenovo ritiri e sanifichi i dati dal Dispositivo e per i Dispositivi che saranno ricondizionati, Lenovo dovrà:
(i) eseguire la “Sanificazione dei dati” (il processo di rimozione o distruzione irreversibile dei dati archiviati su un dispositivo di memoria (dischi rigidi, memoria flash/SSD, dispositivi mobili, CD e DVD, ecc.) o in formato cartaceo) in linea con gli standard di cancellazione SP800-88 del National Institute of Standards & Technology (NIST); e
(ii) fornire un certificato di distruzione dei dati in relazione a tali Dispositivi.
(d) Servizi di smaltimento e riciclaggio
Qualora il Cliente abbia presentato una richiesta o abbia scelto che Lenovo ritiri, ricicli o smaltisca il Dispositivo e i Dispositivi da riciclare o smaltire, Lenovo dovrà:
(i) distruggere il dispositivo di archiviazione in modo da consentire il tracciamento mediante il numero di serie del dispositivo di archiviazione stesso e il numero di serie del dispositivo padre;
(ii) fornire un certificato di distruzione dei dati mediante il numero di serie del dispositivo di archiviazione e il numero di serie del dispositivo;
(iii) riciclare o smaltire il Dispositivo in conformità ai requisiti normativi ambientali applicabili; e
(iv) fornire un certificato di smaltimento ambientale per il Dispositivo riciclato.
(e) Le Sezioni 3.1(c) e 3.1(d) sono subordinate al rispetto da parte dell’Utente delle sue responsabilità di cui alla Sezione 4.2.
4. Responsabilità dell’Utente.
4.1. Responsabilità generali. L’Utente dovrà garantire che l’Utente stesso o, in caso di Approvvigionamento di rivendita, il Cliente:
(a) designa un project manager che sarà il punto di contatto per tutte le comunicazioni relative ai Servizi ai sensi del Contratto con l’autorità di agire per conto del Cliente in tutte le questioni relative al Contratto;
(b) compila tutti i campi applicabili in ciascuna Richiesta di servizio nel Portale per i Servizi richiesti, tra cui, a titolo esemplificativo ma non esaustivo, l’indirizzo completo per ogni posizione, il nome del contatto in loco, il numero di telefono, l’indirizzo e-mail e qualsiasi istruzione di accesso speciale per ogni luogo in cui si devono recuperare i Dispositivi;
(c) fornisce l’accesso all’edificio/alla stanza presso la sede del Cliente in cui si trovano i Dispositivi;
(d) fornisce un ambiente di lavoro presso ciascuna sede del Cliente conforme alle normative applicabili in materia di salute e sicurezza sufficienti a consentire a Lenovo di prendere possesso dei Dispositivi e imballare, pallettizzare e altrimenti preparare i Dispositivi per la spedizione;
(e) rimuove tutte le password di gestione del firmware, del BIOS o del dispositivo. Qualora Lenovo o i suoi partner nell’erogazione dei servizi prendano in carico il Prodotto e Lenovo non possa accedervi a causa della gestione dei dispositivi o delle password del BIOS, Lenovo informerà il Cliente e ne richiederà l’accesso entro 5 giorni. Se lo stesso non viene fornito dopo 5 giorni, il Cliente concede a Lenovo l’autorizzazione ad assumere la proprietà del Dispositivo per la distruzione, la vendita o qualsiasi altra azione che Xxxxxx ritenga idonea come titolare legale senza ulteriore ricorso o pagamento al Cliente.
(f) informa Lenovo di eventuali modifiche relative al luogo e/o al conteggio dei Dispositivi almeno 48 ore prima del ritiro programmato inviando un’e-mail al rappresentante dell’assistenza Lenovo assegnato;
(g) garantisce che tutti i Dispositivi programmati per il Servizio siano disponibili presso il luogo concordato e pronti affinché Lenovo inizi i Servizi non appena giunga in tale luogo; e
(h) fornisce speciali autorizzazioni di sicurezza, se necessario per accedere al luogo dei Dispositivi.
(i) coopera con Lenovo (inclusi i suoi Subappaltatori o Fornitori di servizi), nel fornire istruzioni accurate e tempestive in relazione a: inventario dei dispositivi; documenti di classificazione dei dispositivi; contenuto della spedizione; condizioni e funzionalità dei dispositivi. L’Utente riconosce che tali istruzioni potrebbero essere necessarie per scopi normativi.
(j) garantisce di concedere a Lenovo il diritto, ha l’autorità di concedere il diritto e/o ha ottenuto l’autorizzazione affinché Lenovo possa accedere a qualsiasi hardware, sistema e dato situato all’interno di: tutto l’hardware; il software; e altri componenti forniti a Lenovo solo ai fini della fornitura dei Servizi.
4.2. RESPONSABILITÀ RELATIVE AI DATI E AL DISPOSITIVO DEL CLIENTE. L’UTENTE DOVRÀ GARANTIRE CHE L’UTENTE STESSO O, IN CASO DI APPROVVIGIONAMENTO DI RIVENDITA, IL CLIENTE:
(a) ESEGUE UN BACKUP DEI DATI SU TUTTI I DISPOSITIVI PRIMA DI METTERLI A DISPOSIZIONE DI LENOVO PER I SERVIZI;
(b) IN CASO DI ADESIONE AI SERVIZI DI SANIFICAZIONE DEI DATI: (I) CRITTOGRAFA I DATI DEI CLIENTI SITUATI SUI DISPOSITIVI DI ARCHIVIAZIONE E (II) RIMUOVE QUALSIASI PASSWORD DI GESTIONE DEL FIRMWARE, DEL BIOS O DEI DISPOSITIVI (OVVERO, COMPUTRACE) DAL DISPOSITIVO CHE POSSA LIMITARE L’ACCESSO AL DISPOSITIVO STESSO (LA MANCATA OSSERVANZA DI TALE INDICAZIONE PUÒ COMPORTARE COSTI AGGIUNTIVI PER IL CLIENTE); O (III) FORNISCE TUTTE LE PASSWORD TECNICHE NECESSARIE PER OTTENERE L’ACCESSO COMPLETO AI DISPOSITIVI NELLA MISURA NECESSARIA A SANIFICARE SOLO IL DISPOSITIVO, COME LA PASSWORD BIOS.
(c) ESCLUSIVAMENTE IN CASO DI ADESIONE AL RITIRO E ALLO SMALTIMENTO, GARANTISCE CHE PRIMA DELLA FORNITURA O DELLA CONSEGNA DEL DISPOSITIVO A LENOVO, OVE POSSIBILE, IL CLIENTE ABBIA ESEGUITO LA “SANIFICAZIONE DEI DATI” IN CONFORMITÀ AGLI STANDARD DI CANCELLAZIONE SP800-88 DEL NATIONAL INSTITUTE OF STANDARDS & TECHNOLOGY (NIST). LADDOVE LENOVO NON FORNISCA SERVIZI DI SANIFICAZIONE DEI DATI, L’UTENTE DOVRÀ GARANTIRE CHE L’UTENTE STESSO O, IN CASO DI APPROVVIGIONAMENTO DI RIVENDITA, IL CLIENTE RIMUOVA TUTTI I DATI PRIMA DEL RITIRO DI LENOVO.
4.3. LENOVO NON È RESPONSABILE E DECLINA QUALSIASI OBBLIGO AGGIUNTIVO NEL CASO IN CUI L’UTENTE E/O IL CLIENTE (OVE ENTITÀ SEPARATE) RICHIEDA CHE STANDARD, PRATICHE O METODI DI SICUREZZA SPECIFICI SIANO IMPLEMENTATI DA LENOVO IN RELAZIONE ALLA NATURA DEI SUOI DATI O AL SETTORE IN CUI OPERA.
5. Responsabilità di Lenovo. Lenovo designerà un rappresentante dell’assistenza Lenovo come punto di contatto per tutte le comunicazioni relative ai Servizi da fornire ai sensi del Contratto. Il punto di contatto avrà l’autorità di agire per conto di Lenovo in tutte le questioni relative al Contratto e dovrà:
5.1. instaurare e mantenere comunicazioni relative ai Servizi tramite il punto di contatto del Cliente;
5.2. fornire un rapporto sullo stato del progetto al punto di contatto del Cliente via e-mail su richiesta; e
5.3. fornire un chiaro percorso di escalation per le problematiche dell’Utente, insieme a un elenco dei contatti chiave, delle informazioni di contatto telefoniche ed e-mail prima dell’inizio dei Servizi.
6. Completamento dei servizi
6.1. Al completamento dei Servizi per ciascuna Richiesta di servizio, Lenovo fornirà un rapporto di liquidazione (un “Rapporto di liquidazione”) al Cliente elencando il Dispositivo ricevuto, la data di consegna, nonché marca, modello, numero di serie (se applicabile) e sede del Cliente, una descrizione dei Servizi forniti, le tariffe del Servizio e le spese di spedizione.
6.2. Lenovo avrà adempiuto compiutamente alle sue responsabilità in relazione a una Richiesta di servizio quando i Servizi saranno stati eseguiti e confermati da un Rapporto di liquidazione finale, un certificato di distruzione dei dati e un certificato di smaltimento ambientale, se del caso, rilasciato al punto di contatto del Cliente. Il Rapporto di liquidazione, il certificato di distruzione dei dati e il certificato di smaltimento ambientale, se del caso, saranno forniti al Cliente entro trenta (30) giorni lavorativi dalla data di ritiro del Dispositivo.
7. Recesso. Se una delle Parti commette una violazione sostanziale del Contratto, la Parte non inadempiente può rescindere il Contratto nell’eventualità che la Parte inadempiente non ponga rimedio alla violazione sostanziale entro quattordici (14) giorni dalla ricezione della notifica scritta della Parte non inadempiente della sua violazione sostanziale.
8. Prezzo, spese e pagamento. Una stima delle spese viene condotta in base alle informazioni fornite dal Cliente, incluse in un documento di inventario (“Documento di inventario del Cliente”) e/o nella Richiesta di servizio. Per ogni Richiesta di servizio, Lenovo emetterà una fattura all’Utente per le spese di Servizio finali e le spese di spedizione stabilite nel Rapporto di liquidazione. Tutti gli importi sono dovuti al ricevimento della fattura. Eventuali importi non ricevuti da Lenovo entro trenta (30) giorni dalla data della fattura saranno da considerarsi in ritardo. Se Lenovo ha accettato di fornire una proposta o un preventivo provvisorio al Cliente con prezzi stimati e altri termini commerciali su richiesta del Cliente (“Preventivo”), i termini di pagamento, i prezzi stimati e altre scadenze commerciali saranno
descritti in dettaglio nel Preventivo. L’invio di un ordine di acquisto in risposta a un Preventivo costituirà accettazione dei termini commerciali del Preventivo da parte del Cliente. In assenza di termini commerciali specificati nel Preventivo, il pagamento è dovuto in conformità al presente Contratto. L’Utente dovrà corrispondere una commissione di mora dell’uno virgola cinque percento (1,5%) al mese o la tariffa massima consentita dalla legge sul saldo scaduto non contestato dell’importo della fattura, a seconda di quale sia la cifra inferiore. Il Cliente dovrà corrispondere eventuali tasse, tariffe o dazi applicabili di vendita, uso o simili, a meno che non dimostri documentalmente a Lenovo di esserne esente. L’Utente è responsabile delle eventuali imposte dalla data in cui i Servizi sono forniti da Lenovo. Non sono applicabili altri sconti, diritti sui quantitativi o promozioni, salvo esplicitamente concordato per iscritto da Lenovo.
9. Titolo e rischio di perdita.
9.1. Il titolo e il rischio di perdita di tutti i Dispositivi saranno considerati trasferiti a Lenovo al momento della consegna dei Dispositivi al vettore di Lenovo.
9.2. Su richiesta di Lenovo, l’Utente accetta o provvede a che tale accordo stipuli e consegni o provveda a che vengano sottoscritti e consegnati tutti gli ulteriori documenti o strumenti ragionevolmente necessari per dimostrare tale trasferimento di proprietà a Lenovo.
9.3. L’Utente dichiara e garantisce a Lenovo che il Cliente vanta un titolo valido sui Dispositivi, libero da vincoli e gravami e il diritto di trasferire a Lenovo il titolo e il possesso di tali Dispositivi in conformità al Contratto.
10. Personale
10.1. Ciascuna Parte è responsabile della supervisione, della direzione, del controllo e del compenso del proprio personale.
10.2. Il personale Lenovo utilizzato per l’esecuzione dei Servizi sarà stabilito da Xxxxxx a sua esclusiva discrezione.
10.3. Lenovo può subappaltare un Servizio, o parte di esso, a subappaltatori selezionati da Lenovo, senza richiedere la previa approvazione dell’Utente e/o del Cliente (ove entità separate).
11. Servizi e garanzia
11.1. Lenovo garantisce che i Servizi saranno eseguiti a regola d’arte in linea con gli standard del settore informatico.
11.2. Nel caso in cui Lenovo non esegua i Servizi in conformità alla Sezione 3 di cui sopra, l’Utente dovrà fornire notifica scritta di tale inadempienza a Lenovo entro dieci (10) giorni dal completamento di tali Servizi. Lenovo, a propria scelta, correggerà il guasto o erogherà un credito per gli importi corrisposti a Lenovo per la parte difettosa dei Servizi. La presente Sezione 11 stabilisce l’entità della responsabilità di Lenovo per i Servizi e l’unico rimedio se i Servizi non rispettano il Contratto.
11.3. LA PRESENTE GARANZIA È ESCLUSIVA E SOSTITUISCE TUTTE LE ALTRE GARANZIE O CONDIZIONI, ESPRESSE O IMPLICITE, INCLUSE, A TITOLO ESEMPLIFICATIVO MA NON ESAUSTIVO, EVENTUALI GARANZIE IMPLICITE DI COMMERCIABILITÀ, NON VIOLAZIONE O IDONEITÀ PER UNO SCOPO PARTICOLARE.
11.4. Lenovo non garantisce il funzionamento ininterrotto o privo di errori di qualsiasi prodotto o altro aspetto dei Servizi.
12. Limitazione di responsabilità
anche se informate dell’eventualità di tali casi e se questi derivano da contratto, illecito, (inclusa la negligenza) o altrimenti: (a) richieste di risarcimento danni da terzi; (b) perdita di; danni a; perdita di controllo; o perdita di accesso ai dati; (c) danni speciale, incidentali, indiretti, punitivi, esemplari o consequenziali; o (d) perdita di profitti, attività, ricavi, avviamento o risparmi previsti.
12.2. Per l’Approvvigionamento diretto e l’Approvvigionamento di rivendita:
(a) la responsabilità totale di una delle Parti nei confronti dell’altra per tutte le azioni derivanti da o relative a una Richiesta di servizio presentata a Lenovo, indipendentemente dalla forma dell’azione o dalla fattispecie risarcitoria, sarà limitata all’importo pagato o pagabile dall’Utente a Lenovo ai sensi della Richiesta di servizio; e
12.3. Per qualsiasi responsabilità non contemplata dalla Sezione 12.2, la responsabilità sarà soggetta ai termini concordati con la Parte che l’Utente sta pagando per i Servizi.
12.4. I limiti di cui alle Sezioni 12.1, 12.2, 12.2(b) si applicano anche ai subappaltatori, fornitori e sviluppatori di programmi di Lenovo. Rappresentano gli importi massimi per i quali Lenovo e i suoi subappaltatori, fornitori e sviluppatori di programmi possono essere responsabili collettivamente.
12.5. Le disposizioni delle Sezioni 12.1, 12.2, 12.2(b) e 12.4 non limiteranno la responsabilità di nessuna delle Parti per danni intentati o rivendicati da terzi per: (i) lesioni personali (inclusa la morte); (ii) proprietà immobiliari; o (iii) proprietà personali tangibili per i quali una Parte è legalmente responsabile.
13.1 Indennizzo. L’Utente difenderà, indennizzerà e terrà indenne Lenovo, le affiliate di Lenovo e i rispettivi funzionari, amministratori, dipendenti, committenti (partner, azionisti o titolari di un interesse di proprietà, a seconda dei casi) e agenti, da e contro qualsiasi rivendicazione o procedimento legale, e tutte le perdite, i danni o le spese (comprese le spese legali e giudiziarie), depositato contro Lenovo da terzi, relativi o derivanti da (i) i dati personali contenuti nei Dispositivi, laddove l’Utente e/o il Cliente (ove entità separate) non abbia intrapreso le azioni necessarie per rispettare le leggi applicabili; e (ii) l’Utente e/o il Cliente (ove entità separate) non abbia ottenuto le autorizzazioni, le approvazioni o i consensi necessari a Lenovo per eseguire i Servizi.
13.2 Oltre alla Sezione 13.1, in caso di Approvvigionamento di rivendita, l’Utente difenderà, indennizzerà e terrà indenne Lenovo, le affiliate di Lenovo e i rispettivi funzionari, amministratori, dipendenti, committenti (partner, azionisti o titolari di un interesse di proprietà, a seconda dei casi) e agenti, da e contro qualsiasi rivendicazione o procedimento legale, e tutte le perdite, i danni o le spese (comprese le spese legali e giudiziarie), realizzati o minacciati da un Rivenditore, Cliente o qualsiasi altro soggetto terzo relativo a o derivante da (i) eventuali obblighi aggiuntivi stipulati tra l’Utente e il Rivenditore e/o il Cliente; e (ii) dichiarazioni e/o false dichiarazioni espresse sui Servizi dall’Utente.
14. Condizioni specifiche in base al Paese. Le Condizioni specifiche in base al Paese contenute nell’Allegato 3 modificano alcuni termini del Contratto per i Clienti situati nei Paesi ivi elencati.
15. Condizioni Generali
15.1. Informazioni sul Cliente. Lenovo e le sue affiliate possono salvare, usare e trattare i recapiti e altre informazioni dell’Utente e/o del Cliente (ove entità separate) e i relativi dipendenti, tra cui nome, numeri di telefono, indirizzi di posta ordinaria ed elettronica, necessari ad adempiere al presente Contratto. Tali informazioni saranno trattate e utilizzate in relazione al Contratto e ai Servizi e potranno essere trasferite da Lenovo in qualsiasi Paese in cui Lenovo opera e potranno essere fornite a entità che agiscono per conto di Lenovo per adempiere agli obblighi previsti dal Contratto. Lenovo potrebbe anche divulgare tali informazioni nelle modalità previste per legge. Xxxxxx tratterà tutti i dati personali contenuti nei Dispositivi per conto e per gli scopi del Cliente, in conformità all’Addendum sul trattamento dei dati, in qualsiasi momento, anche dopo il trasferimento della proprietà e del rischio di perdita dei Dispositivi a Lenovo.
15.2. Conformità normativa. Ciascuna Parte dovrà rispettare e, nel caso di Approvvigionamento di rivendita, dovrà garantire che il Cliente rispetti tutte le leggi, i regolamenti e le ordinanze applicabili, tra cui tutte le normative, gli ordini e le politiche applicabili in materia di esportazione e importazione. L’Utente dovrà altresì rispettare e, in caso di Approvvigionamento di rivendita, dovrà garantire che il Cliente rispetti tutte le leggi, i regolamenti e le ordinanze locali applicabili specifiche per il settore e le migliori pratiche del Cliente.
15.3. Normative sulle esportazioni. L’uso, l’esportazione, la riesportazione o il trasferimento all’interno del Paese, direttamente o indirettamente, di Dispositivi e dati tecnici forniti da Lenovo o dal Cliente ai sensi del Contratto è soggetto alle leggi e normative applicabili in materia di esportazione, comprese, a titolo esemplificativo ma non esaustivo, le leggi e normative degli Stati Uniti e dell’Unione europea. Ciascuna Parte dovrà rispettare e, in caso di Approvvigionamento di rivendita, dovrà garantire che il Cliente rispetti tutte le leggi e i regolamenti applicabili in materia di esportazione quando utilizza, esporta, riesporta o trasferisce, direttamente o indirettamente, tali Dispositivi o dati tecnici. Ciascuna Parte può rescindere immediatamente il Contratto nell’eventualità in cui l’altra Parte e, in caso di Approvvigionamento di rivendita, il Cliente figuri come parte soggetta a restrizioni in un elenco di sanzioni, tra cui, a titolo esemplificativo ma non esaustivo, l’Elenco delle sanzioni delle Nazioni Unite, l’Elenco dei Cittadini Appositamente Designati dell’Ufficio di controllo dei beni esteri del Dipartimento del Tesoro degli Stati Uniti e l’Elenco delle parti non ammesse, l’Elenco delle persone giuridiche o l’Elenco non verificato del Dipartimento del Commercio degli Stati Uniti. Lenovo non avrà ulteriori obblighi ai sensi del Contratto fino a quando l’Utente e, in caso di Approvvigionamento di rivendita, il Cliente non sarà più designato come parte soggetta a restrizioni.
15.4. Cessione. Nessuna delle Parti può cedere il Contratto, in tutto o in parte, senza il previo consenso scritto dell’altra Parte. Nessuno Parte negherà irragionevolmente tale consenso. La cessione del Contratto, in tutto o in parte, all’interno del gruppo di società affiliate cui appartiene ciascuna Parte; o a un’organizzazione successiva mediante fusione o acquisizione, non richiederà il consenso dell’altra Parte.
15.5. Legge applicabile, giurisdizione e foro competente. Qualsiasi controversia relativa al Contratto dovrà essere intentata dinanzi ai tribunali competenti in cui si trovano le sedi principali di Lenovo in tale Paese e le Parti si sottomettono esclusivamente a tale giurisdizione, rinunciando a qualsiasi (i) obiezione in merito a eventuali procedimenti promossi nell’ambito di tale giurisdizione, (ii) contestazione circa il vizio di competenza del foro presso cui il procedimento è stato promosso e (iii) diritto di impugnare (con riguardo a tali procedimenti) la competenza del tribunale sulle Parti. La Convenzione delle Nazioni Unite sulla Vendita Internazionale di Merci non trova applicazione. Nella massima misura consentita dalla legge, ciascuna Parte rinuncia espressamente a qualsiasi diritto a un processo con giuria di qualsiasi tipo derivante da o in qualsiasi modo connesso al Contratto o all’oggetto del presente.
15.6. Forza maggiore. Fatti salvi gli obblighi di pagamento, nessuna Parte sarà responsabile nei confronti dell’altra per il mancato o tardivo adempimento dei propri obblighi nella misura in cui sia causato da: incendio, inondazione, terremoto, altre cause naturali; atti di guerra; terrorismo, rivolte, disordini civili, ribellioni o rivoluzioni; pandemie o
epidemie, guasti alle linee di comunicazione o alla corrente; leggi governative, ordinanze giudiziarie o regolamenti; o qualsiasi altra causa che esuli dal suo ragionevole controllo.
15.7. Sopravvivenza. Qualsiasi termine del presente Contratto, che per sua natura deve sopravvivere alla scadenza, al recesso o all’annullamento del Contratto stesso, tra cui, a titolo non esaustivo, Limitazioni di responsabilità, permarrà valido alla scadenza o risoluzione del Contratto.
15.8. Intesa totale. Il presente Contratto costituisce l’unica e totale intesa tra le Parti in merito all’argomento trattato e annulla e sostituisce tutti gli accordi e le intese precedenti o contemporanei, scritte o orali.
15.9. Separabilità. Se una disposizione del Contratto è ritenuta non valida, inapplicabile o illegale in tutto o in parte da un tribunale della giurisdizione competente, sarà eliminata e il resto del Contratto rimarrà pienamente valido ed efficace.
ALLEGATO 1 – APPROVVIGIONAMENTI DIRETTI
Se Lenovo stabilisce che un Dispositivo può essere ricondizionato o altrimenti ha un valore di rivendita, Lenovo pagherà al Cliente un prezzo di acquisto per tali Dispositivi in conformità al presente Allegato.
1. Valore di rivendita
1.1. Unitamente alle informazioni di cui alla Sezione 6.1 del Contratto, Lenovo includerà anche il prezzo di acquisto finale per qualsiasi Dispositivo con valore di rivendita riportato nel Rapporto di liquidazione.
1.2. Lenovo pagherà al Cliente qualsiasi Dispositivo che Xxxxxx ritenga possa essere ricondizionato o che abbia altrimenti un valore di rivendita. Lenovo assumerà la proprietà e smaltirà tutti gli Altri dispositivi (Dispositivi che si ritiene non abbiano un valore di rivendita) in conformità al Contratto senza il pagamento di alcun prezzo di acquisto da parte di Lenovo.
1.3. Determinazione e pagamento del valore di rivendita:
(a) la valutazione e la stima iniziali presumeranno che tali Dispositivi siano funzionali, completi e in buone condizioni estetiche. È solo un prezzo stimato e non sarà in alcun modo considerato il prezzo di acquisto finale per il Dispositivo.
(b) dopo che il Dispositivo è stato consegnato dal Cliente a Lenovo presso il luogo di ritiro, Xxxxxx valuterà le condizioni del Dispositivo e stabilirà (a) quali Dispositivi hanno un valore di rivendita e (b) l’attuale valore equo di mercato di tali Dispositivi. L’elenco di tali Dispositivi e i prezzi di acquisto finali che Lenovo pagherà al Cliente per tali Dispositivi saranno indicati nel Rapporto di liquidazione. Il prezzo di acquisto finale può essere superiore o inferiore a qualsiasi prezzo stimato fornito al Cliente. I dispositivi, compresi gli Altri dispositivi che non sono in buone condizioni o in buono stato di funzionamento, o che presentano componenti mancanti come unità floppy, unità ottica, memoria, disco rigido (se mancanti al momento del ritiro), adattatore di alimentazione, batteria, ecc. potrebbero non avere alcun valore di rivendita come determinato in via esclusiva da Lenovo. Se un Dispositivo presenta vizi estetici o necessita di riparazioni, Lenovo può applicare deduzioni al valore che altrimenti si applicherebbe a tale Dispositivo se fosse in buone condizioni estetiche, funzionali e complete per tenere conto dei vizi estetici o delle riparazioni necessarie. Se le deduzioni superano tale valore, il Dispositivo non avrà alcun valore di rivendita.
(c) Lenovo pagherà al Cliente, al ricevimento da parte di Lenovo di una fattura generata dal Cliente, il prezzo di acquisto finale stabilito nel Rapporto di liquidazione entro trenta (30) giorni di calendario dalla consegna al Cliente del Rapporto di liquidazione. Tale fattura dovrà essere nel formato applicabile a supporto dei requisiti di trasmissione locali e nazionali.
ALLEGATO 2 - ADDENDUM SUL TRATTAMENTO DEI DATI PER ASSET RECOVERY SERVICES
Ver. 20230724
1. Definizioni:
a. I termini “Titolare del trattamento”, “Responsabile del trattamento”, “Interessato”, “Dati personali”, “Trattare” e “Trattamento” avranno il significato stabilito dalla Legge in materia di protezione dei dati.
b. “Addendum” o “Addendum sul trattamento dei dati” indica il presente Addendum sul trattamento dei dati per Asset Recovery Services.
c. “Titolare del trattamento” indica il Cliente.
d. “Legge in materia di protezione dei dati” indica tutte le leggi, le norme, le normative, gli ordini e tutte le relative modifiche applicabili, in qualsiasi giurisdizione in cui Lenovo fornisce i Servizi al Cliente, relative alla privacy, alla sicurezza dei dati, alla protezione dei dati, alle violazioni dei dati e alla riservatezza, comprese le leggi nazionali, statali e/o locali. A scanso di equivoci, e quando i Servizi sono forniti al Titolare del trattamento nelle aree geografiche pertinenti, la Legge in materia di protezione dei dati si riferisce al California Consumer Privacy Act del 2018 (“CCPA”); al California Privacy Rights Act (“CPRA”); al Regolamento generale sulla protezione dei dati dell’Unione europea 2016/279, (“GDPR”); al Data Protection Act del Regno Unito 2018 (“DPA 2018”); e alla Legge brasiliana n. 13.709/18 (“LGPD”).
2. Rapporto delle parti: il Titolare del trattamento nomina Xxxxxx quale suo Responsabile del trattamento per trattare i Dati personali nella modalità necessaria per l’erogazione dei Servizi. I dettagli relativi alle attività di trattamento, all’uso di sub-responsabili del trattamento e alle misure per proteggere i Dati personali del Titolare del trattamento sono riportati nell’Allegato A. Ciascuna Parte dovrà rispettare gli obblighi in capo ad essa ai sensi della Legge in materia di protezione dei dati.
3. Limitazione della finalità: Lenovo tratterà i Dati personali del Titolare del trattamento in qualità di Responsabile del trattamento e in stretta conformità alle istruzioni documentate del Titolare del trattamento (la “Finalità consentita”), salvo ove diversamente previsto dalla Legge in materia di protezione dei dati. Lenovo non conserverà, utilizzerà o divulgherà i Dati personali del Titolare del trattamento: (a) per scopi diversi dallo scopo specifico di eseguire i Servizi o come altrimenti consentito dalla legge, (b) per scopi commerciali diversi dall’erogazione dei Servizi, o (c) al di fuori del rapporto commerciale diretto tra il Titolare del trattamento e Lenovo. Xxxxxx non venderà i Dati personali o le informazioni proprietarie del Titolare del trattamento. Per “vendere” si intende la vendita, l’affitto, il rilascio, la divulgazione, la diffusione, la messa a disposizione, il trasferimento o la comunicazione in altro modo delle informazioni a fronte di un compenso pecuniario o per altro valido corrispettivo. Quando si viene a conoscenza del fatto che le istruzioni del Titolare del trattamento possono rivelarsi contravvenienti alla Legge in materia di protezione dei dati, Xxxxxx ne informerà il Titolare del trattamento.
4. Trasferimenti internazionali: Lenovo può trasferire i Dati personali del Titolare del trattamento al di fuori dello Spazio economico europeo (“SEE”) e/o del Regno Unito (“Regno Unito”) (i) a un destinatario che ha sottoscritto clausole contrattuali standard adottate o approvate dalla Commissione europea e/o dal Segretario di Stato del Regno Unito (a seconda dei casi); o (ii) a un destinatario in un Paese considerato dalla Commissione europea e/o dal Segretario di Stato del Regno Unito (a seconda dei casi), per fornire un’adeguata protezione dei Dati personali (una
“Decisione di adeguatezza”), che sarà consentita ai sensi del/dei Contratto/i senza la necessità di clausole contrattuali standard approvate dalla Commissione europea o dal Segretario di Stato del Regno Unito o qualsiasi altro meccanismo o requisito per il trasferimento conforme dei Dati personali ai sensi del GDPR, GDPR del Regno Unito
e/o DPA 2018 (a seconda dei casi). I Paesi SEE saranno considerati soggetti a una Decisione di adeguatezza ai fini del trasferimento di Dati personali dal Regno Unito al SEE.
5. Riservatezza del trattamento: Lenovo deve garantire che qualsiasi persona autorizzata a trattare i Dati personali del Titolare del trattamento (una “Persona autorizzata”) sia soggetta a un obbligo di riservatezza di natura contrattuale o legale e non consentirà ad alcuna persona che non sia soggetta a tale obbligo di riservatezza di trattare i Dati personali. Lenovo dovrà garantire che tutte le Persone autorizzate trattino i Dati personali solo nella modalità necessaria per la Finalità consentita.
6. Sicurezza: Lenovo implementerà misure tecniche e organizzative appropriate (descritte di seguito nella Sezione 11 – “Misure tecniche e organizzative”) per proteggere i Dati personali del Titolare del trattamento da (i) distruzione accidentale o illecita e (ii) perdita, alterazione, divulgazione non autorizzata o accesso ai Dati personali (un “Incidente di sicurezza”).
7. Sub-trattamento: qualsiasi sub-responsabile del trattamento nominato da Lenovo per il trattamento dei Dati personali del Titolare del trattamento sarà tenuto da Lenovo a soddisfare gli standard di protezione dei dati richiesti dal presente Addendum.
8. Cooperazione e diritti degli Interessati: ove del caso, Xxxxxx presterà assistenza ragionevole e tempestiva al Titolare del trattamento per consentirgli di: (i) rispondere a qualsiasi richiesta da parte di un Interessato di esercitare i propri diritti ai sensi della Legge in materia di protezione dei dati (inclusi i propri diritti di accesso, rettifica, opposizione, cancellazione e portabilità dei Dati, se applicabile); (ii) dare seguito ad altra corrispondenza, richieste o reclami ricevuti da un Interessato, un’autorità regolatoria o altro soggetto terzo in relazione al Trattamento dei Dati. Le Richieste degli Interessati (DSR) saranno presentate dal Titolare del trattamento inviando una richiesta formale per iscritto a Lenovo all’indirizzo xxxxxxx@xxxxxx.xxx. Xxxxxx può reindirizzare il Titolare del trattamento per ridirezionare la sua richiesta al portale DSR di Lenovo.
9. Incidenti di sicurezza: quando viene a conoscenza di un Incidente di sicurezza, Xxxxxx informerà il Titolare del trattamento senza indebito ritardo e fornirà tempestivamente le informazioni e la cooperazione di cui il Titolare del trattamento ha bisogno per adempiere i propri obblighi di segnalazione ai sensi Legge in materia di protezione dei dati. Lenovo dovrà adottare le misure e le azioni necessarie per porre rimedio o mitigare gli effetti dell’Incidente di sicurezza e dovrà tenere informato il Titolare del trattamento degli sviluppi riguardanti l’Incidente di sicurezza.
10. Cancellazione o restituzione dei Dati: Al recesso o alla scadenza del Contratto, Xxxxxx distruggerà o restituirà al Titolare del trattamento tutti i Dati personali del Titolare del trattamento in suo possesso o controllo, compresi i dati forniti da Xxxxxx a un fornitore di servizi per il Trattamento. Questo requisito non si applica nella misura in cui Lenovo è tenuto da qualsiasi legge a conservare alcuni o tutti i Dati personali, nel qual caso Lenovo dovrà isolare e proteggere i Dati personali dall’ulteriore trattamento, tranne nella misura richiesta da tale legge.
11. Seguono le Misure tecniche e organizzative che si applicano ai Dati personali del Cliente trattati da Lenovo in generale nell’ambito dei Servizi. Ulteriori misure specifiche per un Servizio sono indicate nell’Allegato A.
a. Lenovo mantiene politiche, procedure e processi di sicurezza che sono stati sviluppati considerando gli standard internazionali, le best practice, nonché i requisiti legali e normativi.
b. Le politiche, le procedure e i processi di sicurezza di Lenovo vengono esaminati regolarmente per considerare, ove appropriato, i rischi tecnici emergenti, i recenti sviluppi legali e normativi, nonché le esigenze dei clienti.
c. Lenovo implementa i controlli degli accessi e mantiene le capacità di monitoraggio in conformità agli standard internazionali per proteggere i diversi tipi di dati che gestisce.
d. L’accesso ai dati, il trasporto dei dati, le strutture di elaborazione dei dati e i processi aziendali sono controllati in base ai principi della “necessità di sapere” e del “privilegio minimo”, nonché ad altri requisiti di sicurezza.
e. Lenovo dispone di politiche e processi sull’uso accettabile dei dispositivi elettronici e delle risorse di rete.
f. Lenovo gestisce dispositivi informatici, reti e altri sistemi informatici elettronici incentrati su riservatezza, integrità e disponibilità delle risorse informative.
g. Lenovo configura i sistemi per generare e archiviare i registri di sicurezza.
h. Xxxxxx mantiene un processo di gestione degli incidenti che affronta i ruoli e le responsabilità globali durante le fasi di risposta agli incidenti e mira a garantire la segnalazione e l’indagine tempestive degli incidenti.
i. Lenovo mantiene una pianificazione della continuità aziendale incentrata sulla continuazione delle sue funzioni aziendali critiche e degli impianti di produzione.
j. Lenovo mantiene processi volti a integrare la sicurezza nello sviluppo di prodotti e servizi Lenovo.
k. Lenovo mantiene processi progettati per (i) individuare le vulnerabilità nei sistemi informatici critici, (ii) valutare la vulnerabilità e (iii) ove appropriato, rimediare tempestivamente alla vulnerabilità.
l. Lenovo mantiene processi che coprono i controlli di accesso alle strutture, i requisiti tecnici (interni) dei data center e la sicurezza di workstation, dispositivi e risorse informative.
ALLEGATO A
Dettagli del trattamento, Sub-responsabili del trattamento e Misure tecniche e organizzative
Ver. 20230724
1. Asset Recovery Services
Asset Recovery Services (servizi di recupero delle risorse, “ARS”) fornisce una soluzione end-to-end per mitigare i rischi ambientali e di sicurezza dei dati associati allo smaltimento delle risorse a fine vita, massimizzando al contempo il potenziale di valore di tali risorse. Lenovo richiede ai Clienti ARS di eliminare i dati del Cliente dalle risorse in conformità agli standard di cancellazione SP800-88 del National Institute of Standards & Technology (NIST) prima del ritiro da parte di Lenovo, a meno che non acquistino anche un’offerta di sanificazione dei dati.
DETTAGLI DEL TRATTAMENTO E SUB-RESPONSABILI DEL TRATTAMENTO
1. La natura, lo scopo e l’oggetto del trattamento durante la fornitura da parte di Lenovo dei Servizi di recupero delle risorse: Le informazioni di contatto aziendali del Cliente saranno memorizzate e accessibili per comunicare con il Cliente. Gli identificatori dei dispositivi saranno conservati e utilizzati per tracciare e certificare la distruzione delle risorse e lo stato di smaltimento ambientale. Non saranno trattate categorie speciali o sensibili di Dati personali.
2. La durata del Trattamento corrisponde alla durata del Contratto.
3. Xxxxxx tratterà le informazioni di contatto aziendali dei dipendenti del Cliente (compresi lavoratori temporanei o occasionali, volontari, assegnatari, tirocinanti, pensionati, pre-assunti e candidati) che comunicano con Lenovo per coordinare le attività ARS, tra cui nome, indirizzo, indirizzo e-mail e numero di telefono.
4. I Sub-responsabili del trattamento che erogano ARS sono indicati nell’Allegato 1 dell’Allegato A dell’Addendum sul trattamento dei dati (Sub-responsabili del trattamento).
MISURE TECNICHE E ORGANIZZATIVE
Indicate nella Sezione 11 dell’Addendum sul trattamento dei dati.
2. Servizi di sanificazione dei dati (in loco)
Lenovo fornisce servizi di cancellazione sicura dei dati (“Sanificazione dei dati”) progettati per garantire che i dati del Cliente (compresi i dati personali e aziendali) rimangano sicuri fino al momento della cancellazione. Lenovo richiede ai Clienti della sanificazione dei dati di crittografare i dati del Cliente presenti sulle risorse e: (a) rimuovere dalle risorse qualsiasi firmware, BIOS o password di gestione del dispositivo che possa limitare l’accesso alle risorse, o (b) fornire a Lenovo le informazioni strettamente necessarie per accedere alle risorse per condurre il lavoro di sanificazione dei dati.
DETTAGLI DEL TRATTAMENTO E SUB-RESPONSABILI DEL TRATTAMENTO
1. La natura, lo scopo e l’oggetto del trattamento durante l’erogazione da parte di Lenovo dei Servizi di sanificazione dei dati: Le informazioni di contatto aziendali del Cliente saranno memorizzate e accessibili per comunicare con il Cliente. Gli identificatori del dispositivo saranno memorizzati e utilizzati per tracciare e
certificare la distruzione dei dati e lo stato di smaltimento ambientale. Non saranno trattate categorie speciali o sensibili di Dati personali.
2. La durata del Trattamento corrisponde alla durata del Contratto.
3. Lenovo tratterà le informazioni di contatto aziendali dei dipendenti del Cliente (compresi lavoratori temporanei o occasionali, volontari, assegnatari, tirocinanti, pensionati, pre-assunti e candidati) che comunicano con Lenovo per coordinare le attività di sanificazione dei dati, tra cui il loro nome, indirizzo, indirizzo e-mail e numero di telefono.
4. Xxxxxx non accederà direttamente ai dati crittografati del Cliente; Lenovo eliminerà solo tali dati.
5. I Sub-responsabili del trattamento che erogano Servizi di sanificazione dei dati sono indicati nell’Allegato 1 dell’Allegato A dell’Addendum sul trattamento dei dati (Sub-responsabili del trattamento).
MISURE TECNICHE E ORGANIZZATIVE
Indicate nella Sezione 11 dell’Addendum sul trattamento dei dati.
3. Servizi di sanificazione dei dati (fuori sede)
Lenovo fornisce servizi di cancellazione sicura dei dati progettati per garantire che i dati del Cliente (compresi i dati personali e aziendali) rimangano sicuri fino al momento della cancellazione. Lenovo richiede ai Clienti della sanificazione dei dati di crittografare i dati del Cliente presenti sulle risorse e: (a) rimuovere dalle risorse qualsiasi firmware, BIOS o password di gestione del dispositivo che possa limitare l’accesso alle risorse, o (b) fornire a Lenovo le informazioni strettamente necessarie per accedere alle risorse per condurre il lavoro di sanificazione dei dati.
DETTAGLI DEL TRATTAMENTO E SUB-RESPONSABILI DEL TRATTAMENTO
1. La natura, lo scopo e l’oggetto del trattamento durante l’erogazione da parte di Lenovo dei Servizi di Sanificazione dei dati: Le informazioni di contatto aziendali del Cliente saranno memorizzate e accessibili per comunicare con il Cliente. Gli identificatori del dispositivo saranno memorizzati e utilizzati per tracciare e certificare la distruzione dei dati e lo stato di smaltimento ambientale. Non saranno trattate categorie speciali o sensibili di Dati personali.
2. La durata del Trattamento corrisponde alla durata del Contratto.
3. Lenovo tratterà le informazioni di contatto aziendali dei dipendenti del Cliente (compresi lavoratori temporanei o occasionali, volontari, assegnatari, tirocinanti, pensionati, pre-assunti e candidati) che comunicano con Lenovo per coordinare le attività di sanificazione dei dati, tra cui il loro nome, indirizzo, indirizzo e-mail e numero di telefono.
4. Xxxxxx non accederà direttamente ai dati crittografati del Cliente; Lenovo eliminerà solo tali dati.
5. I Sub-responsabili del trattamento che erogano Servizi di sanificazione dei dati fuori sede sono indicati nell’Allegato 1 dell’Allegato A dell’Addendum sul trattamento dei dati (Sub-responsabili del trattamento).
MISURE TECNICHE E ORGANIZZATIVE
Indicate nella Sezione 11 dell’Addendum sul trattamento dei dati.
Allegato 1: SUB-RESPONSABILI DEL TRATTAMENTO
AP | Australia | Greenbox- XxxxxxxxX0/000 Xxxxxxx Xxxx, Xxxxxxxxxx XXX 0000 Canberra | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
AP | Australia | Greenbox- Melbourne Xxxx 0 00-00 Xxxx Xxx Xxxxxxxxxxxxx, XXX, 0000 Xxxxxxxxx | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
AP | Australia | Greenbox Systems – Sydney 0/00 Xxxxxxxx Xx, Xxxxxxx Xxxx, XXX, 0000 Sydney | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
AP | Australia | Lifecycle Plus | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
AP | Australia | TES AMM Australia Pty Ltd. (Melbourne)23 Fillo Drive Xxxxxxxx, Victoria, Australia | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (presso il Centro di assistenza) |
AP | Australia | TES-AMM Australia PTY LTD No.: 0 Xxxxxx Xxxxxx Xxxxxxxxx XXX 0000 XX Xxx 000 Xxxxxxxxx, XXX, Xxxxxxxxx | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
AP | Hong Kong | CNE Direct Hong Kong 12B, Xxxxxxx Dynamic Center, No. 188 Xxxxx UK Road, Tsuen Wan, NT Hong Kong Tsuen Wan | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
AP | Xxxxx | XXXX Xxxxxx Xxxxxxxxx#00 Xxxxxx 0xx Xxxxx (Xxxx Xxxxxx Xxxxxx), Xxxxxxxxx, Xxxxxxxxx-000000, Xxxxx Bangalore | Sezione 1. Asset Recovery Services Sezione 3. Servizi di sanificazione dei dati (presso il Centro di assistenza) |
AP | India | MANGALAM ECS ENVIRONMENT PVT LTDB-2, ECS, THE FIRST, BEHIND KESHAVBAUGH PARTY PLOT, VASTRAPUR AHMEDABAD | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
AP | India | TES AMM India Panrutti ‘A’ village, Oragadam, Sriperambudur Tlk, Kancheepuram Dist | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
AP | Indonesia | TES AMM Indonesia XX. Xxxxxxx x. 00 - Xxxxxxxxx Xxxxx XX, Xxxxx Xxxxxxxx - Xxxxxxxxx, Xxxxxx 00000 - INDONESIA | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
AP | Giappone | Anchor Network Service (Tokyo Ecoline Center) JMT Xxxxx X-X, 0-0-0, Xxxxxxxxx, Xxxxxxx-xxXxxxx | Sezione 1. Asset Recovery Services Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
AP | Giappone | TES AMM Giappone K.K.3700-1, Xxxx Xxxxxxx, Xxxx-xx, Xxxxxxxxxx-xxx, Xxxxxxxx, 000-0000, Xxxxxxxx Kanagawa | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
AP | Corea | TES AMM Korea21, Songjeong-ro 264 beon-gil Mado-myeon, Hwaseong-Si, Gyeonggi-Do, Corea | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (presso il Centro di assistenza) |
AP | Malesia | Ricoeste Malesia Plot 452, Tingkat Xxxxxxxxxx 0, Xxx Xxxxxxxx Xxxxx, Xxxxxxx Xxxxxxxxxxxxx Xxxxx, 00000 Xxxxx, Xxxxxx, Xxxxxxx Xxxxxx | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
AP | Malesia | TES XXX (Xxxxx, Xxxxxxx) Xxx XxxXxxx 000 (lotto 51603) Xxxxx Xxxx 0, Xxxxxxx Xxxxxxxxxxxxx Xxxxx Xxxxxx Xxxxx Xxxxxx, Xxxxx, Xxxxxxx | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
AP | Nuova Zelanda | Greenbox- Auckland Xxxx 00/00 Xxxxxxx Xxxx, Xxxxxxxxxx Xxxxxxxx | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
AP | Nuova Zelanda | TES AMM New Zealand LTD89 Xxxxxxxx Xxxxxxxx Xxxxxxxx, Xxxxxxxx | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
AP | Filippine | TES AMM Phillipines No. Unitùà 104 Central Business Park, N. 461 Amang Xxxxxxxxx Avenue. Città di Manggahan Pasig | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
AP | Singapore | TES-AMM – Singapore Xxx Xxx 0 Xxxxx 000000 | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
AP | Taiwan | TES AMM Taiwan N. 00, Xxxxxxxxx Xx Xxxxx Xxxxxxxx, Xxxxxxx Xxxxxx 00000 | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
AP | Thailandia | TES AMM Xxxxxxxxxx X.000 Xxx 0, Xxxxxx Xxxxxx- Xx, Xxxxxxxxx, Xxxxxxxxxx | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
AP | Vietnam | TES AMM Vietnam- Blueberry Xxxxxxxx Xx. 0-00, X00 Xxx., 00 Xxxx, Xxx Xxxx Xxxx. Xx Xxx Xxxx, Xxxxxxx | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
AP | Vietnam | TES AMM Vietnam Warehouse: Go Cat disposal site, Xxxx Xxx district, HCMC Xx Xxx Xxxx, Vietnam | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
Paesi EMEA | Repubblica Ceca | Reconext Prague, Ltd. Na Dlouhem 82 Ricany - Jazlovice | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
Paesi EMEA | Danimarca | Tier 1 Asset A/S – Denmark Hejrevang 18 - 203450 Allerød | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
Paesi EMEA | Francia | TES XXX XXX (Xxxxxx)00 Xxx Xxxxxx Xxxx Xxxxxxxxx, Xxxxxx | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
Paesi EMEA | Germania | TES AMM Central Europe (Recklinghausen, Germany) Xxxxxxxxxxxxxxxxx 000 Xxxxxxxxxxxxxx, Xxxxxxx | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
Paesi EMEA | Italia | TES AMM Xxxxxx Xxx Xxx Xxxxx Xxxxxxx, 0, XX-00000 Xxxxxxxxxxx (XX), Xxxxx Montichiari | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Xxxxxx xx xxxxxxxxxx) |
Xxxxx XXXX | Xxxxx Xxxxx | XXX Direct Inc. (Netherlands) Xxxxxxxxxxx 00, 0000 XX Xxxxxxxxx, Xxx Xxxxxxxxxxx Hoofddorp | Sezione 1. Asset Recovery Services Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
Paesi EMEA | Spagna | Tes-Amm España Asset Recovery & Recycling s.l. (new facility)Xxxx de la Cierrva Xx. 00 Xxxxxxxx Xxxxxx 00000 Xxxxx Madrid | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
Paesi EMEA | Svezia | TES-Total Environmental Solution (Sweden) Xxxxxxxxxxxxxxx 00 Xxxxxxxxx, Xxxxxx | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
Paesi EMEA | Emirati Arabi Uniti | Nippon General Trading FZE (TTG) X.X. Xxx 00000, Xxxx#0, Xxxxx Xxxx Xxxx, XXX. Ajman | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
Paesi EMEA | Regno Unito | Global Resale, Ltd4 Xxxxxxxx Xxxx, Xxxxxxxx Xxxxx Xxxxxxxxx, Xxxxx, Xxxxxxx | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
Paesi EMEA | Regno Unito | TES AMM Europe Holdings Ltd. (Cannock, XX)000 Xxxxxxxxx Xxxxxxxx, Xxxxxxxx Xxx Xxxxxxx, Xxxxxxxxxxxxx | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
NA | Canada | Quantum Xxxxxxxx (formerly GEEP) 0 Xxxxxxx Xxxx. Xxxxxxxx, XX, Xxxxxx | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
NA | Canada | Quantum Calgary (formerly GEEP)Bay 228, 2880 00 Xxxxxx XX Xxxx 0 Xxxxxxx, XX, Xxxxxx | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
NA | Stati Uniti | CDM Technologies XXX00000 Xxxxxxxxxx Xxxxxx Xx.Xxxxxx Xxxxxxxx, Xxxxxxxx | Sezione 1. Asset Recovery Services Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
NA | Stati Uniti | CNE Direct, Inc. 0000 Xxxxxx Xxxxx Xxxxx X Xxxxxxxxx, XX 00000 | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
NA | Stati Uniti | IT Asset Partners Inc 0000 Xxxxx Xxx. Xxxxxxxxxx, XX 00000 | Sezione 1. Asset Recovery Services Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
NA | Stati Uniti | Services 00 Xxxx Xxxxx Xxxx Xxxxxxx, XX 00000 | Sezione 1. Asset Recovery Services Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
NA | Stati Uniti | Reconext (Dallas, TX)2250 Xxxxxxx X Xxxx Ave. Grapevine, TX | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
NA | Stati Uniti | Regency Technologies Arizona 0000 X Xxxx Xxxxxx Xxxxx Xxxxxxx, XX 00000 | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
NA | Stati Uniti | Regency Technologies Durham (formerly GEEP) 0000 Xxxx Xxxxx Xxxxxx XX 00000 | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
NA | Stati Uniti | Regency Technologies Ohio 0000 Xxxxxx Xxxx Xxxx, Xxxx | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
NA | Stati Uniti | ReMarkets 0000-X Xxxx Xxxxxx Xxxx Xxxxxx, XX | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
NA | Stati Uniti | ReMarkets 00000 X Xxxxxxxxx XXXX Xxxxxxx, XX 00000 Xxxxxxx | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
NA | Stati Uniti | Tech Defenders 000 Xxxxxxxx Xxx XX, Xxxxx Xxxxxx, XX 00000 Xxxxx Xxxxxx, XX 00000 | Sezione 1. Asset Recovery Services Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
NA | Stati Uniti | TES AMM Georgia, USA 0000 Xxxxx Xxxxx Xxxxxxx, Xxxxx 000 Xxxxxx, Xxxxxxx, XXX | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
NA | Stati Uniti | TES AMM Seattle, USA 0000 Xxxxxxx Xxxx Xxxx Xxxxxxx, XX | Sezione 1. Asset Recovery Services Sezione 2. Servizi di sanificazione dei dati (in loco presso il Cliente) Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
LA | Messico | Reconext (Reynosa, MX) Xxxxxxx Xx Xxx Xxxxx Xxxxxx 0000, Xxxxxx Xxxxxxxxxx Xxxxx Xxxxxxx Xxxxxxx, Tamaulipas | Sezione 1. Asset Recovery Services Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
LA | Messico | Reconext Boulevard Xxxxxx Xxxxx Xxxxx #569, Parque Ind. Las Californias, Mexicalli, Baja California, 21394, México. | Sezione 1. Asset Recovery Services Sezione 3. Servizi di sanificazione dei dati (fuori sede presso il Centro di assistenza) |
ALLEGATO B
Accordo sul trasferimento internazionale di dati
Il presente Allegato definisce i requisiti in materia di protezione dei dati (inclusi i requisiti della Legge in materia di protezione dei dati) applicabili: (i) all’Esportatore di dati (Titolare del trattamento) quando trasferisce i Dati personali all’Importatore di dati (Lenovo), le sue affiliate e/o i suoi Sub-responsabili, per il Trattamento dei Dati; e (ii) all’Importatore di Dati quando riceve Dati personali da un Esportatore di Dati per il Trattamento. L’Importatore di dati garantisce sempre di:
a) trattare i Dati trasferiti in conformità alla Legge in materia di protezione dei dati e presterà assistenza ragionevole e tempestiva all’Esportatore di dati in caso di bisogno per aiutare lo stesso a rispettare i propri obblighi in conformità alla Legge in materia di protezione dei dati; e
b) eseguire non consapevolmente i propri obblighi in conformità al presente Accordo in maniera tale da poter far sì che l’Esportatore di dati violi i propri obblighi in conformità alla Legge in materia di protezione dei dati.
1. Spazio economico europeo (SEE)
Se i servizi di Lenovo sono forniti al Titolare del trattamento all’interno dello Spazio Economico Europeo (“SEE”) o di un’altra giurisdizione soggetta alla Normativa UE sulla protezione dei dati, si applicano le seguenti disposizioni:
(A) “Normativa UE sulla protezione dei dati” indica (a) il Regolamento 2016/679 del Parlamento europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati) (il “GDPR”); (b) la Direttiva UE sulla e-Privacy (Direttiva 2002/58/CE); e (c) ogni e qualsiasi legge nazionale applicabile in materia di protezione dei dati.
(B) Xxxxxx dovrà informare prontamente il Titolare del trattamento (a) di qualsiasi requisito ai sensi della Normativa UE sulla protezione dei dati che richieda il Trattamento dei Dati personali in modo diverso dalle istruzioni del Titolare del trattamento, o (b) se, a parere di Lenovo, le istruzioni del Titolare del trattamento possono infrangere o violare la Normativa UE applicabile sulla protezione dei dati.
(C) Trasferimenti dei dati: Se Lenovo o i suoi Subappaltatori sono situati al di fuori del SEE, Lenovo e il Titolare del trattamento sottoscrivono con la presente le clausole contrattuali tipo dal Titolare del trattamento al Responsabile del trattamento di cui al MODULO DUE della Decisione di Esecuzione (UE) 2021/914 della Commissione del 4 giugno 2021 relativa alle clausole contrattuali tipo per il trasferimento di dati personali a Paesi terzi ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio come modificato o sostituito di volta in volta (le “Clausole Contrattuali Tipo C2P”) e le incorporano nel presente Addendum per riferimento. Le Parti riconoscono e concordano che:
a. Lenovo e il Titolare del trattamento devono adempiere alle rispettive obbligazioni nelle Clausole Contrattuali Tipo C2P;
b. In caso di conflitto o incongruenza tra le Clausole Contrattuali Tipo C2P e il presente Addendum o l’Accordo, le Clausole Contrattuali Tipo C2P prevarranno nei limiti del conflitto; e
c. Le informazioni contenute nelle seguenti tabelle sono incorporate nelle Clausole Contrattuali Tipo C2P tra le Parti:
Informazioni da incorporare nelle
Clausole Contrattuali Standard C2P tra il Titolare del trattamento e Lenovo:
Clausola 9. Utilizzo di sub-responsabili del trattamento | L’opzione 2 AUTORIZZAZIONE GENERALE SCRITTA è selezionata. L’importatore di Dati deve fornire le informazioni con almeno 30 giorni di anticipo ai sensi della Clausola “Sub-trattamento” |
Clausola 17. Normativa applicabile | Queste Xxxxxxxx devono essere interpretate in conformità alla normativa applicabile stabilita nell’accordo di base delle Parti, salvo qualora la normativa applicabile non sia quella di uno Stato membro dell’UE che riconosce i diritti dei terzi beneficiari. In tal caso, le Parti convengono che le presenti Clausole saranno disciplinate dalla normativa applicabile dell’IRLANDA. |
Clausola 18 (b). Scelta del foro e della giurisdizione | Le Parti convengono che qualsiasi controversia derivante da queste Clausole sarà risolta dai tribunali dell’IRLANDA. |
Informazioni da incorporare nell’Allegato 1, Parte A delle Clausole Contrattuali Tipo C2P:
Nome dell’Esportatore dei Dati | Titolare del Trattamento e qualsiasi delle sue affiliate controllate o di proprietà comune |
Indirizzo dell’Esportatore di dati | L’indirizzo dell’entità del Cliente che ha stipulato l’Accordo. |
Nome, posizione e dettagli di contatto della persona di contatto dell’Esportatore di dati | Come concordato nell’ambito dell’Accordo. |
Attività dell’Esportatore di Dati relative ai dati trasferiti ai sensi delle presenti Clausole | I Servizi forniti dall’Importatore dei dati all’Esportatore dei dati in conformità all’Accordo |
Firma e data dell’Esportatore di Dati | Le Parti convengono che l’accettazione dell’Accordo da parte dell’Importatore dei dati e dell’Esportatore dei dati ha l’effetto legale equivalente di una firma. La data della firma è la data di tale accettazione |
Ruolo dell’Esportatore di Dati | Titolare del Trattamento |
Nome dell’Importatore di Dati | Xxxxxx e i suoi subappaltatori |
Indirizzo dell’Importatore di Dati | L’indirizzo dell’entità Lenovo che fornisce i Servizi |
Dati di contatto dell’Importatore dei Dati | |
Attività dell’Importatore di dati relative ai dati trasferiti ai sensi delle presenti Clausole | I Servizi forniti dall’Importatore dei dati all’Esportatore dei dati in conformità all’Accordo |
Firma dell’Importatore di Dati e data | Le Parti convengono che l’accettazione dell’Accordo da parte dell’Importatore dei dati e dell’Esportatore dei dati ha l’effetto legale equivalente di una firma. La data della firma è la data di tale accettazione |
Ruolo dell’Importatore di Dati | Responsabile del trattamento |
Informazioni da incorporare nell’Allegato 1, Parti B e C delle Clausole Contrattuali Tipo C2P:
Categorie di Interessati | Come stabilito nell’Allegato A |
Categorie di Dati Personali | Come stabilito nell’Allegato A |
Dati sensibili | Come stabilito nell’Allegato A |
Frequenza del trasferimento | Come richiesto per la fornitura dei Servizi |
Natura del trattamento | Come stabilito nell’Allegato A |
Finalità del trattamento | Come stabilito nell’Allegato A |
Periodo di conservazione dei dati personali | Come stabilito nell’Allegato A |
Oggetto, natura e durata del trattamento effettuato dai sub-responsabili | Come stabilito nell’Allegato A |
Autorità garante competente avente la responsabilità di garantire la conformità da parte dell’Esportatore di dati al Regolamento (UE) 2016/679 ty | L’Autorità garante che agirà come Autorità garante competente sarà quella dello Stato membro dell’UE in cui ha sede l’Esportatore di Dati nell’UE. Se l’Esportatore di Dati (ovvero la persona giuridica contraente) non ha sede nell’UE, l’Autorità garante competente sarà quella dello Stato membro dell’UE in cui ha sede il rappresentante UE dell’Esportatore di Dati ai sensi dell’articolo 27 (1), del Regolamento (UE) 2016/679. Se l’Esportatore di Dati non ha sede nell’UE ma non ha bisogno di nominare un rappresentante UE, l’Autorità garante competente sarà quella dello Stato membro dell’UE in cui sono residenti gli Interessati i cui Dati Personali sono trasferiti ai sensi delle presenti Clausole in relazione all’offerta di beni o servizi agli stessi, o il cui comportamento è monitorato. |
Informazioni da inserire nell’Allegato 2 delle Clausole Contrattuali Tipo C2P:
Descrizione delle misure tecniche e organizzative attuate dallo/dagli Importatore/i dei dati (comprese eventuali certificazioni pertinenti) per garantire un livello di sicurezza adeguato, tenendo conto della natura, dell’ambito, del contesto e delle finalità del trattamento e dei rischi per i diritti e le libertà delle persone fisiche. | Indicate alla Sezione 11 del presente Addendum e nel suo Allegato A. |
Informazioni da incorporare nell’Allegato 3 delle Clausole Contrattuali Tipo C2P:
Elenco dei sub-responsabili del trattamento autorizzati | Come stabilito nell’Allegato 1 all’Allegato A |
2. Regno Unito (UK)
Se i Servizi di Lenovo sono forniti al Titolare del Trattamento nel Regno Unito, o la natura dei Dati Personali determina l’applicazione della Legge sul recesso dall’Unione Europea del 2018, (il “GDPR del Regno Unito”) e la Legge sulla protezione dei dati del 2018 (il “DPA 2018”), si applicano le seguenti disposizioni aggiuntive:
(A) i trasferimenti dei Dati personali a un destinatario in un Paese ritenuto dal Segretario di Stato del Regno Unito idoneo a fornire un’adeguata protezione dei Dati personali (una “Decisione di adeguatezza”) saranno consentiti ai sensi del/dei Contratto/i senza la necessità di un’approvazione delle Clausole contrattuali tipo del Regno Unito.
(B) I Paesi SEE saranno considerati soggetti a una Decisione di adeguatezza ai fini del trasferimento di Dati personali dal Regno Unito al SEE.
(C) In assenza di una Decisione di adeguatezza, il Titolare del trattamento e Lenovo accettano di sottoscrivere un addendum approvato per il trasferimento dei dati internazionale del Regno Unito alle clausole contrattuali standard della Commissione europea per il trasferimento internazionale dei dati (xxxxx://xxx.xxx.xx/xxx-xxxxxxxxxxxxx/xxxxx- to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and- guidance/).
Parte 1: Tabelle
Tabella 1: Parti
Informazioni da incorporare nella “Parte 1: Tabelle” dell’Addendum sul trasferimento internazionale dei dati alle Clausole Contrattuali Tipo della Commissione europea: | ||
Data di avvio | Come sopra | |
Le Parti | Esportatore (che invia il Trasferimento limitato) | Importatore (che riceve il Trasferimento limitato) |
Dettagli delle parti | Nome legale completo, indirizzo principale (se sede legale di una società): Come da informazioni riportate nella 2a tabella dell’Art. 1. Spazio economico europeo (SEE) nell’Allegato D | Nome legale completo, indirizzo principale (se sede legale di una società): Come da informazioni riportate nella 2a tabella dell’Art. 1. Spazio economico europeo (SEE) nell’Allegato D |
Contatto chiave | Nome completo (facoltativo), qualifica professionale, dettagli di contatto, tra cui e- mail: Come da informazioni riportate nella 2a tabella dell’Art. 1. Spazio economico europeo (SEE) nell’Allegato D | Nome completo (facoltativo), qualifica professionale, dettagli di contatto, tra cui e-mail: Come da informazioni riportate nella 2a tabella dell’Art. 1. Spazio economico europeo (SEE) nell’Allegato D |
Tabella 2: SCC, moduli e clausole selezionati
Addendum SCC UE | Vedere Allegato D, Art. 1 di cui sopra |
Tabella 3: Informazioni sull’Appendice
Allegato 1A: Elenco delle Parti di cui all’art. 1. Spazio economico europeo (SEE) nell’Allegato D |
Allegato 1B: Descrizione del trasferimento: Come indicato nell’Allegato A di cui sopra |
Allegato II: Misure tecniche e organizzative, comprese le misure tecniche e organizzative per garantire la sicurezza dei dati: Descrizione del trasferimento: Come indicato nell’Allegato C di cui sopra |
Allegato III: Elenco dei Sub-responsabili del trattamento (solo Moduli 2 e 3): Descrizione del trasferimento: Come indicato nell’Allegato B di cui sopra |
Tabella 4: Nessuna delle Parti potrà risolvere il presente Addendum come stabilito nella Sezione 19.
Informazioni da incorporare nella “Parte 2: Clausole obbligatorie” dell’Addendum sul trasferimento internazionale dei dati alle Clausole Contrattuali Tipo della Commissione europea: |
Parte 2: Clausole obbligatorie dell’Addendum approvato, che è il modello dell’Addendum B.1.0 emesso dall’ICO e presentato dinanzi al Parlamento in conformità a s119A del Data Protection Xxx 0000 il 2 febbraio 2022, come rivisto nella Sezione Error! Reference source not found. di tali Clausole obbligatorie. |
3. Svizzera
Fino a quando le competenti autorità della Svizzera non avranno emanato Clausole Standard per la Svizzera, si applicheranno le Clausole Standard C2P così come definite ai sensi della precedente sezione 1 “Spazio Economico Europeo (SEE)”. Se la Commissione Europea o il Governo della Svizzera raggiunga una soluzione successiva al Swiss- US Privacy Shield, si applicheranno per riferimento le disposizioni ai sensi della sezione 0 “Xxxxx Xxxxx (XX)”.
4. Brasile
Fino a quando le competenti autorità del Brasile non avranno emanato equivalenti Clausole Standard per il Brasile, si applicheranno le Clausole Standard C2P così come definite ai sensi della precedente sezione 1 “Spazio Economico Europeo (SEE)”.
ALLEGATO 3 – CONDIZIONI SPECIFICHE IN BASE AL PAESE
L’Accordo ARS viene emendato come descritto nel presente documento, per i Clienti situati nei Paesi elencati nel presente Allegato. Tutti gli altri termini rimangono invariati e pienamente validi ed efficaci per tali Clienti.
FINLANDIA |
La Sezione 11.3 viene sostituita dalla seguente disposizione: |
LA PRESENTE GARANZIA E IL RISARCIMENTO DEI DANNI SONO ESCLUSIVI E SOSTITUISCONO TUTTE LE ALTRE GARANZIE, I RISARCIMENTI DEI DANNI O LE CONDIZIONI, ESPLICITE O IMPLICITE, INCLUSE, A TITOLO ESEMPLIFICATIVO MA NON ESAUSTIVO, EVENTUALI GARANZIE IMPLICITE DI COMMERCIABILITÀ, NON VIOLAZIONE O IDONEITÀ PER UNO SCOPO PARTICOLARE. |
La Sezione 15.1 (Informazioni sul Cliente) viene sostituita dalla seguente disposizione: |
Lenovo e le sue affiliate possono salvare, usare e trattare i recapiti e altre informazioni del Cliente, tra cui nomi, numeri di telefono, indirizzi di posta ordinaria ed elettronica, necessari ad adempiere al presente Contratto. Tali informazioni saranno trattate e usate contestualmente al presente Contratto e ai Servizi. A tal fine e in conformità al Regolamento generale sulla protezione dei dati ((UE) 2016/679, e successive modifiche, “GDPR”), Lenovo sarà considerata un titolare del trattamento dei dati. Le Parti riconoscono che nessuna delle Parti sarà considerata un responsabile del trattamento dei dati l’una nei confronti dell’altra. A scanso di equivoci, nel soddisfare lo scopo del presente Contratto, ciascuna Parte dovrà rispettare il GDPR e altre leggi, normative, ordinanze, ordini e politiche delle autorità applicabili in materia di protezione dei dati e della privacy, come del caso, tra cui, a titolo esemplificativo ma non esaustivo, accertarsi di disporre di misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, nonché di aver implementato meccanismi e salvaguardie appropriati per il trasferimento dei dati personali in una giurisdizione situata al di fuori dell’Unione europea o dello Spazio economico europeo, come richiesto dal GDPR e da altre leggi e normative applicabili in materia di protezione dei dati e della privacy. |
FRANCIA |
La Sezione 11.4 viene eliminata. |
Sezione 1 (d) dell’Allegato 2 - l’Addendum sul trattamento dei dati è sostituito da quanto segue: |
“Normativa UE sulla protezione dei dati” indica (i) prima del 25 maggio 2018, Direttiva 95/46/CE del Parlamento europeo e del Consiglio sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati (la “Direttiva”); (ii) a partire dal 25 maggio 2018, Regolamento 2016/679 del Parlamento europeo e del Consiglio sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati) (il “GDPR”); (iii) la Direttiva UE sulla privacy elettronica (Direttiva 2002/58/CE); e (iv) tutte le leggi nazionali applicabili in materia di protezione dei dati come previsto o ai sensi di (i), (ii) o (iii); in ogni caso, come eventualmente modificato o sostituito di volta in volta. |
ITALIA |
Le seguenti sono considerate “condizioni rilevanti”, vale a dire clausole la cui violazione rappresenta una violazione non irrilevante del contratto: (i) la violazione degli obblighi di privacy e protezione dei dati; (ii) la violazione di qualsiasi obbligo di pagamento; (iii) la violazione degli obblighi ambientali; (iv) la violazione della legge applicabile; (v) il mancato rispetto degli standard di servizio; (vi) la violazione della riservatezza. | |
Riga della firma | La seguente frase deve essere aggiunta sotto la riga della firma |
AI SENSI DEGLI ARTICOLI 1341 E 1342 DEL CODICE CIVILE ITALIANO, IL CLIENTE APPROVA SPECIFICAMENTE LA SEZIONE 11 (LIMITAZIONE DI RESPONSABILITÀ); LA SEZIONE 15.5 (LEGGE APPLICABILE, GIURISDIZIONE E FORO COMPETENTE) DEL PRESENTE CONTRATTO. | |
Sezione 1 d. dell’Allegato 2: l’Addendum sul responsabile del trattamento dei dati è sostituito da quanto segue | |
“Normativa UE sulla protezione dei dati” indica (i) prima del 25 maggio 2018, Direttiva 95/46/CE del Parlamento europeo e del Consiglio sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati (la “Direttiva”); (ii) a partire dal 25 maggio 2018, Regolamento 2016/679 del Parlamento europeo e del Consiglio sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati) (il “GDPR”); (iii) la Direttiva UE sulla privacy elettronica (Direttiva 2002/58/CE); e (iv) tutte le leggi nazionali applicabili in materia di protezione dei dati come previsto o ai sensi di (i), (ii) o (iii); in ogni caso, come eventualmente modificato o sostituito di volta in volta. | |
GIAPPONE | |
Una nuova sezione intitolata Procedura di controllo delle modifiche al progetto è inserita nella sezione 15 contenente la seguente disposizione. | |
Un’eventuale modifica dei Servizi deve essere identificata dal suo numero di progetto. Ove si proceda a tale modifica, i prezzi e gli oneri saranno adeguati di conseguenza. Lenovo confermerà al Cliente eventuali modifiche concordate tramite un’autorizzazione alla modifica o un documento equivalente. Nulla di quanto contenuto nel presente documento obbligherà Lenovo a procedere con una modifica, salvo quanto concordato dalle Parti. Fermo restando quanto sopra, Xxxxxx ritirerà tutti i Dispositivi forniti a Lenovo stessa dal Cliente nella sede designata in una Richiesta di servizio, indipendentemente dal fatto che tali Dispositivi siano stati inclusi o meno nella Richiesta di servizio compilata dal Cliente. Nella misura in cui i conteggi dei Dispositivi differiscano da quelli indicati dal Cliente in una Richiesta di servizio, il Cliente autorizza Lenovo a fornire i Servizi in relazione a tali Dispositivi aggiuntivi o diversi in conformità ai termini del presente Contratto e accetta di pagare eventuali costi aggiuntivi per i Servizi e la spedizione al fine del trattamento del Dispositivo in questione. Qualora stabilisca che uno qualsiasi dei Dispositivi aggiuntivi o diversi può essere ricondizionato o altrimenti avere un valore di rivendita, Lenovo pagherà al Cliente tale Dispositivo in conformità alla clausola sul valore di rivendita. | |
COREA | |
La Sezione 15.1 Informazioni sul Cliente viene sostituita dalla seguente disposizione: | |
Informazioni sul Cliente. Lenovo e le sue affiliate possono salvare, usare e trattare i recapiti e altre informazioni del Cliente e dei suoi dipendenti, tra cui nomi, numeri di telefono, indirizzi di posta ordinaria ed elettronica, necessari ad eseguire i Servizi di cui al presente Contratto. Tali informazioni saranno trattate e utilizzate in relazione al presente |
Contratto e ai Servizi e potranno essere trasferite da Lenovo in qualsiasi Paese in cui Lenovo opera e potranno essere fornite a entità che agiscono per conto di Lenovo per adempiere agli obblighi previsti dal presente Contratto. Nel caso in cui tali informazioni siano trasferite da Lenovo ad altre entità all’estero diverse da Lenovo e dalle sue affiliate, Xxxxxx informerà il Cliente e i suoi dipendenti delle seguenti questioni e otterrà i consensi dal Cliente e dai suoi dipendenti: (i) il destinatario delle informazioni personali, (ii) lo scopo per cui il destinatario delle informazioni personali utilizza tali informazioni, (iii) dettagli delle informazioni personali da fornire, (iv) il periodo durante il quale il destinatario conserva e utilizza le informazioni personali, (v) il fatto che il Cliente e i suoi dipendenti hanno il diritto di negare il consenso, e gli svantaggi, se presenti, derivanti dal diniego del consenso. Lenovo potrebbe anche divulgare tali informazioni nelle modalità previste per legge. | ||
PORTOGALLO | ||
Le sezioni 12.2 e 12.2(b) sono sostituite dalle seguenti disposizioni: | ||
12.2 La responsabilità totale di una delle Parti nei confronti dell’altra per tutte le azioni, salvo se derivanti da condotta intenzionale o negligenza grave, derivanti da o correlate a una Richiesta di servizio emessa ai sensi del presente documento, indipendentemente dalla forma dell’azione o dalla fattispecie risarcitoria, sarà limitata all’importo pagato o pagabile dal Cliente o dalla sua affiliata a Lenovo o alla sua affiliata ai sensi dell’ordine applicabile. 12.2(b) La responsabilità cumulativa massima di una delle Parti nei confronti dell’altra per tutte le azioni, salvo se derivante da condotta intenzionale o negligenza grave, derivante da o correlata al presente Contratto e a tutti gli Ordini di servizio emessi ai sensi del presente Contratto, indipendentemente dalla forma dell’azione o dalla fattispecie risarcitoria, sarà limitata all’importo totale pagato o pagabile dal Cliente a Lenovo per tutte le Richieste di servizio emesse ai sensi del presente Contratto. | ||
La Sezione 15.1 Informazioni sul Cliente viene sostituita dalla seguente disposizione: | ||
Informazioni sul Cliente. Lenovo e le sue affiliate possono salvare, usare e trattare i recapiti e altre informazioni del Cliente e dei suoi dipendenti, tra cui nomi, numeri di telefono, indirizzi di posta ordinaria ed elettronica, necessari ad eseguire i Servizi di cui al presente Contratto. Tali informazioni saranno trattate e utilizzate in relazione al presente Contratto e ai Servizi e potranno essere trasferite da Lenovo in qualsiasi Paese in cui Lenovo opera e potranno essere fornite a entità che agiscono per conto di Lenovo per adempiere agli obblighi previsti dal presente Contratto. Lenovo potrebbe anche divulgare tali informazioni nelle modalità previste per legge. Quanto qui stabilito sarà sempre conforme alla legislazione applicabile in materia di protezione dei dati in vigore in Portogallo. | ||
SINGAPORE | ||
Allegato 2 – l’Addendum sul trattamento dei dati per Asset Recovery Services) viene eliminato e sostituito con quanto segue: | ||
Addendum sull’intermediario dei dati di Singapore DEFINIZIONI Nel presente Addendum, salvo diversamente richiesto dal contesto, i seguenti termini avranno il significato loro attribuito di seguito: |
1.1.1.“Dati personali del Cliente” indica i Dati personali oggetto del Contratto per Asset Recovery Services stipulato dal Cliente con Lenovo, inclusi i Dati personali che il Cliente divulga a Lenovo nel fornire i Servizi, come definito nella Sezione 3 del presente Contratto, e qualsiasi Dato personale contenuto e/o memorizzato nei Dispositivi. 1.1.2.“Intermediario dei dati” ha lo stesso significato attribuitogli ai sensi della Sezione 4(2) del Personal Data Protection Xxx 0000 (“PDPA”). 1.1.3. Per “Dati personali” si intendono i dati, veritieri o meno, riguardanti un individuo che può essere identificato: (a) da tali dati da soli; o (b) da tali dati e altre informazioni a cui l’Appaltatore ha o potrebbe avere accesso. RAPPORTO DELLE PARTI Il Cliente nomina Lenovo quale intermediario dei dati per il trattamento dei Dati personali del Cliente. Ciascuna parte rispetterà gli obblighi in capo ad essa ai sensi del PDPA, a proprio vantaggio. GESTIONE E PROTEZIONE DEI DATI PERSONALI DA PARTE DI LENOVO IN QUALITÀ DI INTERMEDIARIO DEI DATI Processo, uso e divulgazione. Xxxxxx tratterà, utilizzerà o divulgherà i Dati personali del Cliente solo in qualità di intermediario dei dati per conto del Cliente stesso: 1.1.4.strettamente ai fini dell’adempimento dei propri obblighi e della fornitura dei Servizi come definito nella Sezione 3 del presente Contratto; o 1.1.5.quando richiesto dalla legge o da un ordine del tribunale. Misure di sicurezza. Lenovo proteggerà i Dati personali del Cliente sotto il controllo o il possesso di Xxxxxx adottando ragionevoli misure di sicurezza per prevenire: 1.1.6.accesso, raccolta, uso, divulgazione non autorizzati o accidentali o altri rischi simili; e 0.0.0.xx perdita di qualsiasi supporto o dispositivo di archiviazione su cui sono conservati i dati personali. Conservazione dei Dati personali. Lenovo non conserverà i Dati personali del Cliente per un periodo di tempo superiore a quello necessario a soddisfare le finalità del presente Contratto. Trasferimento dei Dati personali. Lenovo può trasferire i Dati personali del Cliente al di fuori di Singapore, a condizione che i Dati personali del Cliente siano protetti secondo uno standard paragonabile a quello previsto dal PDPA. | ||
Spagna | ||
La seguente formulazione viene aggiunta della Sezione 3 Servizi |
(a) Lenovo incorporerà le informazioni sui Dispositivi raccolti nella piattaforma WEEE elettronica che metterà insieme informazioni sulla raccolta e la gestione di WEEE da tutti i canali e agenti in ogni comunità autonoma e a livello nazionale. (b) Per i Dispositivi che saranno ricondizionati, Lenovo dovrà: effettuare la “Sanificazione dei dati” in linea con gli standard di cancellazione SP800-88 del National Institute of Standards & Technology (NIST); e (c) fornire un certificato di distruzione dei dati in relazione a tali Dispositivi. Per i Dispositivi da riciclare o smaltire, Lenovo dovrà: (1) sottoporre i Dispositivi al trattamento previsto dall’articolo 31 del Regio Decreto 110/2015 del 20 febbraio 2015 sui rifiuti di apparecchiature elettriche ed elettroniche. (2) distruggere il dispositivo di archiviazione in modo da consentire il tracciamento mediante il numero di serie del dispositivo di archiviazione stesso e il numero di serie del dispositivo padre; (3) fornire un certificato di distruzione dei dati mediante il numero di serie del dispositivo di archiviazione e il numero di serie del dispositivo; (4) riciclare o smaltire il Dispositivo in conformità ai requisiti normativi ambientali applicabili; e fornire un certificato di smaltimento ambientale per il Dispositivo riciclato; e |
La Sezione 15.5 Legge applicabile, giurisdizione e foro competente è sostituita dalla seguente disposizione: |
Il presente Contratto è disciplinato e interpretato ai sensi delle leggi spagnole, indipendentemente dai conflitti dei principi di legge di qualsiasi altra giurisdizione. Tutte le pretese o controversie derivanti dall’interpretazione o dall’applicazione del presente Contratto o in qualsiasi modo correlate al medesimo saranno sottoposte alla competenza esclusiva di un tribunale della città di Madrid. A tal fine, le parti accettano irrevocabilmente la competenza esclusiva di tali tribunali e rinunciano a qualsiasi (i) obiezione in merito a eventuali procedimenti promossi nell’ambito di tale giurisdizione, (ii) contestazione circa la carenza di competenza del foro presso cui il procedimento è stato promosso e (iii) diritto di impugnare (con riguardo a tali procedimenti) la competenza del tribunale sulle Parti. Senza limitare la generalità di quanto sopra, ciascuna Parte accetta in modo specifico e irrevocabile di sottoporsi all’esclusiva competenza giurisdizionale dei tribunali di Madrid per tali controversie e a ricevere notifica dell’atto di citazione relativo a tali pretese o controversie tramite posta raccomandata con ricevuta di ritorno o busta preaffrancata all’indirizzo indicato nel, o ai sensi del, presente Contratto. |
Taiwan |
La Sezione 15.5 Legge applicabile, giurisdizione e foro competente è sostituita dalla seguente disposizione: |
Il presente Contratto è disciplinato e interpretato ai sensi delle leggi della Repubblica di Cina (Taiwan), indipendentemente dai conflitti dei principi di legge di qualsiasi altra giurisdizione. Tutte le rivendicazioni o le controversie derivanti da o in qualsiasi modo connesse al presente Contratto saranno presentate esclusivamente al Tribunale distrettuale di Taiwan Taipei come tribunale di primo grado. A tal fine, le parti accettano irrevocabilmente la competenza esclusiva di tali tribunali e rinunciano a qualsiasi (i) obiezione in merito a eventuali procedimenti promossi nell’ambito di tale giurisdizione, (ii) contestazione circa la carenza di competenza del foro presso cui il procedimento è stato promosso e (iii) diritto di impugnare (con riguardo a tali procedimenti) la competenza del tribunale sulle Parti. |
Turchia |
Le Parti convengono che la limitazione di responsabilità qui contenuta non includerà i danni causati da un’azione dolosa/grave per colpa di una Parte in conformità alla disposizione del Codice delle obbligazioni turco indicata col numero 6098. |
La Sezione 15.5 Legge applicabile, giurisdizione e foro competente è sostituita dalla seguente disposizione: |
Il presente Contratto è disciplinato e interpretato ai sensi delle leggi della Repubblica di Turchia, indipendentemente dai conflitti dei principi di legge di qualsiasi altra giurisdizione. Tutte le pretese o controversie derivanti o in qualsiasi modo correlate al del presente Contratto saranno sottoposte alla competenza esclusiva dei Tribunali centrali e degli uffici di esecuzione di Istanbul. A tal fine, le parti accettano irrevocabilmente la competenza esclusiva di tali tribunali e rinunciano a qualsiasi (i) obiezione in merito a eventuali procedimenti promossi nell’ambito di tale giurisdizione, (ii) contestazione circa la carenza di competenza del foro presso cui il procedimento è stato promosso e (iii) diritto di impugnare (con riguardo a tali procedimenti) la competenza del tribunale sulle Parti. Senza limitare la generalità di quanto sopra, ciascuna Parte accetta in modo specifico e irrevocabile di sottoporsi all’esclusiva competenza giurisdizionale dei tribunali di Istanbul per tali controversie e di ricevere notifica dell’atto di citazione relativo a tali pretese o controversie tramite posta raccomandata con ricevuta di ritorno o busta preaffrancata all’indirizzo indicato nel, o ai sensi del, presente Contratto. |
La Sezione 1 d. dell’Allegato 2 - Addendum sul trattamento dei dati - Asset Recovery Services viene modificata come segue: |
“Legge applicabile in materia di protezione dei dati” indica la Legge in materia di protezione dei dati personali indicata con il numero 6698 della Turchia (“Legge PDP”), tutte le leggi e i regolamenti globali in materia di protezione dei dati e privacy applicabili ai dati personali in questione, tra cui, ove applicabile, la Normativa UE sulla protezione dei dati; e “Normativa UE sulla protezione dei dati” indica (i) prima del 25 maggio 2018, Direttiva 95/46/CE del Parlamento europeo e del Consiglio sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati (la “Direttiva”); (ii) a partire dal 25 maggio 2018, Regolamento 2016/679 del Parlamento europeo e del Consiglio sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati) (il “GDPR”); (iii) la Direttiva UE sulla privacy elettronica (Direttiva 2002/58/CE); e (iv) tutte le leggi nazionali applicabili in materia di protezione dei dati come previsto o ai sensi di (i), (ii) o (iii); in ogni caso, come eventualmente modificato o sostituito di volta in volta. |