Partecipa alla demo live con domande e risposte. Registrati per la demo
Close Video
Close Form

Inserisci l'URL del sito web

Emendamento sull'elaborazione dei dati

Introduzione a questo emendamento

Il trattamento dei dati personali in modo sicuro, equo e trasparente è estremamente importante per noi di TaxDome. Nell'ambito di questo impegno, elaboriamo i dati personali in conformità con le leggi sulla protezione dei dati dell'UE, tra cui il regolamento generale sulla protezione dei dati («GDPR») dell'UE e il Data Protection Act 2018 del Regno Unito (UK) per la misura applicabile. Elaboriamo inoltre i dati personali in conformità con le leggi sulla protezione dei dati non UE che disciplinano il trattamento di vari tipi di dati personali, tra cui il California Consumer Privacy Act («CCPA»), l'Health Insurance Portability and Accountability Act («HIPAA»;) e conformità del settore delle carte di pagamento («PCI»).

Per proteggere meglio i dati personali degli individui, forniamo questi termini per disciplinare TaxDome e il tuo trattamento dei dati personali (l' «emendamento sul trattamento dei dati» o «DPA»). Questo DPA fa parte e modifica i Termini del Servizio («span> ToS») e non richiede ulteriori azioni da parte tua.

Se non accetti questo DPA, puoi interrompere l'uso del servizio TaxDome e cancellare il tuo account.

Definizioni

È importante che tutte le parti capiscano quali dati e quelli di chi sono protetti da questo DPA. Ciascuna parte ha i rispettivi obblighi di proteggere i dati personali; pertanto, le seguenti definizioni spiegano l'ambito di questo DPA e gli impegni reciproci a proteggere i dati personali.

«TaxDome»,«noi»«ci», o «nostro» si riferisce al fornitore del sito e dei servizi TaxDome, (collettivamente indicato come il «Servizio di TaxDome.»).

«Tu»«Utente» indicano l'azienda o l'organizzazione che si registra per utilizzare i Servizi di TaxDome per gestire le relazioni con i vostri consumatori o servizi degli utenti.

«Parte» si riferisce a TaxDome e/o al cliente a seconda del contesto.

«Personale» si riferisce a quelle persone che sono impiegate da o sono sotto contratto per eseguire un servizio per una delle parti. Il personale può avere diritti sui propri dati personali (comprese le informazioni di contatto commerciale) se risiede nell'UE. È importante essere chiari su come vengono protetti i diritti del personale.

«Sub-responsabile» è una Terza parte, appaltatori indipendenti, venditori e fornitori che forniscono servizi e prodotti specifici correlati al sito web di TaxDome e ai nostri servizi, come hosting, elaborazione di carte di credito e controllo delle frodi e hosting di mailing list («terze parti» o «appaltatore esterno» avrà significati simili).

«Incidente» indica: (a) un reclamo o una richiesta relativa all'esercizio di un diritto individuale ai sensi del GDPR; (b) iun'ndagine o sequestro dei dati personali da parte di funzionari governativi, o un'indicazione specifica che tale indagine o sequestro è imminente; o &una qualsiasi violazione della sicurezza e/o riservatezza come stabilito in questo DPA che porti alla distruzione accidentale o illecita, perdita, alterazione, divulgazione non autorizzata, o accesso ai dati personali, o qualsiasi indicazione che tale violazione abbia avuto luogo o stia per aver luogo.

I termini «Soggetto interessato», «Dati personali», «Stato membro», «Controller», «Processore» e «Elaborazione» avranno lo stesso significato che nel RGPD, e i termini simili saranno interpretati di conseguenza.

‘Legge sulla protezione dei dati’ indica tutta la legislazione applicabile relativa alla protezione dei dati e privacy, incluso, senza limitazioni, il RGPD, insieme a qualsiasi legge nazionale di attuazione in qualsiasi Stato membro dell'Unione Europea o, nella misura applicabile, in qualsiasi altro paese, come modificato, abrogato, consolidato o sostituito di volta in volta

«SCC» fa riferimento alle clausole contrattuali standard per i responsabili del trattamento come approvate dalla Commissione europea o l'autorità federale svizzera per la protezione dei dati (come applicabile).

Per motivi di leggibilità, non usiamo maiuscole di termini definiti in questo DPA. I termini definiti sono termini definiti, indipendentemente dal loro formato.

  • 1. Impegni in materia di dati personali

    • Ogni parte accetta che i dati personali siano trattati come informazioni riservate ai sensi del presente DPA. Inoltre, ciascuna parte deve sempre rispettare le leggi applicabili relative alla protezione dei dati nella giurisdizione pertinente rispetto ai rispettivi dati personali.
    • I Dati personali rimarranno di proprietà della parte divulgante. TaxDome riconosce che il cliente è il responsabile del trattamento e mantiene il controllo sui dati personali dell'interessato.
    • TaxDome elaborerà i dati personali del cliente’solo nella misura strettamente necessaria allo scopo di fornire i servizi in conformità con i ToS e qualsiasi ulteriore istruzione scritta da parte del cliente concordata di comune accordo per iscritto. I dettagli del trattamento dei dati personali come richiesto da L'articolo 28, paragrafo 3, del GDPR è riportato nell'Allegato B. TaxDome concorda che:
      • verrà implementato e manterrà un programma ragionevole e appropriato di sicurezza comprendente adeguate misure di sicurezza, tecniche e organizzative per proteggere da elaborazione, utilizzo, cancellazione o perdita non autorizzati, illeciti o distruzione accidentale o danneggiamento dei dati personali del cliente;
      • non modificherà, altererà, cancellerà, pubblicherà o divulgherà alcun dato personale del cliente a terze parti, né consentire a terze parti di elaborare tali dati personali su TaxDome a meno che la terza parte non sia vincolata a riservatezza e simili disposizioni della gestione dei dati;
      • Esso garantisce che l'accesso ai dati personali sia limitato al personale che richiede tale accesso per adempiere ai propri obblighi ai sensi dei Termini e il suo personale impegnato nel trattamento dei dati personali sono informati della natura riservata dei dati personali, hanno ricevuto un'adeguata formazione sulle proprie responsabilità e hanno sottoscritto accordi scritti di riservatezza. TaxDome garantirà che tali obblighi di riservatezza sopravvivano alla cessazione dell'incarico del personale; e
      • elaborerà i dati personali dei clienti solo nella misura necessaria ad adempiere ai propri obblighi ai sensi dei Termini di servizio, su istruzione scritta del cliente (solo come reciprocamente concordato), e in conformità con le leggi applicabili.
    • Alla chiusura dell'account, TaxDome eliminerà, o su richiesta del cliente, restituirà tutti i dati personali in conformità alla nostra politica standard di backup e conservazione secondo i Termini di Servizio, normalmente, non oltre 90 giorni, a meno che non ;siano tenuti a conservare i dati personali a causa delle leggi dell'Unione, degli Stati membri o degli Stati Uniti; in tal caso TaxDome si riserva il diritto di conservare i dati personali.
    • Le parti riconoscono che i clienti possono di volta in volta essere in > possesso di dati personali relativi al personale di TaxDome in collegamento con l'utilizzo del Servizio TaxDome. TaxDome garantisce di aver fornito a tali persone tutte le notifiche necessarie e di aver ottenuto tutti i necessari consensi, autorizzazioni, approvazioni e/o accordi come richiesti ai sensi di qualsiasi legge applicabile al fine di abilitare : (i) la divulgazione dei dati personali del personale di TaxDome ad un span> cliente in connessione con l’utilizzo del Servizio TaxDome da parte del cliente; e (ii) ulteriore elaborazione di tali dati personali di TaxDome da parte del cliente ai fini di utilizzare il Servizio TaxDome.
  • 2. Impegni nei confronti dei sub-responsabili

    • Le parti riconoscono che TaxDome può coinvolgere sub-incaricati di terze parti in connessione con gli obblighi dei Termini di Servizio. Per qualsiasi sub-incaricato con cui TaxDome interagisce, stipuleremo un accordo scritto contenente obblighi di protezione dei dati in nessun modo meno protettive di quelle in questo emendamento e come richiesto per proteggere i dati personali del cliente nello standard richiesto dal RGPD
    • TaxDome metterà a disposizione dei clienti l'attuale elenco di sub-incaricati pubblicando l'elenco online all'indirizzo: https://www.taxdome.com/policies/sub-processors/.
    • A scanso di dubbi, la suddetta autorizzazione all'assunzione dei sub-responsabili costituiscono il consenso scritto del cliente al sub-trattamento da parte di TaxDome ai fini della Clausola 9 delle clausole contrattuali tipo.
  • 3. Impegni con i clienti e assistenza di TaxDome

    • Il Cliente garantisce che dispone di tutti i diritti necessari per fornire a TaxDome i dati personali per il trattamento in relazione alla fornitura dei Servizi TaxDome.
    • Nella misura richiesta dalla legge applicabile, il cliente è responsabile per garantire che tutti i consensi dell'interessato che potrebbero essere necessari per ottenere questo trattamento e per garantire che venga mantenuta la registrazione di tali consensi , incluso qualsiasi consenso a utilizzare dati personali ottenuti da terze parti. Qualora tale consenso venga revocato dall' interessato, il cliente è responsabile di comunicare tale revoca a TaxDome, e TaxDome rimane responsabile dell'attuazione di qualsiasi istruzione del cliente in relazione all'ulteriore elaborazione di tali dati personali, o, come può essere in accordo con gli obblighi legali di TaxDome.
    • Il Cliente comprende, in qualità di titolare del trattamento, di essere responsabile (come tra cliente e TaxDome) per:
      • determinando la liceità di qualsiasi trattamento, eseguendo le necessarie valutazioni d'impatto sulla protezione dei dati e rendendo conto alle autorità di regolamentazione e agli individui, se necessario;
      • compiendo sforzi ragionevoli per verificare il consenso dei genitori quando  dati vengono raccolti su di un individuo di età inferiore a 16 anni;
      • fornendo informative sulla privacy pertinenti agli interessati come potrebbe essere richiesto nella vostra giurisdizione, inclusa la notifica dei loro diritti e fornire i meccanismi per consentire alle persone di esercitare tali diritti;
      • rispondendo alle richieste delle persone in merito ai propri dati e al loro trattamento , comprese le richieste di alterazione, correzione o cancellazione dei dati personali, e fornendo copie dei dati effettivi trattati;
      • implementando le proprie misure tecniche e organizzative appropriate per garantire e dimostrare il trattamento in accordo con questo DPA;
      • notificando le persone e le eventuali autorità di regolamentazione o autorità di qualsiasi incidente come potrebbe essere richiesto dalla legge nella tua giurisdizione.
    • TaxDome assisterà il cliente attuando adeguate misure tecniche e organizzative, nella misura in cui ciò sia ragionevolmente e commercialmente possibile, per garantire la conformità con gli articoli dal 32’al 36 (incluso) del RGPD.
    • TaxDome assisterà il cliente attuando adeguate misure tecniche e organizzative, nella misura in cui ciò sia ragionevolmente e commercialmente possibile, per garantire la conformità con gli articoli dal 32 al 36 (incluso) del RGPD.
    • Su base annuale, TaxDome procurerà un audit indipendente dei suoi codici e dei suoi sistemi da parte di terze parti indipendenti per dimostrare il rispetto dei suoi obblighi ai sensi del presente DPA. Su richiesta del cliente e soggetti agli obblighi di riservatezza, TaxDome metterà a disposizione dei clienti le informazioni ragionevolmente necessarie per dimostrare la conformità agli obblighi di TaxDome ai sensi del presente DPA. Come minimo, su richiesta scritta, TaxDome produrrà al cliente un riepilogo esecutivo di qualsiasi rapporto di audit di terze parti riguardante l'adeguatezza delle misure di sicurezza tecnica di TaxDome come descritto nel Politica di sicurezza.
  • 4. Gestione degli incidenti

    • Quando una delle parti viene a conoscenza di un incidente che influisce sull'elaborazione dei dati personali, informerà tempestivamente l'altro dell'accaduto e collaborerà ragionevolmente al fine di consentire all'altra parte di eseguire un'indagine approfondita sull'incidente, per formulare una risposta corretta, e per intraprendere ulteriori passi adeguati in rispetto all'incidente.
    • Entrambe le parti devono avere sempre in atto delle procedure scritte che consentano loro di rispondere prontamente all'altro in merito a un incidente. Laddove sia ragionevole che l'incidente richieda una notifica per la violazione dei dati ai sensi delle leggi applicabili, la parte responsabile dell'incidente deve notificare all'altra senza indebito ritardo di essere venuta a conoscenza di un tale incidente.
    • Qualsiasi notifica effettuata ai sensi della presente sezione deve essere inviata a privacy@taxdome.com (se inviata a TaxDome) e al nostro punto di contatto con l'utente (se inviata al cliente) e deve contenere: (i) una descrizione della natura dell'incidente, compresi, ove possibile, le categorie e il numero approssimativo di individui interessati e le categorie e il numero approssimativo di registri interessati; (ii) il nome e i dettagli di contatto del punto di contatto presso il quale è possibile ottenere maggiori informazioni; (iii) una descrizione delle probabili conseguenze dell'incidente; e (iv) una descrizione delle misure adottate o di cui si propone l'adozione per affrontare l'incidente, comprese, se del caso, le misure per mitigarne i possibili effetti negativi.
  • 5. Responsabilità e manleva

    • La responsabilità di ciascuna parte nei confronti dell'altra parte ai sensi o in collegamento con questo DPA sarà limitata in conformità alle disposizioni di ToS.
    • Il cliente riconosce che TaxDome fa affidamento sul cliente per le direttive sulla misura in cui TaxDome ha diritto ad elaborare i dati personali del cliente per conto del cliente nella prestazione dei Servizi. Di conseguenza, TaxDome non sarà responsabile ai sensi dei Termini per qualsiasi reclamo presentato da un interessato derivante da qualsiasi azione o omissione da parte di TaxDome, nella misura in cui tale azione o omissione sia il risultato delle istruzioni del cliente o dal mancato rispetto del cliente dei suoi obblighi ai sensi della legge sulla protezione dei dati applicabile.
  • 6. Durata e risoluzione

    • Questo DPA entrerà in vigore il 1 gennaio, 2022 e continuerà fino a che verrà modificato o terminato in conformità con i TdS.
    • La cessazione o la scadenza del presente DPA non solleverà le parti dagli obblighi di riservatezza ivi previsti.
  • 7. Trasferimenti internazionali di dati

    • Posizioni dei data center. Il Cliente riconosce che TaxDome può trasferire ed elaborare i dati personali verso e negli Stati Uniti e in qualsiasi altro luogo nel mondo in cui TaxDome, le sue affiliate o i suoi sub-responsabili mantengono le operazioni di trattamento dei dati. TaxDome assicurerà in ogni momento che tali trasferimenti siano effettuati in conformità con i requisiti delle Leggi sulla protezione dei dati.
    • Trasferimenti europei di dati. Nella misura in cui TaxDome è un destinatario dei dati personali protetti dalle leggi dell'UE sulla protezione dei dati («Dati UE»), le parti concordano che TaxDome metta a disposizione i meccanismi elencati di seguito:
      • SCC: TaxDome si impegna a rispettare ed elaborare i Dati UE in conformità con gli SCC, che sono incorporati integralmente per riferimento e formano parte integrante di questo DPA. Ai fini delle SCC:
        • TaxDome concorda che è l' «importatore di dati» e il cliente è l' «esportatore di dati» ai sensi delle SCC (fermo restando che il cliente può essere esso stesso un'entità situata al di fuori dell'UE);
        • L'Allegato B include le SCC e le relative appendici.Le parti concordano inoltre che le SCC verranno applicate ai dati personali trasferiti tramite il Servizio dall'Europa al di fuori dell'Europa, direttamente o tramite trasferimento successivo, verso qualsiasi paese o  destinatario: (a) non riconosciuto dalla Commissione Europea come fornitore di un livello adeguato di protezione dei dati personali (come descritto nella Legge sulla protezione dei dati dell'UE)
      • Se e nella misura in cui le clausole contrattuali tipo (ove applicabili) sono in conflitto con qualsiasi disposizione di questo DPA, le clausole contrattuali tipo prevarranno nella misura di tale conflitto.

Allegato A — Termini specifici della giurisdizione

Brasile

  • All'entrata in vigore della Legge generale sulla protezione dei dati del Brasile, Lei Geral de Proteção de Dados («LGPD»), si applicherà quanto segue: ciascuna parte è responsabile di adempiere ai rispettivi obblighi stabiliti nella LGPD, e il Cliente emetterà solo le istruzioni di elaborazione, come stabilito nella Sezione 1 (Impegni relativi ai dati personali) del DPA, che consentono a TaxDome di adempiere ai propri obblighi previsti dalla LGPD. Ai fini della Sezione 7 (Trasferimenti internazionali di dati), le clausole contrattuali standard saranno utilizzate per i trasferimenti verso Paesi non adeguati come per il RGPD.

California

  • Le definizioni di: «controllore» include «Affari»; «processore» include "Fornitore di servizi"; «interessato» include «Consumatore»; «dati personali» include «Informazioni personali»; in ogni caso come definito dal CCPA.
  • «Elaborare,» «Elaborato» o «Elaborazione» indicano qualsiasi operazione o set di operazioni che sono eseguite sulle Informazioni personali o su un set di Informazioni personali, se o non mediante mezzi automatizzati.
  • Gli obblighi di TaxDome in merito alle richieste degli interessati, come descritto nelle sezioni 3(d) e 3(e) (diritti e cooperazione dell'interessato) del presente DPA, si applicano ai diritti del consumatore ai sensi del CCPA.
  • Nonostante il contrario, le informazioni personali del cliente sono le informazioni personali che TaxDome elabora per conto del Cliente ai sensi del Contratto. TaxDome può elaborare le informazioni personali del cliente al solo scopo di adempiere ai propri obblighi ai sensi dell'Accordo e non utilizzerà le informazioni personali del cliente per nessun altro scopo senza l'espresso consenso scritto del Cliente. In particolare, TaxDome non: (i) venderà, come è definito nel CCPA, Informazioni personali del cliente o span> condividerà le informazioni personali del cliente con terze parti senza il permesso del cliente; (ii) conserverà, Cliente o divulgherà le Informazioni personali del Cliente per scopi diversi da quelli specificati nel presente Accordo, incluso conservare, utilizzare o divulgare le informazioni personali del cliente per uno scopo commerciale diverso dal fornire i propri servizi al Cliente; e (iii) conserverà, utilizzerà o divulgherà le informazioni personali del cliente al di fuori del  rapporto di affari di TaxDome con il Cliente. Le parti riconoscono che qualsiasi divulgazione di Informazioni personali del cliente ai sensi dell'Accordo non conferisce alcun valore ai sensi dell'Accordo.
  • TaxDome rispetterà tutti i requisiti applicabili del CCPA nelle prestazioni dei suoi obblighi ai sensi dell'Accordo, inclusa l'implementazione e il mantenimento di ragionevoli misure di sicurezza adeguate alla natura delle Informazioni personali, allo scopo di proteggere le informazioni personali del cliente da accesso non autorizzato, distruzione, uso, modifica o divulgazione. TaxDome si impegna a riparare qualsiasi danno che chiunque possa subire a causa dell' Elaborazione eseguita in violazione dei suoi obblighi legali, normativi e contrattuali, a meno che TaxDome dimostri di non essere responsabile di tali danni.
  • TaxDome può de-identificare o aggregare i dati personali come parte dell'esecuzione del Servizio specificato in questo DPA e del Contratto.
  • Laddove i sub-responsabili trattano i dati personali dei nostri clienti, TaxDome adotta misure per garantire che tali sub-responsabili siano Fornitori del Servizio ai sensi del CCPA con cui TaxDome ha stipulato un contratto scritto che include termini sostanzialmente simili a questo DPA o sono altrimenti esenti dalla definizione del CCPA di «vendita». TaxDome conduce un adeguato controllo sui suoi sub-responsabili.

Canada

  • TaxDome prende provvedimenti per garantire che TaxDome sia sub-responsabile, come descritto nella Sezione 2 del DPA, sono terzi ai sensi del PIPEDA, con i quali TaxDome ha stipulato un contratto scritto che include termini sostanzialmente simili a questo DPA. TaxDome conduce un controllo adeguato sui suoi sub-responsabili.
  • TaxDome implementerà e manterrà ragionevoli misure di sicurezza adeguate alla natura delle Informazioni personali come stabilito nella Sezione 1 del DPA.

Serbia

  • Legge sulla protezione dei dati personali (Zakon o zaštiti podataka o ličnosti; Gazzetta Ufficiale della Repubblica di Serbia, n 87/2018).

Regno Unito

  • I regolamenti sulla protezione dei dati, sulla privacy e sulle comunicazioni elettroniche (modifiche ecc.) (EU Exit) 2019, come modificati, sostituiti o sostituito, una volta entrato in vigore, e il Regno Unito Data Protection Act 2018.

Allegato B — Clausole contrattuali standard (responsabili del trattamento)

Sezione 1

Clausola 1

Obiettivo e scopo

  • Lo scopo di queste clausole contrattuali standard è quello di garantire il rispetto dei requisiti del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche in merito al trattamento dei dati personali e alla libera circolazione di tali dati (Regolamento Generale sulla Protezione dei Dati) per il trasferimento di dati personali verso un paese terzo.
  • Le Parti:
    • le persone naturali o fisiche, le autorità pubbliche, le agenzie o altro/i ente/i (di seguito ‘entità/i’) che trasferiscono i dati personali, come elencato nell'Allegato I.A (di seguito ciascun ‘esportatore di dati’), e
    • l'entità o le entità in un paese terzo che ricevono i dati personali dall'esportatore di dati, direttamente o indirettamente tramite un'altra entità anche parte di queste clausole, come elencato nell'Allegato I.A (di seguito ciascun ‘importatore di dati’)
  • hanno accettato queste clausole contrattuali standard (di seguito: ‘Clausole’).
  • Queste Clausole si applicano in relazione al trasferimento dei dati personali come > specificato nell' Allegato I.B.
  • L'Appendice a queste Clausole contenente gli Allegati di cui a ivi forma una parte integrante di queste clausole.

Clausola 2

Effetto e invariabilità delle Clausole

  • Queste clausole stabiliscono adeguate garanzie, compresi i diritti applicabili dell'interessato e rimedi giuridici effettivi, ai sensi dell'Articolo 46, paragrafo 1 e dell'Articolo 46, paragrafo 2© del Regolamento (UE) 2016/679 e, con riferimento ai trasferimenti di dati da titolari a responsabili e/o da responsabili a incaricati, clausole contrattuali come ai sensi dell'Articolo 28(7) del Regolamento (UE) 2016/ 679, purché non vengano modificati, se non per selezionare il/i Modulo/i appropriato/i o per aggiungere o aggiornare informazioni  nell'Appendice. Ciò non impedisce alle Parti di includere le clausole contrattuali standard previste nelle presenti Clausole in un contratto più ampio e/o di aggiungere altre clausole o ulteriori garanzie, purché non contrastino, direttamente o indirettamente, presenti Clausole o pregiudicano i diritti o le libertà fondamentali degli interessati.
  • Le presenti Clausole non pregiudicano gli obblighi nei confronti di cui l'esportatore dei dati è oggetto in virtù del Regolamento (UE) 2016/679.

Clausola 3

Terzi beneficiari

  • Gli interessati possono invocare e far valere le presenti Clausole, in qualità di terzi beneficiari, nei confronti dell'esportatore e/o dell'importatore di dati, con le seguenti eccezioni:
    • Clausola 1, Clausola 2, Clausola 3, Clausola 6, Clausola 7;
    • Clausola 8.1(b), 8.9(a), ©, (d) e (e);
    • Clausola 9(a), ©, (d) e (e);
    • Clausola 12(a), (d) e (f);
    • Clausola 13;
    • Clausola 15.1©, (d) ed (e);
    • Clausola 16(e);
    • Clausola 18 (a) e (b).
  • Il paragrafo (a) è fatto salvo per i diritti dei dati soggetti ai sensi del Regolamento (UE) 2016/679.

Clausola 4

Interpretazione

  • Laddove le presenti Clausole utilizzino termini definiti nel Regolamento (UE) 2016/679, tali termini avranno lo stesso significato di tale Regolamento.
  • Queste Clausole devono essere lette e interpretate alla luce delle disposizioni del Regolamento (UE) 2016/679.
  • Queste clausole non devono essere interpretate in un modo che sia in conflitto con i diritti e gli obblighi previsti dal Regolamento (UE) 2016/679.

Clausola 5

Gerarchia

Nell'evento di una contraddizione tra queste Clausole e le disposizioni dei relativi accordi tra le Parti, esistenti al momento in cui queste Clausole sono concordate o successivamente stipulate, prevarranno le presenti Clausole.

Clausola 6

Descrizione del/i trasferimento/i

I dettagli del/i trasferimento/i, e in particolare le categorie dei dati personali che vengono trasferiti e le finalità per le quali vengono trasferiti sono specificati nell'Allegato I.B.

Clausola 7 - Facoltativo

Clausola di attracco

  • Un'entità che  non è Parte delle presenti Clausole possono, con l'accordo delle Parti, aderire alle presenti Clausole in qualsiasi momento, sia come un esportatore di dati o come un importatore di dati, compilando l'Appendice e firmando l'Allegato I.A.
  • Una volta completata l'Appendice e firmato l'Allegato I.A, l'entità aderente diventerà una Parte di queste Clausole e hanno i diritti e gli obblighi di un esportatore di dati o importatore di dati in conformità alla sua designazione nell'Allegato I.A.
  • L'entità aderente non avrà alcun diritto o obbligo derivante dalle presenti Clausole dal periodo precedente alla sua trasformazione in Parte.

Sezione 2— Obblighi delle delle Parti

Clausola 8

Garanzie di protezione dei dati

L'esportatore di dati garantisce di aver compiuto sforzi ragionevoli per stabilire che l'importatore di dati è in grado, attraverso l'attuazione di adeguate misure tecniche e organizzative, di adempiere ai propri obblighi ai sensi delle presenti Clausole.

    • Istruzioni

      • L'importatore di dati elaborerà i dati personali solo su istruzioni documentate dell'esportatore di dati. L'esportatore dei dati può impartire tali istruzioni per tutta la durata del contratto.
      • L'importatore di dati informerà tempestivamente l'esportatore di dati se non sarà in grado di rispettare le seguenti istruzioni.
    • Limitazione dello scopo

      L'importatore di dati elaborerà i dati personali solo per le finalità specifiche del trasferimento, come stabilito nell'Allegato I.B, salvo ulteriori istruzioni da parte dell'esportatore dei dati.

    • Trasparenza

      Su richiesta, l'esportatore di dati deve creare una copia delle presenti Clausole, inclusa l'Appendice come compilata dalle Parti, a disposizione dell'interessato senza ulteriori costi. Al fine di proteggere i segreti aziendali o altre informazioni riservate comprese le misure descritte nell'Allegato II e i dati personali, l'esportatore dei dati può redigere parte del testo dell'Appendice a queste Clausole prima di condividere una copia, ma deve fornire un riepilogo significativo laddove l'interessato non fosse altrimenti in grado di comprenderne il contenuto o esercitare il suo/i suoi diritti. Su richiesta, le Parti forniranno all'interessato i motivi delle omissioni, per quanto possibile senza rivelare le informazioni redatte. La presente Clausola non pregiudica gli obblighi dell'esportatore di dati ai sensi degli Articoli 13 e 14 del  Regolamento (UE) 2016/679.

    • Precisione

      Se l'importatore di dati viene a conoscenza che i dati personali che ha ricevuto sono inesatti, o sono diventati obsoleti, informerà l'esportatore di dati senza indebito ritardo. In questo caso, l'importatore di dati deve cooperare con l'esportatore di dati per cancellare o rettificare i dati.

    • Durata dell'elaborazione e cancellazione o restituzione dei dati

      Il trattamento da parte dell'importatore di dati ha luogo solo per la durata specificata nell'Allegato I.B. Dopo la fine della fornitura dei servizi di trattamento, l'importatore di dati, a scelta dell'esportatore di dati, cancella tutti i dati personali trattati per conto dell'esportatore di dati e certifica all'esportatore di dati che lo ha fatto, o restituisce all'esportatore di dati tutti i dati personali trattati per suo conto e elimina le copie esistenti. Fino a quando i dati non vengono cancellati o restituiti, l'importatore di dati continuerà a garantire il rispetto di queste clausole. In caso di leggi locali applicabili all'importatore di dati che vietano la restituzione o la cancellazione  dati personali, l'importatore di dati garantisce che continuerà a garantire il rispetto di queste clausole e li elaborerà solo nella misura e per il tempo richiesto da tale clausola legge locale. Ciò lascia impregiudicata la Clausola 14, in particolare l'obbligo per l'importatore di dati ai sensi della clausola 14(e) di informare l'esportatore di dati per tutta la durata del contratto se  ha motivo di ritenere che sia o sia diventato soggetto a leggi o prassi non in linea con i requisiti di cui alla clausola 14(a).

    • Sicurezza dell'elaborazione

      • L'importatore di dati e, durante la trasmissione, anche l'esportatore di dati devono attuare misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, compresa la protezione contro una violazione della sicurezza che porti a distruzione, perdita, alterazione accidentale o illecita, divulgazione non autorizzata o accesso a  tali dati (di seguito "violazione dei dati personali"). Nel valutare l'adeguato livello di sicurezza, le Parti tengono in debita considerazione lo stato dell'arte, i costi di attuazione, la natura, l'ambito, il contesto e lo scopo(i) del trattamento e i rischi connessi al trattamento per gli interessati. Le Parti dovranno in particolare prendere in considerazione il ricorso alla crittografia o alla pseudonimizzazione, anche durante la trasmissione, laddove la finalità del trattamento possa essere soddisfatta in tal modo. In caso di pseudonimizzazione, le informazioni aggiuntive per l'attribuzione dei dati personali a un interessato specifico devono, ove possibile, rimanere sotto il controllo esclusivo dell'esportatore dei dati. Nell'adempimento degli obblighi di cui al presente paragrafo, l'importatore di dati deve almeno attuare le misure tecniche e organizzative specificate nell'Allegato II. L'importatore di dati deve effettuare controlli regolari per garantire che queste misure continuino a fornire un livello di sicurezza adeguato.
      • L'importatore di dati deve concedere l'accesso ai dati personali ai membri del proprio personale solo nella misura strettamente necessaria per l'attuazione, la gestione e il monitoraggio del contratto. Esso assicura che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o siano soggetti a un obbligo legale appropriato di riservatezza.
      • Nel caso di una violazione dei dati personali relativa ai dati personali trattati dall'importatore di dati ai sensi delle presenti Clausole, l'importatore di dati adotterà le misure appropriate per affrontare la violazione, comprese misure per mitigarne gli effetti negativi. L'importatore di dati deve inoltre informare l'esportatore di dati senza indebito ritardo dopo essere venuto a conoscenza della violazione. Tale notifica deve contenere i dettagli di un punto di contatto dove è possibile ottenere maggiori informazioni, una descrizione della natura della violazione (inclusi, ove possibile, le categorie e il numero approssimativo di interessati e i record di dati personali interessati), le sue probabili conseguenze e le misure adottate o proposte per affrontare la violazione, comprese, se del caso, misure per mitigarne i possibili effetti negativi. Laddove, e nella misura in cui non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale deve contenere le informazioni allora disponibili e le ulteriori informazioni, man mano che si rendono disponibili, successivamente essere fornito senza indebito ritardo.
      • L'importatore di dati deve cooperare e assistere l'esportatore di dati per consentire all'esportatore di dati di adempiere ai propri obblighi ai sensi del regolamento ( UE) 2016/679, in particolare darne comunicazione all'autorità di controllo competente e agli interessati, tenuto conto della natura dell'elaborazione e le informazioni a disposizione dell'importatore di dati.
    • Dati sensibili

      Qualora il trasferimento riguardi dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati genetici o dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o l'orientamento sessuale di una persona, o i dati relativi a condanne penali e reati (di seguito ‘dati sensibili’), l'importatore di dati applicherà le restrizioni specifiche e/o le garanzie aggiuntive descritte nell'Allegato I.B.

    • Trasferimenti successivi

      L'importatore di dati può divulgare i dati personali solo a una terza parte su istruzioni documentate dell'esportatore di dati. Inoltre, i dati possono essere divulgati solo a una terza parte situata al di fuori dell'Unione Europea (nello stesso paese dell'importatore di dati o in un altro paese terzo, di seguito ‘trasferimento successivo’) se  la terza parte è o accetta di essere vincolata da queste Clausole, nell'apposito Modulo, o se:

      • il trasferimento successivo è verso un paese che beneficia di una decisione di adeguatezza ai sensi dell'articolo 45 del regolamento (UE) 2016/679 che copre il trasferimento successivo;
      • le terze parti altrimenti adeguate garanzie ai sensi degli articoli 46 o 47 Regolamento del (UE) 2016/679 in relazione al trattamento in questione;
      • il trasferimento successivo è necessario per la costituzione, l'esercizio o la difesa di rivendicazioni legali nel contesto di specifici procedimenti amministrativi, normativi o procedimenti giudiziari; o
      • il trasferimento successivo è necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica.

      Qualsiasi trasferimento successivo è soggetto alla conformità da parte dell' importatore di dati con tutte le altre garanzie ai sensi di queste clausole, nella limitazione della finalità specifica.

    • Documentazione e conformità

      • L'importatore di dati deve gestire tempestivamente e adeguatamente le richieste dell'esportatore di dati che riguardano il trattamento ai sensi delle presenti Clausole.
      • Le Parti saranno in grado di dimostrare il rispetto delle presenti Clausole. In particolare, l'importatore di dati dovrà conservare idonea documentazione relativa alle attività di trattamento effettuate per conto dell'esportatore di dati.
      • L'importatore di dati deve mettere a disposizione dell'esportatore di dati tutte le informazioni necessarie per dimostrare il rispetto degli obblighi stabiliti nelle presenti Clausole e, su richiesta dell'esportatore di dati, consentire e contribuire agli audit delle attività di trattamento coperte dalle presenti Clausole, a intervalli ragionevoli o se vi sono indicazioni di non conformità. Nel decidere su una revisione o audit, l'esportatore di dati può tenere conto delle certificazioni pertinenti detenute dall'importatore di dati.
      • L'esportatore di dati può scegliere di condurre l'audit in autonomia o > incaricare un revisore indipendente. Gli audit possono includere ispezioni presso i locali o le strutture fisiche dell'importatore di dati e, se del caso, saranno eseguite con ragionevole preavviso.
      • Le Parti forniranno le informazioni di cui si fa riferimento nei paragrafi (b) e ©, inclusi i risultati di eventuali audit, disponibili per all'autorità di controllo competente su richiesta.

Clausola 9

Utilizzo dei sub-responsabili

  • AUTORIZZAZIONE SCRITTA GENERALE L'importatore di dati dispone dell'autorizzazione generale dell'esportatore di dati per l'assunzione di sub-incaricato/i da un elenco concordato. L'importatore di dati deve informare specificamente l'esportatore di dati per iscritto di qualsiasi modifica prevista a quell'elenco tramite l'aggiunta o la sostituzione di sub-responsabili, almeno dieci (10) giorni in anticipo, dando così all'esportatore di dati tempo sufficiente per essere in grado di opporsi a tali modifiche prima dell'impegno del/dei sub-responsabile/i. L'importatore di dati fornisce all'esportatore di dati le informazioni necessarie per consentire all'esportatore di dati di esercitare il proprio diritto di opposizione.
  • Laddove l'importatore di dati assuma un sub-responsabile per l'esecuzione di specifiche attività di trattamento (per conto dell'esportatore di dati), lo farà tramite un contratto scritto che preveda, in  sostanza, gli stessi obblighi di protezione dei dati di quelli che vincolano l'importatore di dati ai sensi delle presenti Clausole ACTIVE/110240378.1 7, inclusi anche i termini dei diritti di terzi beneficiari per gli interessati. 1 Le Parti convengono che, rispettando questa clausola, l'importatore di dati adempie ai propri obblighi ai sensi della Clausola 8.8. L'importatore di dati deve garantire che il sub-responsabile rispetti gli obblighi a cui l'importatore di dati è soggetto ai sensi di queste Clausole.
  • L'importatore di dati deve fornire, su richiesta dell'esportatore di dati, una copia di tale accordo di sub-incaricato e qualsiasi successiva modifica all'esportatore di dati. Nella misura necessaria a proteggere i segreti aziendali o altre informazioni riservate, inclusi i dati personali, l'importatore di dati può redigere il testo dell'accordo prima della condivisione di una copia.
  • L'importatore di dati sarà pienamente responsabile nei confronti dell'esportatore di dati per le prestazioni del sub-incaricato& ai sensi del suo contratto con l'importatore di dati. L'importatore di dati deve notificare all'esportatore di dati qualsiasi errore da parte del sub-incaricato a adempiere ai propri obblighi ai sensi di tale contratto.
  • L'importatore di dati deve concordare una clausola del beneficiario di terze parti con il sub-incaricato nel — caso  in cui l'importatore di dati è di fatto scomparso, ha cessato di esistere in legge o è insolvente — l'esportatore di dati ha il diritto di terminare il contratto di sub-responsabile e di istruire il sub-responsabile a cancellare o restituire i dati personali.

Clausola 10

Diritti dell'interessato

  • L'importatore di dati deve notificare tempestivamente all'esportatore di dati qualsiasi richiesta che abbia ricevuto da un interessato. Non risponderà alla richiesta stessa a meno che non sia stato autorizzato a farlo dall'esportatore di dati.
  • L'importatore di dati deve assistere l'esportatore di dati nell'adempimento dei propri obblighi di rispondere alle domande degli interessati riguardo l'esercizio dei loro diritti ai sensi del Regolamento (UE) 2016/679. A tale riguardo, le Parti stabiliscono nell'Allegato II le misure tecniche e organizzative adeguate, tenendo conto della natura del trattamento, mediante le quali l'assistenza sarà fornita, come anche la portata e l'entità dell'assistenza richiesta.
  • Nell' adempiere ai propri obblighi ai sensi dei paragrafi (a) e (b), l'importatore di dati deve rispettare le istruzioni dell'esportatore di dati.

Clausola 11

Risarcire

  • L'importatore di dati informerà gli interessati in un formato trasparente e facilmente accessibile, tramite avviso individuale o sul suo sito web, da un punto di contatto autorizzato a gestire i reclami. Gestirà tempestivamente eventuali reclami che riceve da un interessato.
  • In caso di una controversia tra un interessato e una delle Parti in merito al rispetto di queste Clausole, tale Parte dovrà fare del suo meglio per risolvere la questione amichevolmente in modo tempestivo. Le Parti si terranno reciprocamente informate su tali controversie e, ove sia opportuno ACTIVE/110240378.1 8, collaboreranno alla loro risoluzione.
    • presentare un reclamo all'autorità di controllo nello Stato membro della sua residenza abituale o nel luogo di lavoro, o l'autorità di controllo competente ai sensi del comma 13;
    • deferire la controversia ai tribunali competenti ai sensi della clausola > 18.
  • Quando l'interessato invoca un diritto di beneficiario terzo ai sensi della clausola 3, l'importatore di dati accetterà la decisione dell'interessato di:
  • Le Parti accettano che l'interessato possa farsi rappresentare da un ente, un'organizzazione o un'associazione senza scopo di lucro alle condizioni di cui all'Articolo 80, paragrafo 1, del Regolamento (UE) 2016/679.
  • L'importatore di dati deve rispettare una decisione che è vincolante ai sensi della legge applicabile dell'UE o degli Stati membri.
  • L'importatore di dati accetta che la scelta effettuata dall'interessato non pregiudicherà i suoi diritti sostanziali e procedurali a cercare rimedi in conformità con le leggi applicabili.

Clausola 12

Responsabilità

  • Ciascuna Parte sarà responsabile nei confronti dell'altra/e Parte/i per eventuali danni da essa causati all'altra/e Parte/i per qualsiasi violazione delle presenti Clausole.
  • L'importatore di dati sarà responsabile nei confronti dell'interessato, e l'interessato avrà il diritto di ricevere un risarcimento, per eventuali danni materiali o immateriali che l'importatore di dati o il suo subincaricato causa all'interessato violando il diritti di terzi beneficiari ai sensi delle presenti Clausole.
  • In deroga al paragrafo (b), l'esportatore di dati è responsabile nei confronti dell'interessato, e l'interessato ha il diritto di ricevere un risarcimento, per eventuali danni materiali o immateriali subiti dall'esportatore di dati o dall'importatore di dati ( o il suo sub-responsabile) causa all'interessato violando i diritti del terzo beneficiario ai sensi delle presenti Clausole. Questo non pergiudica la responsabilità dell'esportatore di dati e, laddove l'esportatore di dati sia un incaricato del trattamento che agisce per conto di un titolare del trattamento, la responsabilità del titolare del trattamento ai sensi del regolamento (UE) 2016/ 679 o del Regolamento (UE) 2018/1725, a seconda dei casi.
  • Le Parti convengono che se l'esportatore di dati è ritenuto responsabile ai sensi del paragrafo © per i danni causati dall'importatore di dati (o il suo sub-incaricato), avrà il diritto di reclamare dall'importatore di dati quella parte del risarcimento corrispondente alla responsabilità dell'importatore di dati per il danno.
  • Qualora più di una Parte sia responsabile per eventuali danni causati all'Interessato a seguito di una violazione delle presenti Clausole, tutte le Parti responsabili saranno responsabili in solido e l'Interessato ha il diritto di intentare un'azione legale contro una qualsiasi di queste parti.
  • Le Parti concordano che se una Parte è ritenuta responsabile ai sensi del paragrafo (e), essa avrà il diritto di rivendicare dall'altra Parte/i quella parte del risarcimento corrispondente alla sua / la sua responsabilità per il danno.
  • L'importatore di dati non può invocare la condotta di un sub-incaricato a evitare la propria responsabilità.

Clausola 13

Supervisione

  • Se l'esportatore di dati viene stabilito in uno Stato membro dell'UE: l'autorità di controllo responsabile a garantire la conformità da parte dell'esportatore di dati al Regolamento (UE) 2016/679 per quanto riguarda il trasferimento dei dati, come indicato nell'allegato I.C, agiscein qualità di autorità di controllo competente.
    L'autorità di controllo dello Stato Membro in cui viene stabilito il rappresentante ai sensi dell'articolo 27, paragrafo 1, del Regolamento (UE) 2016/679 come  indicato nell'Allegato I.C, funge da autorità di controllo competente. L'autorità di controllo di uno degli Stati Membri in cui gli interessati i cui dati personali vengano trasferiti ai sensi delle presenti clausole nell'offerta di beni o servizi o il cui comportamento venga monitorato, si trovino, come indicato nell'Allegato I.C, funge da autorità di controllo competente.
  • L'importatore di dati accetta di sottomettersi alla giurisdizione e di collaborare con l'autorità di controllo competente in eventuali procedure volte a garantire il rispetto delle presenti Clausole. In particolare, l'importatore di dati accetta di rispondere a richieste, sottoporsi a audit e conformarsi alle misure adottate dall'autorità di controllo, comprese le misure correttive e compensative. Esso fornisce all'autorità di vigilanza conferma scritta dell'avvenuto provvedimento.

Sezione 3— Leggi locali e obblighi in caso di accesso da parte di autorità pubbliche

Clausola 14

Leggi e prassi locali che influenzano il rispetto delle Clausole

  • Le Parti garantiscono di non avere motivi per ritenere che le leggi e le prassi nel paese terzo di destinazione applicabili al trattamento dei dati personali da parte dell'importatore di dati, inclusi eventuali requisiti per divulgare dati personali o misure che autorizzano l'accesso da parte dielle autorità pubbliche, impediscono all'importatore di dati di adempiere agli obblighi previsti dalle presenti Clausole. Questo si basa sulla comprensione che leggi e pratiche che rispettano l'essenza dei diritti e le libertà fondamentali e non eccedano quanto necessario e proporzionato in una società democratica per salvaguardare uno degli obiettivi elencati nell'Articolo 23, paragrafo 1, del Regolamento (UE) 2016/679, non sono in contraddizione con queste Clausole.
  • Le Parti dichiarano che nel fornire la garanzia di cui al paragrafo (a), hanno tenuto debito conto in particolare dei seguenti elementi:
    • le circostanze specifiche del trasferimento, compresa la lunghezza della catena di elaborazione, il numero di attori coinvolti e i canali di trasmissione utilizzati; trasferimenti successivi previsti; il tipo di destinatario; lo scopo del trattamento; le categorie e il formato dei dati personali trasferiti; il settore economico in cui avviene il trasferimento; il luogo di conservazione dei dati trasferiti;
    • le leggi e le pratiche del paese terzo di destinazione— incluse quelle che richiedono la comunicazione dei dati alle autorità pubbliche o l'autorizzazione all'accesso da parte di tali autorità — rilevanti alla luce delle circostanze specifiche del trasferimento, nonché delle limitazioni e tutele applicabili;
    • le leggi e le pratiche del paese terzo di destinazione— incluse quelle che richiedono la comunicazione dei dati alle autorità pubbliche o l'autorizzazione all'accesso da parte di tali autorità — rilevanti alla luce delle circostanze specifiche del trasferimento, nonché delle limitazioni e tutele applicabili;
  • L'importatore di dati garantisce che, nello svolgimento della valutazione di cui al paragrafo (b), ha fatto del suo meglio per fornire all'esportatore di dati le informazioni pertinenti e accetta che continuerà a collaborare con l'esportatore di dati nel garantire il rispetto di queste clausole
  • Le Parti concordano di documentare la valutazione di cui al paragrafo (b) e di renderla disponibile all'autorità di controllo competente su richiesta.
  • L'importatore di dati si impegna a avvisare tempestivamente l'esportatore di dati se, dopo aver accettato queste Clausole e per la durata del contratto, ha motivo di ritenere che sia o sia diventato soggetto a leggi o pratiche non in linea con i requisiti di cui al paragrafo (a), anche a seguito di una modifica delle leggi del paese terzo o una misura (come una richiesta di divulgazione) che indichi un'applicazione di  tali leggi in modi che non sono in linea con i requisiti di cui al paragrafo (a).
  • A seguito di una notifica ai sensi del paragrafo (e), o se l'esportatore di dati ha altrimenti motivo di ritenere che l'importatore di dati non possa adempiere ai propri obblighi ai sensi delle presenti Clausole, l'esportatore di dati deve prontamente individuare le misure appropriate (ad es. misure tecniche o organizzative per garantire la sicurezza e la riservatezza) da essere adottate dall'esportatore di dati e/o importatore di dati per affrontare la situazione. L'esportatore dei dati sospende il trasferimento dei dati se ritiene che non si possano garantire adeguate garanzie per tale trasferimento, o se ha incaricato l'autorità di controllo competente di farlo. In questo caso, l'esportatore dei dati avrà la facoltà di risolvere il contratto, per quanto riguarda il trattamento dei dati personali ai sensi delle presenti Clausole. Se il contratto coinvolge più di due Parti, l'esportatore dei dati può esercitare tale diritto di risoluzione solo nei confronti della Parte interessata, a meno che le Parti non abbiano concordato diversamente. In caso di risoluzione del contratto ai sensi della presente Clausola, si applica la Clausola 16 (d) ed (e).

Clausola 15

Obblighi dell'importatore dei dati in caso di accesso da parte delle pubbliche autorità

    • Notifica

      • L'importatore di dati si impegna a avvisare tempestivamente l'esportatore di dati e, ove possibile, l'interessato (se necessario con l'aiuto dell'esportatore di dati) se esistente:
        • riceve una richiesta giuridicamente vincolante da parte di un'autorità pubblica, ivi incluse le autorità giudiziarie, ai sensi delle leggi del paese di destinazione per la divulgazione dei dati personali trasferiti ai sensi di queste Clausole; tale notifica include informazioni sui dati personali richiesti, l'autorità richiedente, la base giuridica della richiesta e la risposta fornita; o
        • viene a conoscenza di qualsiasi accesso diretto da parte delle autorità pubbliche per trasferire dati personali ai sensi delle presenti clausole in conformità con le leggi del paese di destinazione; tale notifica deve includere tutte le informazioni disponibili per l'importatore.
      • Se all'importatore di dati è vietato notificare l'esportatore di dati e/o l'interessato ai sensi delle leggi del paese di destinazione, l'importatore di dati si impegna a fare del suo meglio per ottenere una rinuncia al divieto, al fine di comunicare quante più informazioni possibili, il prima possibile. L'importatore di dati si impegna a documentare i propri sforzi al fine di essere in grado di dimostrarli su richiesta dell'esportatore di dati
      • Laddove consentito dalle leggi del paese di destinazione, l'importatore di dati si impegna a fornire all'esportatore di dati, a intervalli regolari per la durata del contratto, quante più informazioni pertinenti possibili sulle richieste ricevute (in particolare, numero di richieste, tipo di dati richiesti, autorità richiedenti, se le richieste sono state impugnate e l'esito di tali impugnazioni, ecc.).
      • L'importatore di dati accetta di conservare le informazioni ai sensi dei paragrafi da (a) © per la durata del contratto e metterlo a disposizione dell'autorità di controllo competente su richiesta.
      • I paragrafi (a) da © non pregiudicano l'obbligo dell' importatore di dati ai sensi della clausola 14(e) e la clausola 16 da informare tempestivamente l'esportatore di dati laddove non sia in grado di rispettare queste clausole.
    • Revisione della legalità e minimizzazione dei dati

      • L'importatore di dati si impegna a esaminare la legittimità della richiesta di divulgazione, in particolare se rimane nei poteri conferiti all'autorità pubblica richiedente, e a impugnare la richiesta se, dopo un'attenta valutazione, si conclude che vi sono fondati motivi per ritenere che la richiesta sia illegittima ai sensi delle leggi del paese di destinazione, degli obblighi applicabili ai sensi del diritto internazionale e dei principi di cortesia internazionale. L'importatore di dati, alle stesse condizioni, perseguirà le possibilità di ricorso. In caso di contestazione di una richiesta, l'importatore di dati richiede misure provvisorie al fine di sospendere gli effetti della richiesta fino a quando l'autorità giudiziaria competente non si sia pronunciata nel merito. Non divulgherà i dati personali richiesti fino a quando non sarà richiesto ai sensi delle norme procedurali applicabili. Questi requisiti non pregiudicano gli obblighi dell'importatore di dati ai sensi della Clausola 14(e).
      • L'importatore di dati si impegna a documentare la sua valutazione legale e qualsiasi contestazione alla richiesta di divulgazione e, nella misura consentita dalle leggi del paese di destinazione, redigere la documentazione disponibile per l'esportatore di dati. Mettendola altresì a disposizione delle autorità di vigilanza competente su richiesta.
      • L'importatore di dati si impegna a fornire la quantità minima di informazioni consentite quando si risponde a una richiesta di divulgazione, sulla base di un'interpretazione ragionevole della richiesta.

Sezione 4 — Disposizioni finali

Clausola 16

Inosservanza delle Clausole e risoluzione

  • L'importatore di dati informerà tempestivamente l'esportatore di dati se non sarà in grado di rispettare le presenti Clausole, per qualsiasi motivo.
  • Nell'evento in cui l'importatore di dati abbia violato queste Clausole o sia impossibilitato a rispettare queste Clausole, l'esportatore di dati sospenderà il trasferimento dei dati personali all' importatore di dati fino a quando la conformità non sarà nuovamente assicurata o il contratto verrà terminato. Questo non pregiudica la Clausola 14(f)
  • L'esportatore dei dati ha il diritto di risolvere il contratto, nella misura in cui riguarda il trattamento dei dati personali ai sensi delle presenti Clausole, laddove:
    • L'importatore di dati informerà tempestivamente l'esportatore di dati se non sarà in grado di rispettare le presenti Clausole, per qualsiasi motivo.
    • Nell'evento in cui l'importatore di dati abbia violato queste Clausole o sia impossibilitato a rispettare queste Clausole, l'esportatore di dati sospenderà il trasferimento dei dati personali all' importatore di dati fino a quando la conformità non sarà nuovamente assicurata o il contratto verrà terminato. Questo non pregiudica la Clausola 14(f)
    • L'esportatore dei dati ha il diritto di risolvere il contratto, nella misura in cui riguarda il trattamento dei dati personali ai sensi delle presenti Clausole, laddove:
  • In questi casi, informa l'autorità di controllo competente di > tale inadempimento. Qualora il contratto coinvolga più di due Parti, l'esportatore dei dati può esercitare tale diritto di risoluzione solo in relazione alla relativa Parte, a meno che le Parti non abbiano concordato diversamente.
  • I dati personali che sono stati trasferiti prima della risoluzione del contratto ai sensi del paragrafo © a seconda delle disposizioni dell'esportatore dei dati potranno essere immediatamente restituiti all'esportatore dei dati o cancellati nella loro interezza. Lo stesso vale per eventuali copie dei dati. L'importatore di dati deve certificare la cancellazione dei dati all'esportatore di dati. Fino a quando i dati non vengono cancellati o restituiti, l'importatore di dati continuerà a garantire il rispetto di queste Clausole. In caso di leggi locali applicabili all'importatore di dati che vietano la restituzione o la cancellazione dei dati personali trasferiti,  l'importatore di dati garantisce che continuerà a assicurare il rispetto di queste Clausole e tratterà i dati solo nella misura e per tutto il tempo richiesto dalla legge locale.
  • Ciascuna Parte può revocare il proprio accordo a essere vincolata da queste Clausole qualora (i) la Commissione Europea adotti una decisione ai sensi dell'Articolo 45(3) del Regolamento (UE) 2016/679 che riguarda il trasferimento di dati personali a cui si applicano queste Clausole; o (ii) il Regolamento (UE) 2016/679 entra a far parte del quadro giuridico del paese in cui i dati personali sono trasferiti. Questo non pregiudica altri obblighi applicabili al trattamento in questione ai sensi del Regolamento (UE) 2016/679.

Clausola 17

Legge governativa

Queste clausole saranno disciplinate dalla legge di uno degli Stati membri dell'UE , a condizione che tale legge consenta diritti di terzi beneficiari. Le Parti concordano che questa sarà la legge  dell'Irlanda.

Clausola 18

Scelta di foro e giurisdizione

  • Qualsiasi controversia derivante da queste Clausole sarà risolta dai tribunali di uno Stato membro dell'UE
  • Le Parti concordano che questi saranno i tribunali dell' Irlanda.
  • Un interessato può anche intentare un'azione legale contro l'esportatore e/o l'importatore di dati dinanzi ai tribunali dello Stato membro in cui ha la residenza abituale.
  • Le Parti accettano di sottomettersi alla giurisdizione di tale tribunali

Appendice

Allegato I

A. Elenco delle parti

ESPORTATORE DEI DATI (CLIENTE)
IMPORTATORE DEI DATI (TAXDOME)
NOME DELL'AZIENDA
Tax Dome, LLC
INDIRIZZO
1178 Broadway, New York, NY 10001
NOME DELLA PERSONA DI CONTATTO,
POSIZIONE E DATI DI CONTATTO
Victor Radzinsky, CEO
dpo@taxdome.com
FIRMA E DATA:
RUOLO:
Controllore
Processore

Attività relative ai dati trasferiti ai sensi di queste clausole: vedi allegato I.B

B. DESCRIZIONE DEL TRASFERIMENTO

Categorie di interessati i cui dati personali sono trasferiti

I dati personali riguardano gli utenti finali dei nostri clienti.

Categorie dei dati personali trasferiti

La piattaforma TaxDome si rivolge a un'ampia base di clienti e utenti finali che abbraccia lo spettro dei settori. TaxDome non controlla né limita l'oggetto che i nostri clienti finali inviano attraverso l'uso del nostro strumento. Tenendo questo in considerazione, la natura del prodotto e il ruolo di TaxDome come elaboratore, non è possibile inventariare un elenco assoluto di categorie di dati acquisiti ed elaborati."

Dati sensibili trasferiti (se applicabile) e restrizioni applicate o garanzie che tengono pienamente in considerazione la natura dei dati e i rischi coinvolti, come ad esempio una rigida limitazione delle finalità, restrizioni di accesso (incluso l'accesso solo per il personale che ha seguito una formazione specializzata), mantenendo un registro degli accessi ai dati, restrizioni per trasferimenti successivi o misure di sicurezza aggiuntive.

TaxDome elabora i dati che potrebbero includere, ma non si limitano solo alle categorie speciali di dati: dati sanitari, dati genetici, origine razziale ed etnica, orientamento e/o abitudini sessuali, opinioni politiche, affiliazione o convinzioni religiose, opinioni non politiche o non sindacale, condanne penali e reati.

La frequenza del trasferimento (ad es. se i dati sono trasferiti il span> una tantum o in modo regolare).

I dati personali vengono ricevuti su base continua.

Natura del trattamento

I dati personali vengono ingeriti dall'uso quotidiano della piattaforma. I dati possono essere inseriti tramite inserimenti manuali da parte dei clienti di TaxDome o in modo automatizzato tramite le raccolte di registri sulla piattaforma. I dati vengono archiviati nel database di produzione di TaxDome.

Scopo/i del trasferimento dei dati e ulteriore elaborazione

I Dati personali vengono elaborati allo scopo di fornire il servizio TaxDome e supportare il sito Web TaxDome e i servizi della piattaforma.

Il periodo per il quale i dati personali saranno conservati, o, se ciò non è possibile, i criteri utilizzati per determinare quel periodo

L'oggetto e la durata del trattamento dei dati personali sono indicati nel Termini del servizio .

Per i trasferimenti ai (sub-) responsabili, specificare anche oggetto, natura e durata del trattamento

TaxDome utilizza i sub-processori trovati online su https://www.taxdome.com/policies/sub-processors/ quando fornisce servizi ai loro clienti. L'elenco specifica l'oggetto e la natura delle attività di elaborazione eseguite da TaxDome i sub-incaricati e il meccanismo di trasferimento dei dati applicabile.

C. AUTORITA' DI VIGILANZA COMPETENTE

Identificare l'autorità/le autorità di controllo competenti in conformità alla clausola 13

Posizione del rappresentante dell'esportatore di dati/dell'esportatore di dati nell'UE /Posizione della più grande base clienti di esportatore di dati

Allegato II

MISURE TECNICHE E ORGANIZZATIVE INCLUSE MISURE TECNICHE E ORGANIZZATIVE PER GARANTIRE LA SICUREZZA DEI DATI

Descrizione delle misure tecniche e organizzative implementate dall'importatore o gli importatori di dati (incluse eventuali certificazioni pertinenti) per garantire un livello appropriato di sicurezza , tenendo conto della natura, ambito, contesto e finalità del trattamento e rischi per i diritti e le libertà delle persone fisiche.

Le misure tecniche e organizzative di TaxDome adottate per proteggere i dati personali trasferiti al di fuori del SEE a un paese non adeguato è pubblicato e disponibile su: https://www.taxdome.com/policies/security/