3. TRATTAMENTO DEI DATI PERSONALI
3.1. Ambito. L’uso della Piattaforma da parte del Cliente e il rapporto di gestione del Cliente possono comportare il trattamento dei Dati del Cliente da parte di Globalization Partners in qualità di Responsabile del trattamento o Fornitore di servizi per conto del Cliente.
3.2. Istruzioni. Globalization Partners tratterà i Dati del cliente in conformità con le istruzioni documentate del Cliente. Il Cliente accetta che il presente Addendum, l’Accordo quadro e l’Allegato I qui accluso comprendano le istruzioni complete del Cliente a Globalization Partners in merito al trattamento dei Dati del Cliente. Eventuali istruzioni aggiuntive o alternative devono essere concordate tra le parti per iscritto, compresi i costi (se presenti) associati al rispetto di tali istruzioni. Globalization Partners non è responsabile di determinare se le istruzioni del Cliente sono conformi alla legge applicabile. Tuttavia, se Globalization Partners ritiene che un’istruzione del Cliente violi le Leggi applicabili in materia di protezione dei dati, Globalization Partners informerà il Cliente non appena ragionevolmente possibile e non sarà tenuta a rispettare tali istruzioni in violazione.
3.3. Dettagli del trattamento. I dettagli dell’oggetto del Trattamento, la sua durata, natura e finalità, nonché il tipo di Dati del Cliente e di interessati sono specificati nell’Allegato I qui allegato.
3.4. Conformità. Il Cliente e Globalization Partners accettano di rispettare i rispettivi obblighi ai sensi delle Leggi sulla protezione dei dati applicabili ai Dati del Cliente che vengono trattati come specificato nell’Allegato I. Il Cliente ha la responsabilità esclusiva di rispettare le Leggi sulla protezione dei dati in merito alla legittimità del trattamento dei Dati del Cliente prima di divulgare, trasferire o altrimenti rendere disponibili a Globalization Partners i Dati del Cliente. A scanso di equivoci, in tutti i casi, il Cliente dovrà ottenere, ove richiesto, qualsiasi consenso da parte degli Interessati affinché Globalization Partners tratti i Dati del Cliente come indicato dal Cliente.
3.5. Sub-responsabili del trattamento. Il Cliente autorizza Globalization Partners a nominare e utilizzare i Responsabili del trattamento (“Sub-responsabili del trattamento”) per trattare i Dati del Cliente in relazione ai Servizi. I sub-responsabili del trattamento possono includere terze parti o qualsiasi membro del gruppo di società Globalization Partners. Globalization Partners può continuare a utilizzare quei Sub-responsabili del trattamento già incaricati da Globalization Partners alla data del presente Addendum, e un elenco di tali Sub-responsabili del trattamento è disponibile nell’Allegato III qui allegato. Laddove un Sub-responsabile del trattamento non adempia ai propri obblighi di protezione dei dati come specificato sopra, Globalization Partners sarà responsabile nei confronti del Cliente per l’adempimento degli obblighi del Sub-responsabile del trattamento. Globalization Partners informerà il Cliente di eventuali modifiche al suo elenco di Sub-responsabili del trattamento. Se, entro 10 (dieci) giorni dalla ricezione di tale notifica, il Cliente si oppone legittimamente all’aggiunta o alla rimozione di un Sub-responsabile del trattamento per motivi di protezione dei dati e Globalization Partners non può ragionevolmente soddisfare l’obiezione del Cliente, le parti discuteranno le preoccupazioni del Cliente in buona fede al fine di risolvere la questione.
3.6. Misure di sicurezza tecniche e organizzative. Tenendo conto degli standard del settore, i costi di implementazione, la natura, ambito, contesto e finalità del Trattamento, e qualsiasi altra circostanza rilevante relativa al Trattamento dei Dati del Cliente all’interno della Piattaforma, Globalization Partners implementerà misure di sicurezza tecniche e organizzative appropriate per garantire la sicurezza, riservatezza, integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento coinvolti nel Trattamento dei Dati del Cliente sono commisurate al rischio in relazione a tali Dati del Cliente. Globalization Partners verificherà e monitorerà periodicamente (i) l’efficacia delle sue misure di salvaguardia, controlli, sistemi e procedure e (ii) identificherà i rischi interni ed esterni ragionevolmente prevedibili per la sicurezza, la riservatezza e l’integrità dei Dati del Cliente, e garantirà che tali rischi siano affrontati.
3.7. Riservatezza. Globalization Partners deve garantire che le persone autorizzate ad accedere ai Dati del cliente (i) si siano impegnate alla riservatezza o siano soggette a un adeguato obbligo legale di riservatezza e (ii) accedano ai Dati del cliente solo su istruzioni documentate di Globalization Partners, a meno che non sia richiesto dalla legge applicabile.
3.8. Violazione dei dati personali. Globalization Partners informerà il Cliente senza indebito ritardo dopo essere venuta a conoscenza di una Violazione dei dati in relazione al Trattamento dei Dati del Cliente e compirà ogni ragionevole sforzo per aiutare il Cliente a mitigare, ove possibile, gli effetti avversi di qualsiasi Violazione dei dati.
3.9. Trasferimenti internazionali . Globalization Partners è autorizzata, nel normale svolgimento dell’attività, a effettuare trasferimenti globali di Dati del cliente alle sue affiliate e/o ai suoi Sub-responsabili del trattamento. Quando si effettuano tali trasferimenti, Globalization Partners deve garantire che sia in atto un’adeguata protezione per salvaguardare i Dati del Cliente trasferiti ai sensi o in relazione all’Accordo quadro, come segue:
-
3.9.1. Laddove Globalization trasferisca i Dati dei clienti in Paesi al di fuori del SEE (che non sono soggetti a una decisione di adeguatezza ai sensi delle Leggi sulla privacy), Globalization Partners dovrà eseguire e rispettare i propri obblighi ai sensi delle SCC dell’UE, che sono incorporate nel presente Addendum mediante questo riferimento e completate come segue:
-
Il modulo 2 (da titolare del trattamento a responsabile del trattamento) si applicherà laddove il Cliente sia un titolare del trattamento dei dati personali e Globalization Partners sia un responsabile del trattamento dei dati personali;
-
nella Clausola 7, si applicherà la clausola aggiuntiva facoltativa;
-
nella Clausola 9, l’opzione 2 si applicherà con 10 giorni;
-
nella Clausola 11, la lingua facoltativa non si applicherà;
-
nella Clausola 12, qualsiasi rivendicazione presentata ai sensi delle SCC UE sarà soggetta ai termini e alle condizioni stabiliti nell’Accordo;
-
nella Clausola 17, si applicherà l’Opzione 1, le SCC UE saranno disciplinate dalla Legge irlandese;
-
nella Clausola 18(b), le controversie saranno risolte dinanzi ai tribunali irlandesi;
-
L’Allegato I delle SCC UE sarà considerato completato con le informazioni di cui all’Allegato I al presente Addendum;
-
L’Allegato II delle SCC dell’UE sarà considerato completato con le informazioni di cui all’Allegato II al presente Addendum; e
-
L’Allegato III delle SCC dell’UE sarà considerato completato con le informazioni di cui all’Allegato III al presente Addendum.
-
3.9.2. In relazione ai Dati del Cliente protetti dal GDPR del Regno Unito, le Parti sono legittimamente autorizzate a fare affidamento sulle SCC UE per i Trasferimenti limitati dal Regno Unito, soggetto all’Addendum del Regno Unito che è incorporato nel presente Addendum mediante questo riferimento e completato come definito nell’Allegato IV qui allegato. Se questa sezione non 3.9.2 si applica, Globalization Partners Exporting Company e il Cliente collaboreranno in buona fede per implementare garanzie appropriate per i trasferimenti di tali Dati personali come richiesto o consentito dal GDPR del Regno Unito senza indebito ritardo.
-
3.9.3. Nulla di quanto contenuto nelle interpretazioni della presente Sezione 3.9 è inteso in conflitto con i diritti o le responsabilità di una delle Parti ai sensi delle SCC UE e/o dell’Addendum del Regno Unito e, in caso di tale conflitto, prevarranno le SCC UE e/o l’Addendum del Regno Unito, a seconda dei casi.
3.10. Eliminazione dei Dati personali. Alla cessazione dei Servizi (per qualsiasi motivo) e se richiesto dal Cliente per iscritto, Globalization Partners restituirà o eliminerà, non appena ragionevolmente possibile, i Dati del Cliente archiviati nella Piattaforma, a meno che la legge applicabile non richieda la conservazione dei Dati del Cliente per un periodo più lungo. Per tale conservazione, le disposizioni del presente Addendum continueranno ad applicarsi a tali Dati del Cliente.
3.11. Richieste dell’Interessato. Globalization Partners informerà tempestivamente il Cliente di eventuali richieste degli Interessati in merito ai Dati del Cliente. Il Cliente è responsabile di rispondere a tali richieste. Globalization Partners aiuterà ragionevolmente il Cliente a rispondere a tali richieste dell’Interessato nella misura in cui il Cliente non sia in grado di accedere ai Dati del Cliente pertinenti nel suo utilizzo della Piattaforma.
3.12. Richieste di terze parti. Se Globalization Partners riceve richieste da terze parti o un’ordinanza di qualsiasi tribunale, autorità di regolamentazione o agenzia governativa con giurisdizione competente a cui Globalization Partners è soggetta in relazione al trattamento dei Dati del cliente ai sensi dell’Accordo, Globalization Partners reindirizzerà tempestivamente la richiesta al Cliente. Globalization Partners non risponderà a tali richieste senza la previa autorizzazione del Cliente, a meno che non sia legalmente obbligata a farlo. Globalization Partners, a meno che ciò non sia legalmente vietato, informerà il Cliente prima di effettuare qualsiasi divulgazione dei Dati del Cliente e collaborerà ragionevolmente con il Cliente per limitare l’ambito di tale divulgazione a ciò che è legalmente richiesto.
3.13. Valutazione dell’impatto sulla protezione dei dati e consultazione preventiva. Nella misura richiesta dalle Leggi sulla protezione dei dati, Globalization Partners fornirà ragionevole assistenza al Cliente per eseguire una valutazione dell’impatto sulla protezione dei dati in relazione al trattamento dei Dati del Cliente effettuato da Globalization Partners e/o qualsiasi consultazione (o consultazioni) preventiva richiesta con le autorità di controllo. Globalization Partners si riserva il diritto di addebitare al Cliente una tariffa ragionevole per la fornitura di tale assistenza.
3.14. Dimostrare conformità. Globalization Partners conduce regolarmente verifiche esterne sulla sicurezza, la disponibilità, l’integrità del trattamento, la riservatezza e i controlli sulla privacy dell’organizzazione e fornirà al Cliente una copia del report o della certificazione di verifica riepilogativa più recente su richiesta scritta. Se il Cliente preferisce condurre la propria verifica in aggiunta alle certificazioni o ai rapporti forniti da terzi, tale verifica dovrà essere condotta: i) non più di una volta per ciascun 12 (dodici) mese di periodo; ii) durante il normale orario di lavoro e senza interrompere l’attività quotidiana di Globalization Partners; iii) con preavviso scritto di trenta (30) giorni; iv) a spese esclusive del Cliente (incluso il tempo dedicato da Globalization Partner ad assistere il Cliente durante la verifica in base alla tariffa giornaliera di un responsabile della sicurezza); v) in base a parametri e ambito reciprocamente concordati, limitatamente all’ambito specifico dei servizi, sistemi in uso e/o attività di trattamento contemplate ed essere specifici per il requisito effettivo; vi) in base alla data concordata di comune accordo in anticipo, soggetto a ragionevole rinvio da parte del Cliente su ragionevole richiesta di Globalization Partners; e vii) in conformità a tutti gli obblighi e le restrizioni di riservatezza. Fermo restando quanto sopra, non viene concesso alcun diritto di revisione dopo la risoluzione del Contratto Quadro, ad eccezione degli obblighi legali che dovranno essere dimostrati dal Cliente. Qualsiasi rappresentante terzo selezionato per eseguire una verifica per conto del Cliente non deve avere un interesse di proprietà o un’affiliazione con un’agenzia di servizi EOR, un’organizzazione o un consulente correlato.
3.15. Nessuna vendita di informazioni. Globalization Partners non potrà derivare o esercitare alcun diritto o beneficio relativo ai Dati personali, salvo quanto previsto nel presente Addendum. A scanso di equivoci, Globalization Partners non conserverà, utilizzerà, condividerà o divulgherà i Dati del Cliente per scopi diversi dallo scopo specifico di fornire la Piattaforma al Cliente in conformità con l’Accordo quadro. Globalization Partners non venderà alcun Dato personale, come definito nel CCPA nel termine “vendita”. Globalization Partners dichiara e garantisce di comprendere le regole, i requisiti e le definizioni del CCPA e accetta di astenersi dall’intraprendere qualsiasi azione che potrebbe far sì che qualsiasi trasferimento di Dati personali da o verso Globalization Partners si qualifichi come “vendita di informazioni personali” ai sensi del CCPA.