{"id":8212,"date":"2024-07-19T02:26:58","date_gmt":"2024-07-19T02:26:58","guid":{"rendered":"https:\/\/migration.stradaglobal.com\/termini-strada-dpa\/"},"modified":"2024-08-08T14:39:53","modified_gmt":"2024-08-08T14:39:53","slug":"termini-strada-dpa","status":"publish","type":"page","link":"http:\/\/oldsite.strada.client.lbrn.io\/it\/termini-strada-dpa\/","title":{"rendered":"Termini Strada DPA"},"content":{"rendered":"\n

Termini del DPA<\/strong><\/p>\n\n

Data di entrata in vigore: 15 luglio 2024<\/p>\n\n

Il presente Addendum sulla protezione dei dati (il “DPA<\/strong>“) \u00e8 soggetto all’accordo di servizi sottostante tra Strada e il Cliente (l'”Accordo di servizio<\/strong>“), in base al quale Strada pu\u00f2 essere tenuta a trattare i Dati personali (come definito di seguito).<\/p>\n\n

Sezione 1 – Definizioni.<\/strong> I termini in maiuscolo utilizzati ma non altrimenti definiti nel presente documento avranno il significato ad essi attribuito nell’Accordo di Servizio.\nA meno che il contesto esplicito non richieda diversamente, qualsiasi riferimento al Contratto di Servizi include qualsiasi modulo d’ordine, dichiarazione di lavoro o altro documento d’ordine stipulato ai sensi dello stesso. 1.1.<\/strong> Per “Leggi sulla protezione dei dati<\/strong>” si intendono tutte le leggi e i regolamenti applicabili in materia di privacy, sicurezza o protezione dei dati, inclusi, a seconda dei casi, il Regolamento generale sulla protezione dei dati dell’UE 2016\/679 (“GDPR”),<\/strong> il California Consumer Privacy Act del 2018 (“CCPA<\/strong>“), il California Privacy Rights Act del 2020 (“CPRA”),<\/strong> il Gramm-Leach-Bliley Act (“GLBA”),<\/strong> il Data Protection Act del 2018 del Regno Unito o il GDPR del Regno Unito, modificati, abrogati o sostituiti.1.2.<\/strong> Per “Interessato<\/strong>” si intende, in relazione a qualsiasi Dato Personale, una persona fisica identificata o identificabile.1.3.<\/strong> Per “Dati personali<\/strong>” si intende qualsiasi informazione elaborata da o per conto di Strada per il Cliente in relazione al Contratto di Servizi che\n(a) si riferisce a un Interessato, che pu\u00f2 essere identificato, direttamente o indirettamente, da tali informazioni, da sole o in combinazione con altre informazioni trattate da o per conto di Strada, in particolare con riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificatore online o a uno o pi\u00f9 fattori specifici del fisico, l’identit\u00e0 fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica o\n(b) \u00e8 altrimenti protetto dalle Leggi sulla protezione dei dati.\nI Dati personali includono qualsiasi altra informazione che costituisca “dati personali”, “informazioni personali”, informazioni di identificazione personale o termini simili ai sensi delle Leggi sulla protezione dei dati applicabili. 1.4.<\/strong> Per “Trattamento<\/strong>” o “Processo\/i”<\/strong> si intende\n(a) qualsiasi operazione o insieme di operazioni eseguite su Dati personali o su insiemi di Dati personali, con o senza mezzi automatizzati, comprese la raccolta, la conservazione, l’adattamento o la modifica, l’estrazione, l’uso, la divulgazione, la cancellazione o la distruzione, e\n(b) qualsiasi altra attivit\u00e0 che coinvolga i Dati Personali inclusa nella definizione di “trattamento” ai sensi delle Leggi sulla Protezione dei Dati. 1.5.<\/strong> Per “Clausole contrattuali standard<\/strong>” o “SCC<\/strong>” si intendono le clausole contrattuali standard per il trasferimento di dati personali dall’Unione Europea (“UE”)<\/strong> o dallo Spazio economico europeo (“SEE<\/strong>“) a paesi terzi allegate alla decisione di esecuzione (UE) 2021\/914 della Commissione del 4 giugno 2021, o eventuali documenti successivi o meccanismi di trasferimento.1.6.<\/strong> Per “Sub-responsabile<\/strong>” si intende qualsiasi persona (diversa da un dipendente), comprese le affiliate di Strada, nominata da o per conto di Strada per il trattamento dei Dati personali per conto del Cliente.1.7.<\/strong> Per “UK IDTA<\/strong>” si intende l’Addendum sul trasferimento internazionale dei dati alle SCC, versione B1.0, approvato dal parlamento del Regno Unito (“UK”)<\/strong> il 21 marzo 2022, emesso ai sensi della Sezione 119A del Data Protection Act 2018 per conformarsi all’articolo 46 del GDPR del Regno Unito quando si effettuano trasferimenti limitati, o eventuali documenti o meccanismi di trasferimento successivi.Sezione 2.\nTrattamento dei dati personali. <\/strong><\/p>\n\n

2.1.\nInstructions; Limits on Use. <\/strong> Il Cliente (in qualit\u00e0 di titolare del trattamento) nomina e istruisce Strada (in qualit\u00e0 di responsabile del trattamento) a trattare i Dati personali allo scopo di eseguire i Servizi e altrimenti adempiere a qualsiasi dei suoi obblighi o far valere uno qualsiasi dei suoi diritti ai sensi dell’Accordo di servizio e del presente DPA, rispettando la legge applicabile e rispettando qualsiasi altra istruzione fornita da o per conto del Cliente (lo “Scopo<\/strong>\u201d).\nStrada conserver\u00e0, utilizzer\u00e0, divulgher\u00e0 o tratter\u00e0 in altro modo i Dati Personali solo per lo Scopo.\nIl Cliente \u00e8 responsabile di fornire a Strada tutte le informazioni pertinenti necessarie per eseguire lo Scopo e dovr\u00e0 garantire che le sue istruzioni a Strada siano conformi alle Leggi sulla protezione dei dati.\nStrada informer\u00e0 immediatamente il Cliente se, a suo avviso, un’istruzione fornita da o per conto del Cliente \u00e8 in conflitto con qualsiasi legge sulla protezione dei dati; fermo restando che Strada non avr\u00e0 alcuna responsabilit\u00e0 per la ricerca o la scoperta di tali conflitti o per garantire in altro modo che tali conflitti non esistano.\nNel caso in cui Strada notifichi al Cliente tale conflitto, Strada pu\u00f2 sospendere l’esecuzione delle istruzioni applicabili nella misura necessaria per evitare tale conflitto mentre le Parti collaborano in buona fede per risolvere tale questione in modo tempestivo. 2.2.\nLimits on Disclosure. <\/strong> Strada non divulgher\u00e0 alcun Dato Personale a terzi, ad eccezione di quanto necessario per adempiere allo Scopo e altrimenti in conformit\u00e0 con il presente DPA.\nIl Cliente dovr\u00e0 divulgare i Dati Personali a Strada solo nella misura richiesta da Strada o nella misura altrimenti necessaria per lo Scopo.\nIl Cliente non divulgher\u00e0 o condivider\u00e0 i Dati Personali con Strada se non nel formato e nelle modalit\u00e0 standard e concordate. 2.3.\nCompliance with Data Protection Laws. <\/strong> Ciascuna Parte deve rispettare i propri obblighi ai sensi delle Leggi sulla protezione dei dati.\nStrada fornir\u00e0 un’assistenza ragionevole al Cliente nell’adempimento dei suoi obblighi ai sensi delle Leggi sulla protezione dei dati in relazione al trattamento dei dati personali, tenendo conto della natura del trattamento di Strada e delle informazioni a disposizione di Strada.\nStrada informer\u00e0 il Cliente qualora ritenga ragionevolmente di non poter adempiere ai propri obblighi ai sensi del presente DPA o di qualsiasi Legge applicabile in materia di protezione dei dati, nel qual caso le Parti collaboreranno in buona fede per identificare le misure appropriate per affrontare la situazione. 2.4.\nSupervisory Authority Requests <\/strong>.\nIf Client receives a request for information from a competent supervisory authority in relation to Processing of Personal Data by Strada (including details regarding the Purpose), Strada shall provide reasonable assistance to Client in responding to such request to the extent Client does not otherwise have access to such information, and taking into account the nature of the Processing and information available to Strada. 2.5.\nData Protection Impact Assessment and Prior Consultation <\/strong>.\nStrada shall provide reasonable assistance to Client with any data protection impact assessments, and prior consultations with supervising authorities or other competent data privacy authorities, which Client reasonably considers to be required by the Data Protection Laws, in each case solely in relation to Processing of Personal Data by, and taking into account the nature of the Processing and information available to, Strada. 2.6.\nData Subject Rights. <\/strong> Strada informer\u00e0 tempestivamente il Cliente qualora riceva una richiesta da parte di un Interessato che faccia valere i diritti previsti dalle Leggi sulla Protezione dei Dati in relazione ai propri Dati Personali.\nStrada non risponder\u00e0 a tali richieste se non su istruzioni scritte (inclusa l’e-mail) del Cliente o come richiesto dalle Leggi sulla protezione dei dati, nel qual caso Strada dovr\u00e0, nella misura consentita da tali Leggi sulla protezione dei dati, informare il Cliente di tale requisito prima di tale risposta.\nStrada fornir\u00e0 al Cliente un’assistenza ragionevole nei suoi sforzi per adempiere ai suoi obblighi di rispondere a tali richieste, anche fornendo l’accesso o le informazioni su, la cancellazione o la modifica dei Dati Personali pertinenti, in ogni caso, nella misura richiesta e in conformit\u00e0 con le Leggi sulla Protezione dei Dati.\nSe Strada non \u00e8 in grado di fornire tale assistenza per motivi consentiti dalle Leggi sulla protezione dei dati, Strada informer\u00e0 tempestivamente il Cliente di tale fatto e fornir\u00e0 tale assistenza prontamente dopo che i motivi per non farlo saranno scaduti. 2.7.\nReturn and Destruction. <\/strong> Su richiesta scritta del Cliente, o a seguito della risoluzione o della scadenza del Contratto di Servizio, Strada dovr\u00e0, e richieder\u00e0 ai suoi Subresponsabili di:\n(a) restituire una copia dei Dati Personali al Cliente mediante trasferimento sicuro di file nel formato consueto di Strada e\n(b) cancellare o rendere anonime in modo permanente tutte le altre copie dei Dati personali.\nStrada soddisfer\u00e0 tale richiesta scritta entro 20 giorni lavorativi.\nStrada e i suoi Sub-responsabili del trattamento possono conservare i Dati Personali per quanto necessario per adempiere alla Finalit\u00e0 e rispettare la legge applicabile, nel qual caso i termini del presente DPA continueranno ad applicarsi a tali Dati Personali per tutto il tempo in cui vengono conservati. 2.8.\nRecordkeeping. <\/strong> Strada manterr\u00e0 registri accurati e aggiornati in merito a qualsiasi Trattamento dei Dati Personali, tra cui\n(a) registrazioni relative all’accesso e alla sicurezza dei Dati personali, alle finalit\u00e0 e alle categorie del Trattamento dei Dati personali e ai relativi Sub-responsabili e\n(b) qualsiasi altra registrazione come richiesto dalle Leggi sulla protezione dei dati.\nIl presente DPA funge da registro delle attivit\u00e0 di trattamento come richiesto dall’articolo 30, paragrafo 2, del GDPR. 2.9.\nEmployees. <\/strong> I Dati Personali saranno accessibili solo ai dipendenti di Strada che richiedono tale accesso per assistere Strada in relazione allo Scopo.\nSalvo quanto diversamente limitato dalle leggi locali applicabili, Strada richiede che tutti i nuovi dipendenti siano sottoposti a un controllo completo dei precedenti pre-assunzione in conformit\u00e0 con le leggi e le consuetudini locali.\nStrada richiede che gli accordi che includono disposizioni di non divulgazione\/riservatezza siano firmati da tutti i nuovi dipendenti.\nStrada fornisce ai dipendenti una formazione periodica sulla sicurezza dei dati e sulla privacy 2.10.\nSubprocessors. <\/strong> Il Cliente autorizza generalmente Strada a nominare Subresponsabili del trattamento per supportare l’esecuzione dei Servizi.\nStrada elencher\u00e0 i suoi Subresponsabili nel modulo d’ordine, nella dichiarazione di lavoro, nell’ordine di modifica o in altro documento che descrive in modo pi\u00f9 completo i Servizi applicabili.\nSolo nella misura necessaria per rispettare le leggi sulla protezione dei dati, il Cliente avr\u00e0 il diritto di opporsi a qualsiasi modifica entro 10 giorni lavorativi da tale avviso; a condizione che il Cliente possa opporsi solo sulla base di ragionevoli preoccupazioni che il Subresponsabile nuovo o sostitutivo non sia in grado di fornire il livello di protezione dei Dati personali richiesto dal presente DPA.\nSe il Cliente non si oppone alla nomina entro tale periodo di tempo, Strada pu\u00f2 incaricare il Subresponsabile nuovo o sostitutivo del trattamento dei Dati personali.\nSe il Cliente si oppone all’appuntamento entro tale termine, Strada pu\u00f2 scegliere di\n(a) non utilizzare tale Subresponsabile o\n(b) adottare le misure correttive richieste dal Cliente nella sua obiezione e utilizzare il Sub-responsabile.\nStrada lavorer\u00e0 con il Cliente in buona fede per rendere disponibili materiali che dimostrino la capacit\u00e0 di qualsiasi Subresponsabile di fornire il livello di protezione dei Dati Personali richiesto dal presente DPA.\nStrada rimarr\u00e0 responsabile per l’uso, la divulgazione o altro trattamento dei dati personali da parte di uno qualsiasi dei suoi sub-responsabili nella stessa misura in cui se tale uso, divulgazione o altro trattamento fosse da parte di Strada.\nPrima che qualsiasi Sub-responsabile del trattamento tratti i Dati personali, Strada effettuer\u00e0 un’adeguata due diligence per determinare che tale Sub-responsabile sia in grado di fornire il livello di protezione dei Dati personali richiesto dal presente DPA.\nL’accordo tra Strada e ciascun Subresponsabile del trattamento sar\u00e0 regolato da un contratto scritto che contiene requisiti coerenti e non meno rigorosi di quelli che si applicano a Strada ai sensi del presente DPA.\nStrada dichiara di mantenere un programma di sicurezza del fornitore che valuta la conformit\u00e0 dei Subresponsabili a tali contratti.\nSu richiesta scritta del Cliente, Strada metter\u00e0 a disposizione del Cliente un riepilogo dei termini di protezione dei dati del Subresponsabile (redatto, se necessario, per proteggere eventuali informazioni riservate). <\/p>\n\n

2.11<\/strong> Accesso governativo.<\/strong> Se a Strada o a uno dei suoi rappresentanti viene richiesto o richiesto di divulgare a un’autorit\u00e0 governativa (comprese le forze dell’ordine) o di elaborare in altro modo qualsiasi dato personale per legge o procedimento legale al di fuori dello Scopo definito, Strada (se consentito dalla legge) dovr\u00e0 prontamente contestare ragionevolmente tale richiesta, informare il Cliente e cooperare ragionevolmente (a spese del Cliente) negli sforzi del Cliente per ottenere un ordine di protezione appropriato o altro rimedio.\nStrada comunicher\u00e0 all’autorit\u00e0 governativa competente che Strada \u00e8 un\n(i) responsabile del trattamento dei Dati Personali, che\n(ii) il Cliente non ha autorizzato tale divulgazione e che\n(iii) tutte le richieste o richieste di accesso ai Dati Personali devono essere notificate o notificate al Cliente.\nFermo restando quanto sopra, il Cliente riconosce che tale contestazione potrebbe non essere sempre ragionevole o possibile alla luce della natura, dell’ambito, del contesto e degli scopi della richiesta dell’autorit\u00e0 governativa prevista.\nIn nessun caso Strada divulgher\u00e0 pi\u00f9 Dati Personali di quanto necessario per ottemperare alla richiesta di divulgazione. Sezione 3.\nMisure tecniche e organizzative. <\/strong> Strada implementer\u00e0 e manterr\u00e0 adeguate misure fisiche, tecniche, organizzative e amministrative ragionevolmente progettate per proteggere contro la distruzione, la perdita, l’accesso o l’alterazione non autorizzati dei Dati Personali, comprese le misure elencate nell’Allegato A allegato al presente documento e qui incorporate.\nLe misure attuate da Strada per proteggere i Dati Personali devono essere coerenti e non meno rigorose di quanto richiesto dalle Leggi sulla Protezione dei Dati.\nStrada implementer\u00e0 e manterr\u00e0 politiche scritte sulla privacy e sulla sicurezza delle informazioni coerenti con gli standard del settore. <\/p>\n\n

Sezione 4.\nNotifica e risposta agli incidenti di sicurezza dei dati. <\/strong><\/p>\n\n

4.1.<\/strong> Strada notificher\u00e0 al Cliente senza indebito ritardo e in conformit\u00e0 con i requisiti delle Leggi applicabili sulla protezione dei dati qualsiasi violazione della sicurezza confermata o ragionevolmente sospetta da parte di Strada o di uno dei suoi Subprocessori che comporti l’accesso, l’alterazione, la distruzione, la divulgazione o la perdita illecita o non autorizzata dei Dati personali (un “Incidente di sicurezza dei dati”).<\/p>\n\n

4.2. <\/strong>In caso di incidente di sicurezza dei dati, Strada adotter\u00e0 misure ragionevoli e appropriate per\n(a) indagare sull’impatto di tale incidente di sicurezza dei dati,\n(b) identificare la causa principale di tale incidente di sicurezza dei dati,\n(c) porre rimedio all’Incidente di Sicurezza dei Dati e\n(d) prevenire il ripetersi di tale Incidente di Sicurezza dei Dati. 4.3. <\/strong>Strada fornir\u00e0 al Cliente senza indebito ritardo informazioni riguardanti la natura e le conseguenze dell’Incidente di Sicurezza dei Dati, nella misura in cui Strada ne sia a conoscenza, comprese le informazioni necessarie per consentire al Cliente di informare le parti interessate in conformit\u00e0 con le Leggi sulla Protezione dei Dati.\nStrada non avviser\u00e0 terzi senza la preventiva istruzione del Cliente in tal senso per iscritto o ove richiesto dalla legge. Sezione 5.\nAudit. <\/strong><\/p>\n\n

5.1<\/strong> Il Cliente pu\u00f2, a proprie spese e con ragionevole preavviso a Strada, verificare i libri, i registri e gli altri documenti di Strada nella misura necessaria per verificare la conformit\u00e0 di Strada ai termini del presente DPA; a condizione che il Cliente non possa esercitare i propri diritti di revisione ai sensi del presente Contratto pi\u00f9 di una volta in un periodo di 12 mesi (a meno che non sia diversamente richiesto dalla legge o in relazione a qualsiasi verifica avviata da un ente governativo avente giurisdizione sul Cliente).\nCiascuna di queste verifiche avverr\u00e0 durante il normale orario lavorativo e non dovr\u00e0 interferire irragionevolmente con le normali operazioni commerciali di Strada, e Strada non sar\u00e0 tenuta a divulgare o fornire in altro modo l’accesso a qualsiasi informazione la cui divulgazione causerebbe la violazione da parte di Strada di qualsiasi obbligo di riservatezza o legge applicabile.\nIl Cliente pu\u00f2 incaricare una terza parte di condurre tale audit a condizione che tale terza parte non sia un concorrente di Strada e stipuli un accordo di riservatezza ragionevolmente accettabile per Strada.\nGli audit ai sensi del presente DPA saranno soggetti a eventuali termini e condizioni aggiuntivi relativi agli audit nell’Accordo di servizio. <\/p>\n\n

5.2<\/strong> Laddove Strada dimostri la conformit\u00e0 con certificazioni riconosciute dal settore o codici di condotta approvati (come ISO 27001, EU Cloud Code of Conduct o SOC 2 Type 2 audit report), il Cliente pu\u00f2 controllare solo aree non comprese da queste certificazioni o codici di condotta approvati.Sezione 6.\nCCPA\/CPRA. <\/strong> La presente Sezione si applica a tutti i Dati personali disciplinati dal CCPA\/CPRA.6.1. <\/strong>Il Cliente dichiara e garantisce a Strada che tutti i Dati Personali divulgati da o per conto del Cliente ai sensi del presente Contratto sono forniti esclusivamente per lo Scopo, che \u00e8 uno “Scopo Commerciale” (come definito dal CCPA\/CPRA).6.2. <\/strong>Strada conserver\u00e0, utilizzer\u00e0 e divulgher\u00e0 i Dati Personali solo per lo Scopo e non per qualsiasi altro scopo commerciale o comunque al di fuori del rapporto tra Strada e il Cliente.\nStrada non vender\u00e0, condivider\u00e0 o mescoler\u00e0 i Dati Personali se non espressamente consentito dal CCPA\/CPRA.\nStrada rispetter\u00e0 i propri obblighi ai sensi del CCPA\/CPRA.\nStrada informer\u00e0 tempestivamente il Cliente qualora non sia pi\u00f9 in grado di adempiere ai propri obblighi ai sensi del CCPA\/CPRA. 6.3. <\/strong>Strada riconosce e accetta che il Cliente avr\u00e0 il diritto di adottare misure ragionevoli e appropriate per\n(a) garantire che Strada utilizzi i Dati Personali in modo coerente con gli obblighi del Cliente ai sensi del CCPA\/CPRA e\n(b) interrompere e rimediare all’uso non autorizzato dei Dati personali. 6.4. <\/strong>Il Cliente \u00e8 tenuto a informare tempestivamente Strada di qualsiasi richiesta del consumatore effettuata ai sensi del CCPA\/CPRA a cui Strada deve conformarsi e a fornire le informazioni necessarie affinch\u00e9 Strada possa soddisfare tale richiesta.<\/p>\n\n

Sezione 7.\nDettagli del trattamento. <\/strong> Alcune informazioni relative al trattamento dei dati personali da parte di Strada richieste dall’articolo 28, paragrafo 3, del GDPR sono riportate nell’Allegato B allegato al presente documento e qui incorporato.\nIl Cliente pu\u00f2 apportare modifiche ragionevoli all’Allegato B mediante notifica a Strada di volta in volta nella misura in cui il Cliente lo ritenga ragionevolmente necessario per soddisfare tali requisiti.\nNulla di quanto contenuto nell’Allegato B conferisce alcun diritto o impone alcun obbligo a qualsiasi Parte. <\/p>\n\n

Sezione 8.\nTrasferimenti transfrontalieri. <\/strong><\/p>\n\n

8.1.\nGeneral. <\/strong>Nessuna delle Parti trasferir\u00e0 i Dati personali oltre confine a meno che tale trasferimento non sia conforme alle Leggi sulla protezione dei dati.\nLe Parti collaboreranno ragionevolmente, se necessario, per determinare se qualsiasi trasferimento transfrontaliero di Dati Personali tra il Cliente e Strada in relazione allo Scopo sia conforme alle Leggi sulla Protezione dei Dati. <\/p>\n\n

8.2.\nSCCs. <\/strong>Se qualsiasi trasferimento di Dati Personali tra il Cliente e Strada richiede l’esecuzione delle SCC al fine di rispettare le Leggi sulla Protezione dei Dati, il Cliente, in qualit\u00e0 di titolare ed esportatore dei dati, e Strada, in qualit\u00e0 di responsabile del trattamento e importatore dei dati, stipulano (e incorporano nel presente documento per riferimento) le SCC in vigore dall’inizio di tale trasferimento.\nLe Parti utilizzano il Modulo II (Da titolare a responsabile del trattamento) delle SCC, che \u00e8 compilato come segue: <\/p>\n\n

8.2.1. <\/strong>Clausola 7: Si applica la clausola di attracco opzionale.<\/p>\n\n

8.2.2. <\/strong>Clausola 9: Si applica l’opzione 2 e il periodo di tempo per la notifica delle modifiche al Subresponsabile del trattamento \u00e8 quello concordato ai sensi del presente DPA.<\/p>\n\n

8.2.3. <\/strong>Clausola 11(a): La lingua opzionale non si applica.<\/p>\n\n

8.2.4. <\/strong>Clausola 13 e Allegato I.C.: L’autorit\u00e0 di vigilanza della Repubblica d’Irlanda \u00e8 l’autorit\u00e0 di vigilanza competente.<\/p>\n\n

8.2.5. <\/strong>Clausola 17: Si applica l’opzione 1 e la legge applicabile \u00e8 quella della Repubblica d’Irlanda.<\/p>\n\n

8.2.6. <\/strong>Clausola 18(b): Le controversie saranno risolte dai tribunali della Repubblica d’Irlanda.<\/p>\n\n

8.2.7. <\/strong>Allegato I:\n(a) l’Elenco delle Parti sar\u00e0 quello indicato nell’Accordo di Servizi e in qualsiasi modulo d’ordine, dichiarazione di lavoro, ordine di modifica o altro documento applicabile che descriva in modo pi\u00f9 completo i Servizi applicabili;\n(b) le descrizioni del trasferimento devono essere quelle indicate nell’Allegato B<\/strong> (Dettagli del trattamento); e (c) l’Autorit\u00e0 di Vigilanza Competente sar\u00e0 quella sopra indicata. <\/p>\n\n

8.2.8. <\/strong><\/a>Allegato II: le Misure Tecniche e Organizzative saranno quelle indicate nell’Allegato A<\/strong> (Misure Tecniche e Organizzative), sostanzialmente identiche per Strada e i suoi Subresponsabili.<\/p>\n\n

8.2.9. <\/strong>Allegato III: l’elenco dei sub-responsabili del trattamento deve essere mantenuto in conformit\u00e0 alla sezione 2.10 (Sub-responsabili del trattamento).<\/p>\n\n

8.2.10. <\/strong>Le Parti possono integrare gli Allegati alle SCC in qualsiasi modulo d’ordine, dichiarazione di lavoro, ordine di modifica o altro documento che descriva in modo pi\u00f9 completo i Servizi applicabili, che saranno considerati incorporati nel presente documento con riferimento in relazione a tali Servizi.\nIn caso di conflitto o incoerenza tra il presente DPA o qualsiasi documento supplementare, da un lato, e le SCC, dall’altro, le SCC prevarranno nella misura richiesta dalle Leggi sulla protezione dei dati.\nIn deroga a qualsiasi disposizione contraria contenuta nel presente documento, in nessun caso il presente DPA o qualsiasi documento supplementare di questo tipo, direttamente o indirettamente, pregiudicher\u00e0 i diritti degli interessati ai sensi delle Leggi sulla protezione dei dati. <\/p>\n\n

8.3.\nUK IDTA <\/strong>.\nIf any transfer of Personal Data between Client and Strada requires execution of the UK IDTA in order to comply with Data Protection Laws, Client, as controller and data exporter, and Strada, as processor and data importer, hereby enter into (and incorporate herein by reference) the UK IDTA effective as of the commencement of such transfer.\nThe UK IDTA shall be populated as follows: <\/p>\n\n

8.3.1. <\/strong>Parte 1, Tabella 1 (Parti): Le parti devono essere quelle indicate nell’Accordo di Servizi e in qualsiasi modulo d’ordine, dichiarazione di lavoro, ordine di modifica o altro documento applicabile che descriva in modo pi\u00f9 completo i Servizi applicabili.<\/p>\n\n

8.3.2. <\/strong>Parte 1, Tabella 2 (SCC selezionate, moduli e clausole selezionate): l’IDTA del Regno Unito deve essere allegato alle SCC come indicato nella Sezione 8.2 (SCC).<\/p>\n\n

8.3.3. <\/strong>Parte 1, Tabella 3 (Informazioni sull’appendice): Le informazioni sull’appendice devono essere quelle indicate nella Sezione 8.2 (SCC).<\/p>\n\n

8.3.4. <\/strong>Parte 1, Tabella 4 (Cessazione del presente Addendum in caso di modifica dell’Addendum approvato): Nessuna delle Parti pu\u00f2 porre fine all’IDTA del Regno Unito come stabilito nella Sezione 19 dello stesso.<\/p>\n\n

8.4.\nSwiss Data Protection Act <\/strong>.\nThe SCCs, as set forth in Section 8.2 (SCCs), shall apply to any cross-border transfers of Personal Data governed by the Swiss Data Protection Act, with the following modifications: <\/p>\n\n

8.4.1. <\/strong>Qualsiasi riferimento nelle SCC al “Regolamento (UE) 2016\/679” deve essere interpretato come riferimento alla legge svizzera sulla protezione dei dati e qualsiasi riferimento nelle SCC ad articoli specifici del “Regolamento (UE) 2016\/679” deve essere sostituito con l’articolo o la sezione equivalente della legge svizzera sulla protezione dei dati.<\/p>\n\n

8.4.2. <\/strong>Qualsiasi riferimento nelle SCC a “UE”, “Unione”, “Stato membro” o “diritto degli Stati membri” deve essere interpretato come riferimento alla Svizzera e alle leggi svizzere, a seconda dei casi, e non deve essere interpretato in modo tale da escludere gli interessati in Svizzera dall’esercizio dei loro diritti nel loro luogo di residenza abituale in conformit\u00e0 con la clausola 18(c) delle SCC.\nA sostegno di quanto sopra, la clausola 17 delle SCC sar\u00e0 modificata per prevedere che la legge applicabile sia quella della Svizzera. <\/p>\n\n

8.4.3. <\/strong>Qualsiasi riferimento nelle SCC a “autorit\u00e0 di controllo competente” o “tribunali competenti” deve essere interpretato come riferimento all’Incaricato federale della protezione dei dati e della trasparenza della Svizzera (il “IFPDT Svizzera<\/strong>“) e i tribunali svizzeri, a seconda dei casi. A sostegno di quanto precede, (a) la clausola 13 e l’allegato I.C. delle SCC saranno modificati per prevedere che l’FDDT svizzero avr\u00e0 autorit\u00e0 sui trasferimenti di dati disciplinati dalla legge svizzera sulla protezione dei dati (fermo restando che l’autorit\u00e0 sui trasferimenti di dati non disciplinati dalla legge svizzera sulla protezione dei dati sar\u00e0 come altrimenti stabilito nel presente DPA) e (b) la clausola 18(b) delle SCC sar\u00e0 modificata per prevedere che le controversie saranno risolte dai tribunali svizzeri.<\/p>\n\n

Sezione 9.\nAffiliati clienti. <\/strong>I termini del presente DPA si applicano anche a tutti i Dati personali trattati da o per conto di Strada per qualsiasi Cliente affiliato.\nIl Cliente dichiara e garantisce di essere e di rimanere sempre autorizzato a sottoscrivere il presente DPA e ad adempiere a tutti i suoi obblighi ai sensi del presente documento per conto di ciascun affiliato del Cliente.\nIl Cliente sar\u00e0 sempre responsabile del rispetto del presente DPA da parte degli affiliati del Cliente e tutti gli atti e le omissioni da parte degli affiliati del Cliente che ricevono i Servizi ai sensi dell’Accordo di Servizi sono considerati atti e omissioni del Cliente. <\/p>\n\n

Sezione 10.\nObblighi del cliente. <\/strong>Se il Cliente ordina a Strada di fornire i Dati Personali a qualsiasi fornitore del Cliente o altro rappresentante (diverso da Strada), il Cliente sar\u00e0 responsabile per gli atti e le omissioni di tale fornitore o altro rappresentante in relazione a ci\u00f2.\nIl Cliente sar\u00e0 responsabile del mantenimento di tutti i diritti (inclusa la base giuridica legale), dell’ottenimento di eventuali licenze, autorizzazioni, approvazioni e consensi e della fornitura di tutte le comunicazioni, in ogni caso, necessarie a Strada per il Trattamento dei Dati Personali per lo Scopo.\nIl Cliente rimane responsabile di garantire che la conservazione, l’uso, la divulgazione o altro trattamento dei Dati personali sia conforme alle sue politiche e pratiche e alle leggi ad esse applicabili. <\/p>\n\n

Sezione 11.\nTermine; Effetto della risoluzione. <\/strong>Il termine del presente DPA decorre dalla data di entrata in vigore dell’Accordo di Servizi e continuer\u00e0 fino a quando l’Accordo di Servizi rimane in vigore o Strada o uno dei suoi Sub-responsabili conservino i Dati personali.\nI diritti e gli obblighi delle Parti che, per loro natura, dovrebbero sopravvivere alla risoluzione o alla scadenza del presente DPA, sopravvivranno a tale risoluzione o scadenza. <\/p>\n\n

Sezione 12.\nMisto. 12.1.\nEntire Agreement. <\/strong>Il presente DPA \u00e8 da considerarsi parte integrante dell’Accordo di Servizi e parte di esso.\nIl presente DPA, insieme all’Accordo di servizio, costituisce l’unico e completo accordo delle Parti in relazione all’oggetto del presente documento e dello stesso, e sostituisce tutte le intese, gli accordi, le dichiarazioni e le garanzie precedenti e contemporanee, sia scritte che orali, in relazione a tale oggetto.\nA scanso di equivoci, tutti i reclami e le responsabilit\u00e0 derivanti da o correlati al presente DPA saranno presentati e soggetti ai termini dell’Accordo di servizio, comprese le disposizioni ivi contenute in materia di indennizzo, limitazione di responsabilit\u00e0, risoluzione delle controversie, scelta della legge o scelta del foro. 12.2.\nSeverability. <\/strong>Se una qualsiasi disposizione del presente ATD, o la sua applicazione a qualsiasi persona, luogo o circostanza, sar\u00e0 ritenuta non valida, nulla o inapplicabile da un tribunale della giurisdizione competente, il resto del presente ATD e la disposizione applicata ad altre persone, luoghi o circostanze rimarranno in vigore a tutti gli effetti e tali disposizioni non valide, La disposizione nulla o inapplicabile sar\u00e0 applicata nella misura massima consentita dalla legge.12.3.\nAmendment; Waiver. <\/strong>Le Parti convengono di intraprendere le azioni ragionevoli necessarie per modificare di volta in volta il presente DPA, nella misura necessaria alle Parti per conformarsi alle Leggi sulla protezione dei dati.\nIl presente ATD non pu\u00f2 essere emendato o altrimenti modificato a meno che tale emendamento o modifica non sia stabilito per iscritto, identificato come emendamento o modifica del presente ATD e firmato da un rappresentante autorizzato di ciascuna delle Parti.\nNessuna disposizione del presente DPA pu\u00f2 essere derogata a meno che tale rinuncia non sia stabilita per iscritto, identificata come una rinuncia al presente DPA e firmata da un rappresentante autorizzato della Parte rinunciante.\nSalvo quanto diversamente previsto nel presente ATD, nessun mancato o ritardato esercizio da parte di una Parte di qualsiasi diritto ai sensi del presente ATD costituir\u00e0 una rinuncia allo stesso, n\u00e9 qualsiasi esercizio singolo o parziale dello stesso precluder\u00e0 qualsiasi altro o ulteriore esercizio dello stesso o l’esercizio di qualsiasi altro diritto. 12.4.\nNo Third Party Beneficiaries. <\/strong>Il presente DPA sar\u00e0 vincolante e andr\u00e0 a beneficio delle Parti e dei rispettivi successori e cessionari autorizzati e nulla di quanto contenuto nel presente documento, esplicito o implicito, \u00e8 inteso o conferir\u00e0 a qualsiasi altra persona alcun diritto, beneficio o rimedio legale o equo di qualsiasi natura ai sensi o in ragione del presente DPA.12.5.\nRelationship of the Parties. <\/strong>Il rapporto tra le Parti \u00e8 quello di contraenti indipendenti e il presente DPA non stabilir\u00e0 alcun rapporto di agenzia, partnership, joint venture, fiduciario, franchising o lavoro tra le Parti (o tra una Parte e un rappresentante dell’altra Parte).\nNessuna delle Parti, in virt\u00f9 del presente DPA, avr\u00e0 alcun diritto, potere o autorit\u00e0, espressa o implicita, di vincolare l’altra Parte. 12.6.\nForce Majeure; Excused Performance. <\/strong>In deroga a qualsiasi disposizione contraria contenuta nel presente DPA, Strada non sar\u00e0 responsabile, n\u00e9 potr\u00e0 essere considerata in violazione del presente DPA a seguito di qualsiasi mancato rispetto dei suoi obblighi ai sensi del presente documento o di qualsiasi altro atto o omissione attribuibile a\n(a) qualsiasi inadempienza da parte del Cliente ai propri obblighi ai sensi del presente Contratto o delle Leggi sulla protezione dei dati,\n(b) qualsiasi atto o omissione di qualsiasi venditore o altro rappresentante del Cliente (diverso da Strada e dai suoi Subprocessori) o\n(c) qualsiasi atto di forza maggiore o altro atto o circostanza al di fuori del ragionevole controllo di Strada; a condizione che nessuna disposizione della presente Sezione limiti o pregiudichi in altro modo l’obbligo di Strada di eseguire il proprio programma di continuit\u00e0 aziendale e di disaster recovery.\nCiascuna delle Parti compir\u00e0 ogni sforzo commercialmente ragionevole per mitigare gli effetti di una qualsiasi delle circostanze di cui sopra. 12.7.\nInterpretation. <\/strong>Qualsiasi ambiguit\u00e0 nel presente DPA sar\u00e0 risolta a favore di un significato che consenta a entrambe le Parti di rispettare le Leggi sulla protezione dei dati.\nA meno che il contesto esplicito non richieda diversamente, le parole “del presente documento”, “nel presente documento”, “di seguito” e parole di significato simile si riferiscono al presente DPA nel suo insieme e non a una particolare disposizione del presente DPA, i riferimenti a una sezione specifica si riferiscono alle sezioni del presente DPA, salvo diversa espressa disposizione e le parole “includere”, “incluso” e le parole di significato simile saranno considerate seguite dalle parole “senza limitazioni”.\nLe didascalie o le intestazioni del presente ATD sono solo per comodit\u00e0 e non devono essere considerate parte o influenzare la costruzione o l’interpretazione di alcuna disposizione del presente ATD. <\/p>\n\n

12.9 <\/strong>Informazioni di contatto aziendali<\/strong>.\nStrada e il Cliente possono elaborare le informazioni di contatto aziendali dell’altra Parte, che includono Dati personali come il nome di un individuo e l’indirizzo e-mail aziendale, per contattare, identificare o autenticare un individuo a titolo professionale o commerciale.\nTale Trattamento viene effettuato in qualit\u00e0 di titolari autonomi indipendentemente dal fatto che svolgano attivit\u00e0 per fornire e ricevere i Servizi.\nCiascuna delle Parti ha implementato e segue misure tecniche e organizzative adeguate per proteggere le informazioni di contatto aziendali dell’altra Parte. 12.8.\nNotices. <\/strong>Tutte le comunicazioni ai sensi del presente DPA a Strada devono essere inviate a stradaclientcontracting@migration.stradaglobal.com<\/a> Tutte le comunicazioni ai sensi del presente DPA al Cliente devono essere inviate in conformit\u00e0 con l’Accordo di servizio.<\/p>\n\n

Allegato A – Misure tecniche e organizzative<\/strong><\/p>\n\n

1. Sicurezza fisica. <\/strong><\/p>\n\n

Strada mantiene controlli di sicurezza per i punti di ingresso, le aree di attesa, le aree di telecomunicazione e le aree di cablaggio che contengono sistemi di elaborazione delle informazioni o supporti contenenti Dati personali.\nI controlli di sicurezza includono: <\/p>\n\n