Informazioni legali

Questo Accordo viene stipulato tra Synology Inc., corporation taiwanese con sede legale al 9F, No. 1, Yuan Dong Rd., Banqiao, New Taipei 220632, Taiwan (il "Responsabile del trattamento") e l'Utente, come da definizione nell'Accordo generale per i servizi Synology C2 (il "Titolare del trattamento").

Il presente Accordo va a integrarsi all'Accordo generale per i servizi Synology C2 (nel seguito "Accordo di servizio").

I. Definizioni

Accordo è il presente Accordo sul trattamento dei dati.

Consenso dell'interessato è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta, mediante dichiarazione o azione positiva inequivocabile, il proprio assenso al trattamento dei dati personali che lo riguardano.

Titolare del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei Dati personali; quando le finalità e i mezzi di tale trattamento siano determinati dal diritto dell'Unione o degli Stati membri, il Titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri.

Trattamento transfrontaliero assume uno dei seguenti significati:

1. trattamento dei Dati personali che ha luogo nell'ambito delle attività di stabilimenti in più di uno Stato membro di un Titolare del trattamento o Responsabile del trattamento nell'Unione ove il Titolare del trattamento o il Responsabile del trattamento siano stabiliti in più di uno Stato membro; oppure
2. trattamento dei Dati personali che ha luogo nell'ambito delle attività di un unico stabilimento di un Titolare del trattamento o Responsabile del trattamento nell'Unione, ma che incide o probabilmente incide in modo sostanziale su Interessati in più di uno Stato membro.

Responsabile della protezione dei dati è un esperto in privacy dei dati che lavora in modo indipendente per assicurare che un'entità aderisca alle policy ed alle procedure stabilite nell'RGPD.

Interessato è una persona fisica i cui Dati personali vengono trattati da un Titolare o Responsabile.

RGPD è il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei Dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.

Dato personale è qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Violazione dei dati personali è una violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.

Trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi autorizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

Responsabile è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

Pseudonimizzazione è il trattamento dei Dati personali in modo tale che i Dati non possano più essere attribuii a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.

Destinatario è la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di Dati personali che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.

Rappresentante è la persona fisica o giuridica stabilita nell'Unione che, designata dal Titolare del trattamento o dal Responsabile del trattamento per iscritto ai sensi dell'articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del RGPD.

Rivenditore è un terzo fornitore di servizi che si iscrive al servizio Synology C2 e versa il pagamento per ogni servizio direttamente al Responsabile del trattamento per conto del Titolare del trattamento.

Regolamenti sono l'RGPD e altri regolamenti vincolanti per legge in materia di protezione dei Dati personali.

Terzo è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei Dati personali sotto l'autorità diretta del titolare o del responsabile.

Clausole contrattuali tipo sono le clausole contrattuali tipo definite nell'Addendum 1 per il trasferimento dei Dati personali da un Titolare del trattamento nello Spazio economico europeo ai Responsabili con sede all'estero così come indicato nell'Allegato della Decisione della Commissione (UE) 2021/914 del 4 giugno 2021, e successive modifiche, integrando la descrizione dei Dati personali da trasferire nonché le misure tecniche e organizzative da adottare come illustrato nell'Appendice.

Autorità di controllo fa riferimento all'autorità pubblica responsabile delle questioni correlate al presente Accordo.

II. Durata dell'Accordo

La durata del presente Accordo coincide con la durata dell'Accordo di servizio.

III. Natura e finalità dell'Accordo

1. Natura e finalità del Trattamento dei dati
   La natura e la finalità del trattamento dei Dati personali da parte del Responsabile del trattamento per il Titolare del trattamento sono definite con precisione nell'Accordo di servizio.
2. Tipologia di dati
   L'Oggetto del trattamento dei Dati personali include le seguenti tipologie/categorie di dati:
   1. Principali dati personali: il titolare può, a sua sola discrezione, conservare sul server a noleggio dati di ogni tipologia. Synology non ha autorità su tali dati né può avervi accesso.
   2. Fatturazione a contratto e dati di pagamento: Nel quadro dell'esecuzione dell'Accordo di servizio, Synology potrà raccogliere i dati contrattuali personali, ivi inclusi indirizzo di contatto, informazioni sul metodo di pagamento e persona di contatto per l'Accordo di servizio pertinente.
3. Categorie degli Interessati
   Le Categorie degli Interessati comprendono Clienti e Persone di contatto dei Rivenditori.

IV. Obblighi del Responsabile

1. Il Responsabile tratta i Dati personali in totale conformità ai Regolamenti e alle istruzioni del Titolare oppure come altrimenti previsto dal presente Accordo. Tale obbligo vige anche per i trasferimenti dei Dati personali effettuati dal Responsabile a un terzo Paese oppure a un'organizzazione internazionale, a meno che il Responsabile non sia obbligato a farlo dai Regolamenti o dalle leggi cui è soggetto. In tal caso, il Responsabile si impegna a informare il Titolare di tali requisiti legali prima del trattamento, a meno che la legge non gli vieti di divulgare tali informazioni sulla base del pubblico interesse.
2. Il Responsabile e il Titolare convengono che il presente Accordo e l'Accordo di servizio costituiscono le istruzioni complete e definitive del Titolare per il Responsabile. Ogni eventuale trattamento esterno all'ambito del presente Accordo richiederà il previo accordo scritto tra le parti in merito alle istruzioni supplementari necessarie. Il Titolare potrà terminare il presente Accordo qualora il Responsabile si rifiuti di attenersi alle istruzioni del Titolare, esterne all'ambito del presente Accordo.
3. Nel corso dell'esecuzione dell'Accordo, il Titolare dovrà confermare immediatamente e per iscritto eventuali istruzioni verbali.
4. Eventuali copie oppure duplicati dei dati trattati per conto del Titolare saranno ammessi esclusivamente se il Titolare ne è a conoscenza, fatta eccezione per le copie di backup e solo nella misura in cui sono necessarie a garantire il corretto trattamento dei dati, nonché i dati necessari per adempiere ai requisiti normativi di cui alla conservazione dei dati come prescritto dai Regolamenti.
5. Il Responsabile non è autorizzato a rettificare, cancellare ovvero limitare il trattamento dei dati trattati per conto del Titolare né a trasportare/trasferire a terzi tali dati – in parte o nella loro totalità – se non attenendosi alle istruzioni documentate trasmessegli dal Titolare. Qualora un Interessato contatti direttamente il Responsabile in merito a una rettifica, cancellazione o limitazione ovvero per esercitare il proprio diritto alla portabilità, il Responsabile inoltrerà immediatamente al Titolare la richiesta dell'Interessato. Nella misura in cui sono inclusi nell'ambito dei servizi, la procedura di cancellazione, il "diritto all'oblio", la rettifica, la portabilità dei dati e l'accesso agli stessi saranno assicurati dal Responsabile in conformità alle istruzioni documentate trasmesse dal Titolare, e tanto senza immotivati ritardi.
6. Il Responsabile informerà immediatamente il Titolare qualora ritenga che un'istruzione di quest'ultimo violi i Regolamenti. Il Responsabile sarà quindi autorizzato a sospendere l'esecuzione delle specifiche istruzioni fintanto che il Titolare non le confermi o modifichi.
7. Oltre ad attenersi a quanto previsto nel presente Accordo, il Responsabile si impegna ad adempiere ai requisiti legali di cui ai Regolamenti. Il Responsabile, pertanto, assicura specificamente la conformità ai seguenti requisiti:
   1. Il Responsabile affida il trattamento dei dati esclusivamente ai dipendenti che, nel presente Accordo, sono stati vincolati ai principi di riservatezza e che sono già a conoscenza dei provvedimenti sulla protezione dei dati pertinenti per il loro lavoro. Il Responsabile e tutti coloro che agendo sotto la sua autorità sono autorizzati ad accedere ai Dati personali si impegnano a non trattare i dati se non dietro istruzione del Titolare, inclusi i poteri concessi nel presente Accordo, fatto salvo quanto previsto dai Regolamenti.
   2. Il Responsabile deve assistere il Titolare nell'adempimento delle richieste avanzate dagli individui nell'esercizio dei loro diritti di accesso, rettifica, portabilità, cancellazione ovvero opposizione al trattamento dei loro Dati personali.
   3. Il Responsabile deve coadiuvare il Titolare nell'adempimento delle richieste avanzate dall'autorità di controllo. Su richiesta, il Titolare e il Responsabile devono collaborare con l'autorità di controllo per l'assolvimento delle sue mansioni.
   4. Designazione del Responsabile della protezione dei dati, Persona di contatto, Rappresentante
      Il Team di protezione dei dati di Synology può essere contattato presso https://www.synology.com/form/privacy_issue. Eventuali variazioni relative al Responsabile della protezione dei dati devono essere comunicate tempestivamente al Titolare.
   5. Il Titolare deve essere informato immediatamente di ogni ispezione condotta e ogni misura adottata dall'autorità di controllo rilevante, come indicato al punto IX del presente Accordo, nella misura in cui queste riguardano il trattamento come qui definito.
   6. Nella misura in cui il Titolare è soggetto a un'ispezione da parte di un'autorità di controllo per un reato amministrativo o sommario ovvero un procedimento penale o per responsabilità civile o ancora un procedimento promosso da terzi e di qualsiasi altra natura in connessione con il trattamento dei dati di cui al presente Accordo, il Responsabile farà ogni ragionevole sforzo per supportare il Titolare. Ulteriori responsabilità di assistenza sono descritte al punto X del presente Accordo.
   7. Il Responsabile si impegna ad assistere il Titolare per assicurare la conformità agli obblighi di cui al punto IX del presente Accordo.
   8. Adozione e adempimento di tutte le Misure tecniche e organizzative necessarie per il presente Accordo, come specificato nell'Appendice.

V. Obblighi di notifica

1. Il Responsabile dovrà notificare immediatamente al Titolare eventuali violazioni dei Dati personali. Devono essere altresì segnalati eventuali incidenti ragionevolmente sospetti. Ogni notifica deve quanto meno contenere le informazioni di cui ai Regolamenti.
2. Il Titolare dovrà essere immediatamente informato di eventuali e significative interruzioni occorse durante lo svolgimento delle mansioni, nonché di ogni violazione ai provvedimenti normativi sulla protezione dei dati ovvero alle clausole del presente Accordo a carico del Responsabile oppure dei suoi dipendenti.
3. Il Titolare dovrà notificare immediatamente al Responsabile eventuali ispezioni svolte oppure misure adottate dalle autorità di controllo o da terzi se correlate al trattamento dei dati richiesto.
4. Il Titolare garantirà che il Responsabile sia debitamente assistito nell'adempimento dei suoi obblighi in conformità con i Regolamenti e nella misura necessaria.

VI. Trasferimento internazionale dei dati

1. I dati trattati da Synology per conto del Cliente in veste di Responsabile possono essere archiviati sia nell'Unione europea (UE) sia al di fuori di essa, in base al data center scelto dal Cliente.
2. Quando i Dati personali vengono trasferiti a Responsabili oltre i confini nazionali, in Paesi privi di adeguate misure di protezione dei dati, si applica quanto segue:
   1. Le Parti adottano le Clausole contrattuali tipo (Addendum 1) per semplificare il trasferimento dei Dati personali in Paesi che non offrono protezione adeguata. Queste clausole vengono adottate per assicurare garanzie adeguate alla privacy, nonché diritti e libertà fondamentali agli individui. Nell'ambito di queste clausole, il "Titolare" agisce da "Esportatore (dei dati)" e il "Responsabile" da "Importatore (dei dati)". In caso di conflitto tra le Clausole contrattuali tipo e il presente Accordo sul trattamento dei dati, prevarranno le Clausole contrattuali tipo.
   2. Su richiesta del Titolare, le Parti sostituiranno le Clausole contrattuali tipo con clausole nuove per il trasferimento dei dati a responsabili in Paesi terzi, ai sensi dell'art. 46, paragrafo 2, lettera c) o d) dell'RGPD.
   3. Le Clausole contrattuali tipo non sono necessarie se i Dati personali vengono trasferiti in un Paese con una decisione di adeguatezza conforme all'art. 45, paragrafo 3 dell'RGPD. Qualora tale decisione di adeguatezza venga abrogata o sospesa, si applicheranno automaticamente le clausole (a) e (b).

VII. Misure tecniche e organizzative e sicurezza dei dati

Le misure tecniche e organizzative sono illustrate in dettaglio nell'Appendice ─ Allegato II.

VIII. Esternalizzazione

1. Nell'ambito del presente Accordo, l'esternalizzazione è da intendersi in riferimento ai servizi correlati direttamente all'erogazione della prestazione principale. Non sono inclusi i servizi sussidiari – ad esempio servizi di telecomunicazione, servizi postali/di trasporto, servizi di manutenzione e assistenza ai clienti oppure lo smaltimento dei supporti dei dati – nonché altre misure volte a garantire la riservatezza, disponibilità, integrità e resilienza dei dispositivi hardware e dei software delle apparecchiature per il trattamento dei dati. Il Responsabile sarà in ogni caso tenuto a porre in essere appropriate disposizioni contrattuali legalmente vincolanti, nonché ad adottare le misure di ispezione appropriate onde garantire la protezione e sicurezza dei dati del Titolare, anche in caso di esternalizzazione dei servizi.
2. Il Responsabile può autorizzare dei sub-fornitori esclusivamente se in possesso di previo consenso esplicito scritto o documentato concesso dal Titolare. Fatto salvo quanto precede, il Titolare non potrà negare il proprio consenso in assenza di motivi oggettivamente ragionevoli. Qualora il Titolare si opponga alla nomina ovvero alla sostituzione di qualsiasi sub-fornitore, il Responsabile si asterrà dalla nomina o sostituzione oppure, laddove ciò non fosse possibile, il Titolare potrà sospendere o terminare il/i Servizi senza che ciò pregiudichi eventuali costi sostenuti dal Titolare stesso prima di tale sospensione o terminazione.
3. L'esternalizzazione a un sub-fornitore oppure il passaggio ad altro sub-fornitore sono ammessi nei seguenti casi:
   1. Il Responsabile comunica al Titolare l'esternalizzazione a un sub-fornitore per iscritto oppure in forma di testo, con il giusto preavviso; e
   2. Il Titolare non si è opposto all'esternalizzazione prevista, né per iscritto né in forma di testo, entro la data di conferimento dell'incarico; e
   3. I medesimi obblighi in materia di protezione dei dati stabiliti nel presente Accordo varranno per il terzo responsabile (sub-fornitore) al quale saranno imposti mediante un contratto/accordo; oppure la sub-fornitura sarà disciplinata da un accordo contrattuale conforme ai Regolamenti.
4. Il Responsabile imporrà al sub-fornitore degli obblighi contrattuali adeguati che non prevederanno misure di protezione inferiori a quelle del presente Accordo ovvero ai requisiti di legge dei Regolamenti, inclusi i pertinenti obblighi contrattuali in materia di riservatezza, protezione dei dati, sicurezza dei dati e diritti di verifica (audit).
5. Il trasferimento dei Dati personali dal Titolare al sub-fornitore e l'avvio del trattamento da parte di quest'ultimo avverranno esclusivamente dopo l'adempimento di tutti i requisiti di conformità.
6. Il Responsabile limiterà l'accesso ai dati del sub-fornitore alle sole informazioni necessarie ai fini dell'erogazione dei suoi servizi e vieterà gli accessi per ogni altra finalità.
7. Il Responsabile resterà soggetto agli obblighi stabiliti dal presente Accordo e alla responsabilità di eventuali atti ovvero omissioni del sub-fornitore che causano una violazione degli obblighi del Responsabile in virtù del presente Accordo.
8. Laddove il sub-fornitore eroghi il servizio concordato al di fuori dell'UE/SEE, il Responsabile deve garantire la conformità ai Regolamenti mediante misure appropriate.
9. Ulteriori esternalizzazioni del sub-fornitore richiedono il consenso esplicito del Responsabile (quanto meno in forma di testo); tutte le disposizioni contrattuali di cui al presente Accordo dovranno essere comunicate e confermate da ogni singolo sub-fornitore aggiuntivo.

IX. Obblighi, diritti e supervisione del Titolare

1. Il Titolare sarà l'unico responsabile di valutare l'ammissibilità del trattamento richiesto e dei diritti delle parti in causa.
2. Il Titolare ha il diritto di sottoporre il Responsabile a un'ispezione condotta dal Titolare o da un auditor selezionato di comune accordo e da designare caso per caso, a spese del Titolare. Il Titolare ha il diritto di verificare che il Responsabile operi in conformità al presente Accordo mediante ispezioni casuali effettuate entro l'orario di lavoro del Responsabile e annunciate con ragionevole preavviso.
3. Le ispezioni presso la sede del Responsabile si svolgeranno senza causare disturbi evitabili alle attività locali. A meno che non sia altrimenti indicato per motivi urgenti (che dovranno essere documentati dal Titolare), le ispezioni si svolgeranno durante l'orario di lavoro del Responsabile e al massimo ogni 12 mesi, previo appropriato preavviso. Ove il Responsabile dimostri il corretto adempimento degli obblighi di protezione dati concordati, come stipulato nel capitolo IX.-5 del presente Accordo, le ispezioni saranno limitate ai campioni.
4. Il Responsabile s'impegna a garantire che il Titolare sia in grado di verificare la conformità agli obblighi del Responsabile in virtù dei Regolamenti. Il Responsabile si impegna a offrire al Titolare che lo richieda le informazioni necessarie a dimostrare l'esecuzione delle Misure tecniche e organizzative.
5. La prova di tali misure, non soltanto in relazione al presente Accordo, può essere fornita mediante certificati dell'auditor di ruolo, mediante report ovvero mediante estratti dei report forniti da organismi indipendenti (ad es. auditor, Responsabile della protezione dei dati, divisione di sicurezza IT, auditor per la riservatezza dei dati, auditor per la qualità).
6. Il Responsabile può richiedere un compenso per abilitare le ispezioni del Titolare.

X. Obblighi di assistenza e segnalazione di informazioni del Responsabile

1. Il Responsabile è tenuto a coadiuvare il Titolare ai fini dell'adempimento dei suoi obblighi in materia di sicurezza dei Dati personali, segnalazione dei requisiti per le violazioni dei dati, valutazioni d'impatto sulla protezione dei dati e consultazione preventiva. Questi includono:
   1. La garanzia di un adeguato livello di protezione realizzato mediante le Misure tecniche e organizzative, conto tenuto delle circostanze e finalità del trattamento oltre che della gravità e probabilità prevista di una possibile violazione della legge in seguito a delle vulnerabilità della sicurezza, onde consentire il rilevamento immediato degli eventi di violazione correlati.
   2. L'obbligo di segnalare immediatamente al Titolare un'eventuale violazione dei Dati personali.
   3. L'impegno di assistere il Titolare relativamente al suo obbligo di fornire informazioni all'Interessato e fornire tempestivamente al Titolare tutte le informazioni rilevanti in proposito.
   4. L'impegno di coadiuvare il Titolare in merito al suo obbligo di fornire informazioni all'autorità di controllo. Su richiesta, il Titolare collaborerà con l'autorità di controllo per l'assolvimento delle sue mansioni.
   5. Il supporto al Titolare per la valutazione d'impatto della protezione dei dati.
   6. Il supporto al Titolare in merito alla consultazione preventiva dell'autorità di controllo.
2. Il Titolare sarà informato immediatamente di eventuali ispezioni condotte e misure adottate da un'autorità di controllo nella misura in cui riguardano il trattamento dei dati in virtù del presente Accordo. Quanto precede trova applicazione nella misura in cui il Responsabile è indagato o parte in causa in un'indagine condotta da un'autorità competente in relazione a eventuali violazioni di leggi, norme amministrative o Regolamenti inerenti il trattamento dei dati come previsto dal presente Accordo. Nella misura in cui il Titolare è soggetto a un'ispezione da parte di un'autorità di controllo per un reato amministrativo o sommario ovvero un procedimento penale o per responsabilità civile o ancora per un procedimento promosso da terzi e di qualsiasi altra natura in connessione con il trattamento dei dati di cui al presente Accordo, il Responsabile farà ogni ragionevole sforzo per sostenere il Titolare come necessario. Qualora i dati regolamentati dal presente Accordo diventino oggetto di una confisca per bancarotta ovvero procedimenti di insolvenza o misure analoghe avviate da terzi durante il trattamento del Responsabile, questi ne informerà il Titolare senza indebiti ritardi. Senza immotivati ritardi, il Responsabile notificherà e aggiornerà il Titolare in merito agli sviluppi e gli aggiornamenti di tali interventi, impegnandosi ad adottare tutte le contromisure richieste dal Titolare.
3. Il Responsabile può richiedere dei compensi per eventuali servizi di assistenza non inclusi nei servizi qui descritti e non attribuibili a mancanze del Responsabile, a condizione che detti compensi siano preapprovati per iscritto dal Titolare.

XI. Compensi

Il compenso del Responsabile per i servizi resi in virtù del presente Accordo viene pattuito in via definitiva nell'Accordo di servizio. Non sono previsti compensi separati né rimborsi oltre quanto qui previsto.

XII. Responsabilità e manleva

1. Il Titolare e il Responsabile saranno reciprocamente responsabili di eventuali danni causati da qualsivoglia parte non autorizzata ovvero per errori nel trattamento dei dati nell'ambito del presente Accordo in virtù delle leggi applicabili.
2. In nessun caso le parti saranno reciprocamente responsabili per danni indiretti, punitivi, speciali, accidentali o consequenziali correlati al presente Accordo (ivi inclusi lucro cessante, mancato utilizzo, perdita di dati o altri vantaggi patrimoniali), che siano o meno causati da un inadempimento contrattuale (inclusa la violazione della garanzia) oppure da un illecito, e anche qualora la controparte fosse stata edotta circa la possibilità di tale danno.

XIII. Risoluzione, restituzione e cancellazione dei dati

1. A risoluzione del presente Accordo, ovvero a terminazione dell'Accordo per i Servizi di riferimento o, ancora, su richiesta del Titolare del trattamento, il Responsabile dovrà cedere al Titolare oppure – previa autorizzazione del Titolare – distruggere tutti i dati, tutti i risultati del trattamento e dell'utilizzo nonché tutti i set di dati correlati al presente Accordo o all'Accordo di servizio giunti in possesso del Responsabile, secondo modalità conformi alla protezione dei dati e ai Regolamenti. Quanto precede si applica altresì a ogni materiale scartato, ridondante e di prova. Il registro della distruzione o cancellazione sarà fornito al Titolare a completamento del processo di distruzione o cancellazione ovvero in qualsiasi momento in cui ne faccia richiesta.
2. La documentazione comprovante il corretto trattamento dei dati in virtù del presente Accordo sarà conservata dal Responsabile oltre la durata dell'Accordo in ottemperanza ai periodi di conservazione indicati nei Regolamenti. Il Responsabile potrà trasferire detta documentazione al Titolare allo scadere dell'Accordo ovvero in qualsiasi momento il Titolare ne faccia richiesta.
3. Il Responsabile è obbligato ad assicurare la restituzione o cancellazione immediata dei dati da parte dei sub-fornitori.
4. Il Responsabile è tenuto a fornire la prova attestante la corretta distruzione dei dati da parte sua o dei sub-fornitori e inoltrarla tempestivamente al Titolare.

XIV. Varie ed eventuali

1. Anche dopo la risoluzione del presente Accordo, entrambe le Parti si impegnano a proteggere la riservatezza dei segreti commerciali e a rispettare le misure di protezione dei dati ottenuti dalla controparte nell'ambito della loro relazione contrattuale. In caso di dubbi sulla riservatezza delle informazioni, queste andranno trattate come informazioni riservate finché non viene ottenuta l'approvazione scritta della controparte. Nessuna partecipazione sui diritti di proprietà intellettuale sarà trasferita dal Titolare al Responsabile in virtù del presente Accordo.
2. Eventuali modifiche al presente Accordo saranno effettuate per iscritto e accettate da ambo le Parti.
3. Eventuali eccezioni al diritto di conservazione di cui alla legge applicabile vengono escluse relativamente ai dati trattati ed ai relativi supporti.
4. L'invalidità di uno o più provvedimenti del presente Accordo non influisce sulla validità delle restanti clausole.
5. Il presente Accordo sarà disciplinato e interpretato secondo il diritto della Repubblica Federale Tedesca a prescindere da eventuali conflitti o disposizioni di legge.
6. Ogni eventuale disputa ascrivibile o correlata al presente Accordo sarà deferita alla corte della giurisdizione competente di Düsseldorf, Renania settentrionale-Vestfalia, in Germania, che la risolverà in via definitiva, con l'esclusione della Convenzione delle Nazioni Unite sui Contratti di compravendita internazionale di beni. Se secondo il paragrafo 1 dell'articolo 1 del Codice di commercio della Repubblica federale di Germania (HGB), il Cliente è un commerciante, una persona giuridica di diritto pubblico o un fondo speciale di diritto pubblico, i tribunali di Düsseldorf sono competenti per eventuali contenziosi riconducibili o correlati al presente rapporto contrattuale.

Download

• EXHIBIT: STANDARD CONTRACTUAL CLAUSES(.pdf)
• APPENDIX(.pdf)