I presenti Termini d’uso disciplinano l’uso del sito web LibreView ubicato all’indirizzo www.LibreView.com (il “Sito”). Leggere attentamente i presenti Termini d’uso prima di iniziare a usare il nostro Sito, creare profili paziente, studi e/o invitare Utenti medici a creare un account del sistema di gestione dati LibreView, poiché i presenti costituiscono un accordo legale tra l’utente e Abbott Diabetes Care Inc.
Abbott Diabetes Care Inc. di 1420 Harbor Bay Parkway, Alameda, CA 94502, USA (“Abbott" o ci o “i nostri” o “noi”) è lo sviluppatore di sensori (“sensori”) e lettori (“lettori”) per la famiglia di prodotti FreeStyle Libre e l’app mobile FreeStyle LibreLink (“App FreeStyle”) che potrebbero essere compatibili con il sito e con il sistema di gestione dati LibreView (“Sistema di gestione dati LibreView”).
Abbott mantiene le autorizzazioni mediche per il sistema di gestione dati LibreView come dispositivo medico, fornisce supporto per altre applicazioni/software e gestisce le autorizzazioni/registrazioni di vendita del sistema di gestione dati LibreView.
Il sistema di gestione dati LibreView consente ad Abbott di fornire una guida terapeutica migliorata per i pazienti che utilizzano i lettori e l’app FreeStyle di Abbott. Il sistema di gestione dati LibreView consente anche agli Utenti medici di creare profili paziente per gestire da remoto i pazienti che possiedono account del sistema di gestione dati LibreView e di condividere le informazioni sugli account del sistema di gestione dati LibreView dei pazienti con altri Utenti medici nell’ambito dello stesso studio LibreView.
IL SISTEMA DI GESTIONE DATI LIBREVIEW È UN SISTEMA SICURO E BASATO SU CLOUD PER LA GESTIONE DEL DIABETE, INTESO PER L’USO DA PARTE DI PERSONE, OPERATORI SANITARI E ABBOTT, COME AUSILIO NELLA REVISIONE, ANALISI E VALUTAZIONE DEI DATI STORICI DEL GLUCOSIO, DEI RISULTATI DEL TEST DELLA GLICEMIA E DEI RISULTATI DEL TEST DEI CHETONI, DEI DATI PROVENIENTI DAI DISPOSITIVI CONNESSI E DELLE INFORMAZIONI INSERITE DALL’UTENTE TRA CUI INSULINA, ALIMENTI, ESERCIZIO FISICO E NOTE PER PROMUOVERE UN PROGRAMMA SANITARIO EFFICACE DI GESTIONE DEL DIABETE.
IL SISTEMA DI GESTIONE DATI LIBREVIEW NON È INTESO PER EFFETTUARE DIAGNOSI O SCREENING PER IL DIABETE MELLITO.
GLI UTENTI DEVONO ESSERE CONSAPEVOLI CHE IL SISTEMA DI GESTIONE DATI LIBREVIEW È UN SERVIZIO DI GESTIONE DELLE INFORMAZIONI CHE CONSENTE DI ANALIZZARE I DATI DEL GLUCOSIO E NON INTENDE SOSTITUIRE IL PARERE FORNITO DALL’UTENTE AI PROPRI PAZIENTI IN QUALITÀ DI OPERATORE SANITARIO. LE PERSONE DEVONO SEMPRE CONSULTARE UN MEDICO O ALTRO OPERATORE SANITARIO QUALIFICATO PER QUALSIASI DOMANDA RELATIVA A UNA CONDIZIONE MEDICA, INCLUSA LA GESTIONE DEL DIABETE. NÉ ABBOTT NÉ LE SUE SOCIETÀ AFFILIATE SARANNO RESPONSABILI DI QUALSIASI DIAGNOSI, DECISIONE O VALUTAZIONE EFFETTUATA DA UN UTENTE O DI EVENTUALI LESIONI CHE UN UTENTE POTREBBE SUBIRE A SEGUITO DI DECISIONI ASSUNTE IN BASE AL CONTENUTO DEL PRODOTTO.
IL SISTEMA DI GESTIONE DATI LIBREVIEW NON È UN SISTEMA DI CARTELLE CLINICHE ELETTRONICHE E L’UTENTE DEVE STAMPARE E/O SCARICARE LE INFORMAZIONI DEL PAZIENTE CHE RITIENE RILEVANTI PER LA SOMMINISTRAZIONE DELLA TERAPIA, DEL TRATTAMENTO O DEL CONSULTO CLINICO.
L’USO DEL SITO E DEL SISTEMA DI GESTIONE DATI LIBREVIEW COSTITUISCONO, E SONO CONDIZIONATI, DALL’ACCETTAZIONE A ESSERE VINCOLATI AI PRESENTI TERMINI D’USO. SE L’UTENTE NON ACCETTA I PRESENTI TERMINI D’USO, NON POTRÀ ACCEDERE O UTILIZZARE IN ALTRO MODO QUESTO SITO, QUALSIASI SERVIZIO DISPONIBILE TRAMITE LO STESSO O QUALSIASI INFORMAZIONE CONTENUTA NELLO STESSO.
L’UTILIZZO DEL SITO È ANCHE SOGGETTO ALL’INFORMATIVA SULLA PRIVACY PROFESSIONALE LIBREVIEW DISPONIBILE SU WWW.LIBREVIEW.COM (“INFORMATIVA SULLA PRIVACY”), CHE SPIEGA COME RACCOGLIAMO, PROTEGGIAMO, MANTENIAMO, CONSERVIAMO E DIVULGHIAMO LE INFORMAZIONI PERSONALI FORNITE ATTRAVERSO L’UTILIZZO DEL SITO. INOLTRE, INDICA LE INFORMAZIONI CHE L’UTENTE, IN QUALITÀ DI UTENTE MEDICO, DOVREBBE FORNIRE AI PROPRI PAZIENTI.
Per visitare e visualizzare il Sito, non è necessario registrarsi come Utente medico e creare un account del sistema di gestione dati LibreView.
Informazioni generali: Il Sito è il gateway dell’utente per la creazione di un account del sistema di gestione dati LibreView nel quale l’utente può memorizzare, rivedere e analizzare i valori dei lettori e dell’app FreeStyle dei propri pazienti. Il Sistema di gestione dati LibreView è progettato per assistere l’Utente nella visualizzazione e nella gestione degli aspetti delle condizioni dei propri pazienti e per consentire ad Abbott di fornire una migliore guida terapeutica per i pazienti che utilizzano i Lettori di Abbott e l’app FreeStyle. Il Sistema di gestione dati LibreView consente ai pazienti titolari di un account del Sistema di gestione dati LibreView di condividere i propri valori del glucosio con l’Utente. Inoltre, consente all’Utente di collegare i Lettori dei pazienti e l’app FreeStyle al proprio computer e di caricare i valori del glucosio in un profilo paziente creato dall’Utente.
L’espressione “Utente medico” si riferisce esclusivamente agli operatori sanitari qualificati (e ai loro agenti o rappresentanti debitamente autorizzati che lavorano per conto del loro studio medico) che hanno registrato uno studio medico o si sono registrati come Utenti medici del Sistema di gestione dati LibreView.
Abbott autorizza la creazione di un solo account del sistema di gestione dati LibreView per indirizzo e-mail. In qualità di Utente medico, l’utente può creare un account studio medico e invitare altri medici e/o collegarsi con altri Utenti medici aventi un account del sistema di gestione dati LibreView all’interno del proprio studio.
I presenti Termini d’uso si applicano all’uso del Sito e al diritto d’uso del sistema di gestione dati LibreView. Sono validi dalla data in cui l’utente crea un account del sistema di gestione dati LibreView come Utente medico fino alla risoluzione nelle modalità indicate di seguito.
Attraverso l’uso del Sito, l’utente dichiara, conviene e conferma di essere un Utente medico e di essere debitamente autorizzato a usare questo Sito e a creare un account Utente medico nel sistema di gestione dati LibreView, nonché di avere l’autorità necessaria per creare uno studio e collegare altri operatori sanitari o medici all’interno del proprio studio, oltre che creare profili paziente che saranno condivisi con e utilizzati da Abbott.
Account del sistema di gestione dati LibreView: non rivelare a nessuno le informazioni dell’account del sistema di gestione dati LibreView né i dettagli della password. L’utente ha la responsabilità di mantenere la riservatezza e la sicurezza del proprio account del sistema di gestione dati LibreView e di tutte le attività che avvengono su o attraverso di esso. L’utente accetta di avvisare Abbott se si accorge di un incidente o di una violazione della sicurezza dell’account del sistema di gestione dati LibreView, inclusi i casi in cui ritenga che la password sia stata compromessa, e di collaborare pienamente con noi, le forze dell’ordine o altri organi normativi applicabili per la risoluzione della violazione. Abbott non è responsabile della perdita, del furto o della compromissione di password o di qualsiasi attività realizzata sull’account del sistema di gestione dati LibreView da parte di utenti non autorizzati o eventuali perdite derivanti da o in connessione con l’uso non autorizzato dell’account del sistema di gestione dati LibreView causato dall’utente. In caso di violazione di qualsiasi requisito di sicurezza da parte dell’utente o altri utenti medici in uno studio creato dall’utente, tale violazione potrebbe essere considerata come una violazione dei presenti Termini d’uso e potrebbe causare l’immediata perdita dell’account del sistema di gestione dati LibreView.
L’utente ha la responsabilità di ottenere e mantenere eventuali collegamenti Internet, apparecchiature informatiche e forniture necessari per ricevere, accedere e utilizzare il sistema di gestione dati LibreView. L’utente accetta di utilizzare il sistema di gestione dati LibreView solo come espressamente consentito nel presente documento. Abbott, le sue affiliate e i suoi fornitori possiedono tutti i diritti, i titoli e gli interessi nel e sul sistema di gestione dati LibreView e sui contenuti del sito, inclusi loghi, grafica, video, immagini, software e altri materiali ("Materiali").
Fatto salvo il rispetto dei presenti Termini d’uso, Abbott con il presente garantisce all’utente una licenza limitata, personale, non esclusiva e non trasferibile per l’uso e la visualizzazione dei Materiali e l’uso di questo Sito unicamente a scopo professionale. Fatta salva la licenza anzidetta, l’utente non ha alcun diritto su questo Sito o qualsiasi Materiale e non può modificare, copiare, riprodurre, creare opere derivate, effettuare reverse engineering, alterare, migliorare o sfruttare in qualsiasi modo qualsiasi parte del Sito o dei Materiali. Se l’utente, o qualsiasi altra persona sotto la responsabilità dell’utente, viola qualsiasi disposizione dei presenti Termini d’uso, la licenza anzidetta terminerà automaticamente e l’utente dovrà distruggere immediatamente qualsiasi Materiale scaricato o stampato.
Quando crea uno studio, l’utente supervisionerà, monitorerà e formerà i propri dipendenti, rappresentanti, fornitori, agenti e altri utenti medici che aggiunge allo studio creato, per garantirne l’uso corretto e la sicurezza. L’utente limiterà l’accesso ai servizi disponibili tramite il Sito presso le proprie sedi agli utenti debitamente autorizzati. L’utente avrà la responsabilità dell’uso dei servizi, della conformità ai presenti Termini d’uso e delle conseguenze di qualsiasi violazione della sicurezza dovuta da tali utenti o verificatisi presso le sue sedi.
Usi concessi dell’account del sistema di gestione dati LibreView: per utilizzare il sistema di gestione dati LibreView, occorre inserire alcune informazioni personali, tra cui nome utente e password per creare il proprio account del sistema di gestione dati LibreView. L’utente accetta di fornire informazioni esatte e complete al momento della registrazione e dell’utilizzo del sistema di gestione dati LibreView; inoltre, accetta di mantenere le informazioni dell’account del sistema di gestione dati LibreView precise, aggiornate e complete. I presenti Termini d’uso consentono all’Utente di configurare un account del Sistema di gestione dati LibreView come Utente medico nella propria rete aziendale e di configurare uno studio che possa essere usato da qualsiasi medico, dipendente o altro soggetto autorizzato dall’Utente nell’ambito del proprio studio. Se l’Utente ha dei pazienti che non possiedono un account del Sistema di gestione dati LibreView che consentirebbe all’Utente di visualizzare i valori del glucosio di tali pazienti, l’Utente ha anche la possibilità di creare un profilo paziente che consenta di collegare i Lettori dei pazienti al proprio computer e di caricare i valori del glucosio nel profilo paziente creato.
Per i Medici in Turchia: Prima di entrare nel Sistema di gestione dati Libreview, è necessario fornirci il proprio consenso esplicito al trasferimento dei propri dati personali al di fuori della Turchia.
L’utente conviene e accetta che il Sito e il sistema di gestione dati LibreView sono forniti per migliorare la cura dei propri pazienti e consentire ad Abbott di fornire una guida terapeutica migliore per i pazienti che utilizzano i Lettori e l’app FreeStyle di Abbott; inoltre, comprende che tali sistemi non intendono sostituire il suo giudizio professionale o le sue responsabilità nei confronti dei propri pazienti.
DAL MOMENTO CHE CONFIGURA UNO STUDIO DEL SISTEMA DI GESTIONE DATI LIBREVIEW IN VESTE PROFESSIONALE, L’UTENTE CONVIENE E ACCETTA DI ESSERE DEBITAMENTE AUTORIZZATO AD ACCETTARE I PRESENTI TERMINI D’USO E VINCOLARE IL PROPRIO STUDIO AD ESSI E DI AVERE LA CAPACITÀ E L’AUTORITÀ NECESSARIE A FARLO.
Usi vietati dell’account del sistema LibreView come Utente medico: limitiamo agli Utenti medici l’accesso alle parti per utenti medici del nostro Sito. Ci riserviamo il diritto di disattivare qualsiasi ID Utente medico in qualunque momento e a nostra discrezione, incluso ove dovessimo ritenere che l’Utente non è un Utente medico o non ha rispettato una qualsiasi delle disposizioni dei presenti Termini d’uso. Quando utilizza il nostro Sito, l’Utente deve evitare gli utilizzi proibiti indicati di seguito. Ove previsto dalla legge, gli Utenti medici non devono creare profili paziente senza il previo consenso informato, volontario ed espresso del paziente, ove eventualmente richiesto dalle leggi applicabili. L’utente accetta di NON utilizzare il sistema di gestione dati LibreView per:
Profili paziente: dopo aver creato un account del sistema di gestione dati LibreView, l’utente sarà autorizzato a creare profili paziente. Quando crea un profilo paziente, l’Utente dovrà inserire manualmente alcune informazioni personali, quali nome e data di nascita del paziente. All’interno del profilo paziente, l’Utente potrà caricare manualmente i valori del Lettore del paziente nel Sistema di gestione dati LibreView.
L’utente userà il Sito e il sistema di gestione dati LibreView solo per quei pazienti da cui abbia ottenuto previo consenso informato, volontario o, se necessario, esplicito, o qualora ritenga necessario proteggerne gli interessi vitali, e soddisferà qualsiasi requisito aggiuntivo applicabile ai sensi delle leggi locali sulla protezione dei dati, sulla privacy o sanitarie. Si commette uso illecito del Sito e del sistema di gestione dati LibreView se si inseriscono informazioni personali del paziente, inclusi i dati sanitari, senza averne prima ottenuto il consenso informato, volontario o, se necessario, esplicito, o averne stabilita la necessità per proteggerne gli interessi vitali. Abbott non accetterà alcuna responsabilità per quanto riguarda l’uso del Sito da parte dell’utente, incluso laddove l’utente lo usi per inserire informazioni personali relative ai propri pazienti, laddove tali condizioni non siano state soddisfatte. Forniremo ragionevole assistenza per ogni richiesta dell’Utente di rimuovere le informazioni personali di qualsiasi suo paziente dal Sistema di gestione dati LibreView entro un periodo ragionevole dalla ricezione di tale richiesta. Salvo che ciò non sia proibito dalla legge applicabile, questo non si applica alle informazioni personali a cui abbia avuto accesso Abbott per migliorare la propria guida terapeutica per i pazienti che utilizzano i Lettori e l’app FreeStyle di Abbott.
IN QUALITÀ DI UTENTE MEDICO, L’UTENTE HA LA RESPONSABILITÀ DI (I) QUALSIASI DATO DEL PAZIENTE INSERITO NEL SISTEMA DI GESTIONE DATI LIBREVIEW, (II) DELLE INFORMAZIONI PERSONALI DI ALTRI MEDICI INVITATI A UNIRSI ALL’ACCOUNT DELLO STUDIO E (III) DEL PROPRIO UTILIZZO DELLE INFORMAZIONI PERSONALI DI QUALSIASI INDIVIDUO AVENTE UN ACCOUNT DEL SISTEMA DI GESTIONE DATI LIBREVIEW. PERTANTO, L’UTENTE È TENUTO A RISPETTARE QUALSIASI LEGGE APPLICABILE SULLA PRIVACY E SULLA PROTEZIONE DEI DATI PERSONALI E A OTTENERE, OVE RICHIESTO, QUALSIASI CONSENSO (INCLUSO IL CONSENSO ESPLICITO) NECESSARIO AI SENSI DI LEGGE.
I dati paziente saranno elaborati ai sensi dell'Informativa sulla privacy
Abbott tratterà tutte le informazioni personali dei pazienti per cui un titolare del trattamento dei dati, incluse le informazioni sanitarie, ai sensi dell’Informativa sulla privacy. Dopo che il paziente ha creato un account del Sistema di gestione dati LibreView e ha concesso all’Utente l’accesso a tale account, o dopo che l’Utente ha creato un account del Sistema di gestione dati LibreView per il paziente, Abbott (tramite il Sistema di gestione dati LibreView) elaborerà le informazioni personali del paziente in qualità di “responsabile” per conto dell’Utente in qualità di operatore sanitario, ove l’Utente stesso elabori le informazioni del paziente per tutelarne gli interessi vitali come stabilito a esclusiva discrezione dell’Utente in qualità di operatore sanitario.
Per gli Utenti medici nello Spazio economico europeo, negli Emirati Arabi Uniti, in Svizzera e nel Regno Unito: leggere attentamente l'Accordo per il trattamento dei dati in UE/Svizzera/Regno Unito alla fine dei presenti Termini d'uso prima di iniziare a usare il nostro Sito, creare profili paziente, studi e/o invitare altri Utenti medici a creare un account del sistema di gestione dati LibreView.
Per gli Utenti medici in Giappone: leggere attentamente l'Accordo per il trattamento dei dati alla fine dei presenti Termini d'uso prima di iniziare a usare il nostro Sito, creare profili paziente, studi e/o invitare altri Utenti medici a creare un account del sistema di gestione dati LibreView per condividere i dati con il progetto J-DREAMS (come definito di seguito).
Per gli Utenti medici negli Stati Uniti: inoltre, se l’utente è un medico negli Stati Uniti e un ente contemplato ai sensi dell’Health Insurance Portability and Accountability Act e dei relativi regolamenti attuativi (collettivamente “HIPAA”), l’utente crea il profilo paziente e utilizza il Sito e il sistema di gestione dati LibreView in conformità all’HIPAA: i) ottenendo l’autorizzazione del paziente in tal senso oppure (ii) facendo affidamento sull’eccezione al requisito di autorizzazione ai sensi dell’HIPAA per la divulgazione delle Informazioni sanitarie protette a scopi di trattamento o operazioni sanitarie. Inoltre, la parte di Abbott che supervisiona il funzionamento del Sito ha adottato misure di tutela per le informazioni sanitarie protette richieste agli Enti contemplati dall’HIPAA.
Esclusione di garanzie: L’UTENTE RICONOSCE ESPRESSAMENTE E ACCETTA CHE L’UTILIZZO DEL SISTEMA DI GESTIONE DATI LIBREVIEW È A SUO ESCLUSIVO RISCHIO E, NELLA MISURA CONCESSA DALLA LEGGE, SI ASSUME L’INTERO RISCHIO PER QUANTO RIGUARDA QUALITÀ SODDISFACENTE, PRESTAZIONI, ACCURATEZZA E RISULTATO. Qualsiasi contenuto incluso nel sistema di gestione dati LibreView ha lo scopo di fornire solo informazioni. Sebbene Abbott ritenga che i dati visualizzati nel sistema di gestione dati LibreView siano accurati nel momento in cui sono trasmessi al sistema LibreView, Abbott non rilascia dichiarazioni, esplicite o implicite, sull’esattezza, la completezza o la tempestività delle informazioni. In nessun caso Abbott sarà responsabile di alcuna perdita derivante da errori, omissioni o ritardi nella trasmissione di informazioni, o da interruzioni nelle connessioni di telecomunicazioni al sistema di gestione dati LibreView.
NELLA MISURA MASSIMA CONSENTITA DALLA LEGGE APPLICABILE, ABBOTT, LE SUE AFFILIATE E I SUOI FORNITORI ESTERNI FORNISCONO IL SISTEMA DI GESTIONE DATI LIBREVIEW “COSÌ COM’È” E “SECONDO DISPONIBILITÀ” CON TUTTI I GUASTI E DIFETTI E SENZA ALCUN’ALTRA GARANZIA DI NESSUN TIPO, E DECLINANO OGNI ALTRA GARANZIA E CONDIZIONE, ESPLICITA, IMPLICITA O LEGALE, INCLUSE, MA NON LIMITATE A, GARANZIE DI TITOLO E NON VIOLAZIONE, GARANZIE IMPLICITE, OBBLIGHI O CONDIZIONI DI COMMERCIABILITÀ, IDONEITÀ A UN DETERMINATO SCOPO E QUALITÀ E MANCANZA DI VIRUS. NESSUNA INFORMAZIONE O RACCOMANDAZIONE ORALE O SCRITTA FORNITA DA ABBOTT O DA UN RAPPRESENTANTE AUTORIZZATO ABBOTT CREERÀ UNA GARANZIA.
Abbott, le sue affiliate e i suoi fornitori esterni non garantiscono che le funzioni contenute nel sistema di gestione dati LibreView soddisfino le esigenze dell’utente o che il suo funzionamento sia ininterrotto o privo di errori. Nella misura in cui le leggi vigenti impongono ad Abbott di fornire delle garanzie, l’Utente accetta che l’ambito e la durata di tali garanzie corrisponderanno ai requisiti minimi previsti dalla normativa vigente.
In nessun caso Abbott fornisce garanzie o dichiarazioni in merito all’hardware o software di terze parti e Abbott declina ogni responsabilità relativa a qualsiasi problema associato. Oltre a quanto espressamente stabilito nei presenti Termini d’uso, Abbott declina ogni e qualsiasi responsabilità che possa derivare da azioni o rivendicazioni nei confronti di Abbott o qualsiasi delle sue affiliate, agenti o cessionari o altre terze parti che potrebbero essere applicabili nel corso di questi Termini d’uso.
Per gli utenti in Russia: la presente Sezione 11 si applica nella misura consentita dalla legislazione, dalle normative e dagli standard sanitari russi.
Per gli Utenti in Australia: Nessuna parte della Sezione 11 interferisce con i diritti dell’Utente riguardo alle garanzie dei consumatori previste dal Competition and Consumer Act 2010 (Cth). Se i nostri servizi sono forniti provvisti di una garanzia che non può essere esclusa ai sensi della legge australiana sui consumatori. In caso di grave malfunzionamento di un servizio, l’Utente ha diritto di:
Se un problema in relazione ai servizi non è grave, l’Utente ha il diritto di chiedere che sia risolto in tempi ragionevoli. In caso contrario, l’Utente ha il diritto di recedere dal contratto di servizi e di ottenere il rimborso dell’eventuale quota non utilizzata (se ha effettuato un pagamento per accedere al Sito). L’Utente ha inoltre diritto a un risarcimento per qualsiasi altra perdita o danno ragionevolmente prevedibili dovuti a un problema dei servizi.
Limitazione di responsabilità: SALVO EVENTUALI PERDITE SOFFERTE E NELLA MISURA MASSIMA CONCESSA DALLA LEGGE APPLICABILE, LA RESPONSABILITÀ TOTALE DI ABBOTT, DELLE SUE AFFILIATE O DI EVENTUALI SUOI FORNITORI ESTERNI AI SENSI DI QUALSIASI DISPOSIZIONE O ALTRIMENTI IN CONNESSIONE AI PRESENTI TERMINI D’USO E GLI UNICI RIMEDI DISPONIBILI PER L’UTENTE SARANNO LIMITATI A CORREZIONE, RIPARAZIONE O ALTRA RETTIFICA DEGLI ERRORI RISCONTRATI NEL SISTEMA DI GESTIONE DATI LIBREVIEW, ANCHE LADDOVE TALE PERDITA FOSSE PREVEDIBILE O CONTEMPLATA DALLE PARTI O, LADDOVE APPLICABILE, L’IMPORTO MAGGIORE TRA LA SOMMA EFFETTIVAMENTE PAGATA PER L’ACCESSO AL SISTEMA DI GESTIONE DATI LIBREVIEW O 10,00 DOLLARI USA. NELLA MISURA MASSIMA CONSENTITA DALLA LEGGE APPLICABILE, IN NESSUN CASO ABBOTT, LE SUE AFFILIATE O I SUOI FORNITORI ESTERNI SARANNO RESPONSABILI VERSO L’UTENTE (O I SUOI PAZIENTI, DIPENDENTI, FORNITORI, AGENTI O UTENTI) DI DANNI MONETARI, INCLUSI DANNI INCIDENTALI, INDIRETTI O CONSEQUENZIALI (INCLUSI, TRA GLI ALTRI, DANNI PER PERDITA DI PROFITTI, PERDITA DI DATI O ALTRE INFORMAZIONI, PER INTERRUZIONE DELL’ATTIVITÀ COMMERCIALE, LESIONI PERSONALI, PERDITA DELLA PRIVACY DOVUTA O ASSOCIATA IN QUALSIASI MODO ALL’USO O ALL’IMPOSSIBILITÀ DI USARE IL SISTEMA DI GESTIONE DATI LIBREVIEW, SOFTWARE E/O HARDWARE DI TERZI USATO O CHE POTREBBE ESSERE USATO CON IL SISTEMA DI GESTIONE DATI LIBREVIEW, PERDITA RICONDUCIBILE A VIRUS O ALTRO MATERIALE TECNOLOGICAMENTE NOCIVO CHE POSSA INFETTARE IL SISTEMA INFORMATICO E L’HARDWARE A CAUSA DEL DOWNLOAD DI QUALSIASI APP MOBILE/MATERIALE/SITO WEB ASSOCIATO AL SISTEMA DI GESTIONE DATI LIBREVIEW, O IN QUALSIASI ALTRO MODO COLLEGATO A QUALSIASI DISPOSIZIONE PREVISTA AI SENSI DEI PRESENTI TERMINI D’USO), SE IN GARANZIA, NEL CONTRATTO O PER ILLECITO, INCLUSA NEGLIGENZA O RESPONSABILITÀ DEI PRODOTTI ANCHE SE A CONOSCENZA DI TALE POSSIBILITÀ, INCLUSE TRA L’ALTRO SPESE MEDICHE, SPESE LEGALI, PERDITA DI PROFITTI O RICAVI (ANCHE DIRETTI O INDIRETTI), ANCHE NEI CASI IN CUI ABBOTT, LE SUE AFFILIATE O EVENTUALI FORNITORI ESTERNI SIANO STATI AVVISATI DELLA POSSIBILITÀ DI TALI DANNI E ANCHE QUALORA IL RIMEDIO NON SODDISFI GLI SCOPI ESSENZIALI DESIDERATI. SOLO GLI UTENTI HANNO LA RESPONSABILITÀ DEI PROGRAMMI DI BACKUP E DEI MECCANISMI DI PROTEZIONE NECESSARI PER RISPONDERE IN MODO IDONEO ALLE PROPRIE ESIGENZE NEI CASI IN CUI UN ERRORE DEL SISTEMA DI GESTIONE DATI LIBREVIEW CAUSI PROBLEMI AL COMPUTER O PERDITA DI DATI CORRELATI. PER QUESTE RAGIONI COMMERCIALI, L’UTENTE DICHIARA DI AVER COMPRESO E DI ACCETTARE LE LIMITAZIONI DI RESPONSABILITÀ DELINEATE NELLA PRESENTE SEZIONE E RICONOSCE CHE IN CASO DI MANCATA ACCETTAZIONE DI TALE DISPOSIZIONE IL COSTO ADDEBITATO SAREBBE PIÙ ELEVATO.
PER GLI UTENTI IN INDONESIA: NESSUNA DISPOSIZIONE DEI PRESENTI TERMINI D’USO ESCLUDE ALCUN RIMBORSO LEGALE DISPONIBILE PER L’UTENTE MEDICO IN CASO DI VIOLAZIONE DI UN REQUISITO DI PROTEZIONE DEI DATI DA PARTE DI ABBOTT CHE POTREBBE DARE DIRITTO A UN INTERESSATO DI RICHIEDERE UN RISARCIMENTO MONETARIO IN VIRTÙ DELLA LEGGE SULLE TECNOLOGIE ELETTRONICHE E DELL’INFORMAZIONE E/O DI QUALSIASI ALTRA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI.
In nessun caso saremo responsabili nei confronti dell’utente (dei suoi pazienti, dipendenti, fornitori, agenti o utenti) di qualsiasi perdita, costo, danno, tassa o spesa risultanti dalla perdita, dall’appropriazione indebita, dall’accesso non autorizzato o dalla modifica dei dati, inclusi i dati personali, da parte di qualsiasi terza parte o da errori, omissioni o ritardi nella trasmissione delle informazioni o da interruzioni nei collegamenti di telecomunicazione al servizio, virus o errori di prestazione, intercettazione o l’impatto del sistema di gestione dati LibreView sui sistemi informatici e di comunicazione dell’utente, inclusi tra l’altro eventuali record o comunicazioni forniti dall’utente, da qualsiasi paziente o da noi ai sensi dei presenti Termini d’uso.
Per gli Utenti in Australia: Nessuna parte della presente Sezione 12 interferisce con i diritti dell’Utente riguardo alle garanzie dei consumatori previste dal Competition and Consumer Act 2010 (Cth). Indipendentemente da qualsiasi altra disposizione dei presenti Termini d’uso, se il Competition and Consumer Act 2010 (Cth) o qualsiasi altra legislazione afferma che esiste una garanzia in relazione ai servizi forniti e la nostra responsabilità per la violazione di tale garanzia non può essere esclusa ma può essere limitata, la nostra responsabilità per tale violazione è limitata alla nuova fornitura dei servizi o al pagamento del costo per la nuova fornitura dei servizi.
Per gli Utenti in Belgio: Nessuna disposizione dei presenti Termini d’uso escluderà la nostra responsabilità per danni causati da nostra condotta dolosa, frode, falsa dichiarazione fraudolenta o negligenza grave in relazione al Sistema di gestione dati Libreview. Inoltre, non è esclusa neppure la responsabilità di Abbott per lesioni personali o morte per colpa di Abbott.
Per gli Utenti a Singapore, negli Emirati Arabi Uniti e nel Regno Unito: nessuna parte dei presenti Termini d'uso esclude la responsabilità di Abbott per decessi o lesioni personali derivanti da una sua negligenza o falsa rappresentazione fraudolenta in relazione al sistema di gestione dati LibreView.
Per gli utenti in Svizzera: nessuna parte dei presenti Termini d'uso esclude la nostra responsabilità per decessi o lesioni personali derivanti da nostra negligenza o falsa rappresentazione fraudolenta o per danni derivanti da nostra colpa grave o dolo in relazione al sistema di gestione dati LibreView.
Per gli utenti in Vietnam: Nessuna disposizione dei presenti Termini d’uso esclude alcuna responsabilità legale imperativa, inclusa la nostra responsabilità in relazione a danni pecuniari, lesioni personali o morte derivanti da nostra colpa o negligenza o difetto del prodotto in relazione alla Legge vietnamita sui consumatori e ad altre leggi e normative applicabili in Vietnam.
Per gli utenti in Russia: Nessuna disposizione dei presenti Termini d’uso esclude la responsabilità di Abbott per dolo.
Per gli Utenti in Turchia: Nessuna disposizione dei presenti Termini d’uso esclude la responsabilità di Abbott per colpa grave o dolo.
Cessazione dell’account del sistema di gestione dati LibreView: i presenti Termini d’uso sono validi dalla creazione di un account del sistema di gestione dati LibreView da parte dell’utente e continueranno ad avere effetto fino alla cessazione. È possibile chiedere ad Abbott di eliminare l’account del sistema di gestione dati LibreView in qualsiasi momento. Abbott può sospendere o cessare l’account del sistema di gestione dati LibreView dell’utente per uno qualsiasi dei seguenti motivi senza darne preavviso all’utente:
Legge applicabile:
i presenti Termini d’uso sono disciplinati e interpretati in accordo con le leggi dello stato dell’Illinois, a prescindere da qualsiasi clausola normativa stabilita nel presente contratto. Nel caso di conflitto tra le normative, regolamentazioni e leggi di paesi stranieri e quelle degli Stati Uniti, varranno nella massima misura possibile quelle degli Stati Uniti. L’utente accetta che i presenti Termini d’uso saranno completamente applicabili nello Stato dell’Illinois e che la giurisdizione e il foro competente saranno quelli di qualsiasi tribunale statale e federale dello Stato dell’Illinois, Stati Uniti d’America, per quanto riguarda qualsiasi procedimento derivante dai presenti Termini d’uso o la relazione esistente fino a questo momento tra le parti. Le parti convengono che i presenti Termini d'uso non sono disciplinati dalla Convenzione delle Nazioni Unite sui contratti di vendita internazionale di merci.
Per gli utenti nello Spazio Economico Europeo (SEE), nel Regno Unito, in Svizzera, in India e in Indonesia: i presenti Termini d’uso sono disciplinati e interpretati in accordo con il diritto inglese. Le parti convengono che i presenti Termini d'uso non sono disciplinati dalla Convenzione delle Nazioni Unite sui contratti di vendita internazionale di merci. Qualsiasi controversia derivante o correlata ai presenti Termini d'uso, inclusa qualsiasi questione sulla relativa esistenza, validità o cessazione, sarà sottoposta e risolta in via definitiva da arbitrato ai sensi delle norme LCIA, le quali si ritengono incorporate per riferimento alla presente clausola. Il numero di arbitrati sarà uno. La sede, o luogo legale, dell’arbitrato sarà Londra. La lingua utilizzata nelle procedure di arbitrato sarà l’inglese.
Per gli Utenti in Australia: Nessuna parte della Sezione 22 esclude o pretende di escludere l’applicazione del Competition and Consumer Act 2010 (Cth) laddove rilevante.
Per gli Utenti in Australia: L’Utente verrà avvisato di tutte le modifiche apportate ai presenti Termini d’uso all’avvio del Sistema di gestione dati Libreview. Le modifiche verranno considerate accettate da parte dell’Utente, a meno che questi non informi Abbott per iscritto o tramite i mezzi elettronici concordati da Abbott. Abbott lo farà presente all’Utente nelle comunicazioni relative a eventuali modifiche. Se l’Utente decide di opporsi a qualsiasi modifica, dovrà farlo entro sei settimane dalla ricezione della comunicazione relativa alla modifica. In caso di obiezione, Abbott potrà chiudere l’account del Sistema di gestione dati Libreview dell’Utente con un preavviso di quattro settimane. In caso contrario, la Sezione 26 non si applica agli Utenti che risiedono in Australia.
FACENDO CLIC SU ACCETTO DURANTE LA CREAZIONE DI UN ACCOUNT DEL SISTEMA DI GESTIONE DATI LIBREVIEW COME UTENTE MEDICO, L’UTENTE DICHIARA E GARANTISCE DI ESSERE DEBITAMENTE AUTORIZZATO AD ACCETTARE ED ESSERE VINCOLATO DAI PRESENTI TERMINI D’USO E CHE LA PROPRIA AZIONE FUNGE DA FIRMA ELETTRONICA DEI PRESENTI TERMINI D’USO CON LO STESSO VALORE E VALIDITÀ DI UNA FIRMA MANUALE.
Si prega di stampare una copia dei presenti Termini d’uso da conservare nei propri archivi.
[PER GLI UTENTI NELLO SPAZIO ECONOMICO EUROPEO, IN GIAPPONE, IN SVIZZERA E NEL REGNO UNITO, LEGGERE IL CONTRATTO PER IL TRATTAMENTO DEI DATI DI SEGUITO]
CONTRATTO basato sulle Clausole Contrattuali Tipo 2021/914 - Modulo 2 (Trasferimento da titolare del trattamento a responsabile del trattamento) e comprensivo di Modulo 3 (Trasferimento da responsabile del trattamento a responsabile del trattamento)
Il presente Contratto per il trattamento dei dati (Data Processing Agreement, “DPA”) in UE/Giappone/Svizzera/Regno Unito è parte integrante dei Termini d’uso che disciplinano l’utilizzo da parte di un Utente medico del sito web LibreView consultabile all’indirizzo www.LibreView.com (il “Sito”). Si prega di leggere attentamente il presente DPA prima di iniziare a utilizzare il Sito, creare qualsiasi profilo paziente o studio medico, e/o di invitare altri Utenti medici a creare un account del Sistema di gestione dati Libreview, poiché il presente DPA costituisce un accordo legale tra l’Utente in qualità di titolare del trattamento ed esportatore dei dati e Abbott Diabetes Care Inc., 1420 Harbor Bay Parkway, Alameda, CA 94502 (USA), tramite il suo rappresentante in forza dell’articolo 27 del GDPR o altre affiliate locali (“Abbott”) in qualità di responsabile e importatore di dati e Abbott Laboratories in qualità di sub-responsabile e ricezione di dati personali tramite un successivo trasferimento da parte di Abbott in qualità di responsabile e importatore dei dati.
L’accesso e l’utilizzo del Sito e del sistema di gestione dati LibreView (“LibreView”) costituisce ed è condizionato dall’accettazione da parte dell’Utente di essere vincolato dal presente DPA. Se non si accetta questo DPA, non utilizzare o accedere a nessun servizio o informazione disponibile attraverso questo Sito. Tutti gli accordi preesistenti sulla protezione dei dati relativi a LibreView o a un account LibreView Utente medico tra le parti vengono sostituiti e non saranno più applicabili, salvo accordo espresso tra le parti.
SEZIONE I
Clausola 1
Scopo e ambito di applicazione
|
(a) |
Scopo delle presenti clausole contrattuali tipo è garantire il rispetto dei requisiti del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) 1 in caso di trasferimento di dati personali verso un paese terzo. |
|
(b) |
Le parti:
|
|
(c) |
Le presenti clausole si applicano al trasferimento di dati personali specificato all’allegato I.B. |
|
(d) |
L’appendice delle presenti clausole contenente gli allegati ivi menzionati costituisce parte integrante delle presenti clausole. 1 Qualora l’esportatore sia un responsabile del trattamento soggetto al regolamento (UE) 2016/679 che agisce per conto di un’istituzione o di un organo dell’Unione in qualità di titolare del trattamento, l’utilizzo delle presenti clausole quando è fatto ricorso a un altro responsabile del trattamento (sub-responsabile del trattamento) non soggetto al regolamento (UE) 2016/679 garantisce anche il rispetto dell’articolo 29, paragrafo 4, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39), nella misura in cui le presenti clausole e gli obblighi in materia di protezione dei dati stabiliti nel contratto o in altro atto giuridico tra il titolare del trattamento e il responsabile del trattamento in conformità dell’articolo 29, paragrafo 3, del regolamento (UE) 2018/1725 sono allineati. Si tratta, in particolare, del caso in cui il titolare del trattamento e il responsabile del trattamento si basano sulle clausole contrattuali tipo incluse nella decisione 2021/915.
|
Effetto e invariabilità delle clausole
|
(a) |
Le presenti clausole stabiliscono garanzie adeguate, compresi diritti azionabili degli interessati e mezzi di ricorso effettivi, in conformità dell’articolo 46, paragrafo 1, e dell’articolo 46, paragrafo 2, lettera c), del regolamento (UE) 2016/679 e, per quanto riguarda i trasferimenti di dati da titolari del trattamento a responsabili del trattamento e/o da responsabili del trattamento a responsabili del trattamento, clausole contrattuali tipo in conformità dell’articolo 28, paragrafo 7, del regolamento (UE) 2016/679, purché non siano modificate, tranne per selezionare il modulo o i moduli appropriati o per aggiungere o aggiornare informazioni nell’appendice. Ciò non impedisce alle parti di includere le clausole contrattuali tipo stabilite nelle presenti clausole in un contratto più ampio e di aggiungere altre clausole o garanzie supplementari, purché queste non contraddicano, direttamente o indirettamente, le presenti clausole o ledano i diritti o le libertà fondamentali degli interessati. |
|
(b) |
Le presenti clausole non pregiudicano gli obblighi cui è soggetto l'esportatore a norma del regolamento (UE) 2016/679. |
Clausola 3
Terzi beneficiari
|
(a) |
Gli interessati possono invocare e far valere le presenti clausole, in qualità di terzi beneficiari, nei confronti dell'esportatore e/o dell'importatore, con le seguenti eccezioni:
|
|
(b) |
La lettera a) lascia impregiudicati i diritti degli interessati a norma del regolamento (UE) 2016/679. |
Clausola 4
Interpretazione
|
(a) |
Quando le presenti clausole utilizzano termini che sono definiti nel regolamento (UE) 2016/679, tali termini hanno lo stesso significato di cui a detto regolamento. |
|
(b) |
Le presenti clausole vanno lette e interpretate alla luce delle disposizioni del regolamento (UE) 2016/679. |
|
(c) |
Le presenti clausole non devono essere interpretate in un senso che non sia conforme ai diritti e agli obblighi previsti dal regolamento (UE) 2016/679. |
Clausola 5
Gerarchia
In caso di contraddizione tra le presenti clausole e le disposizioni di accordi correlati, vigenti tra le parti al momento dell'accettazione delle presenti clausole, o conclusi successivamente, prevalgono le presenti clausole.
Clausola 6
Descrizione dei trasferimenti
I dettagli dei trasferimenti, in particolare le categorie di dati personali trasferiti e le finalità per le quali i dati sono trasferiti, sono specificati nell'allegato I.B.
Clausola 7
Lasciata intenzionalmente vuota
SEZIONE II — OBBLIGHI DELLE PARTI
Clausola 8
Garanzie in materia di protezione dei dati
L’esportatore garantisce di aver fatto quanto ragionevolmente possibile per stabilire che l’importatore, grazie all’attuazione di misure tecniche e organizzative adeguate, è in grado di adempiere agli obblighi che gli incombono a norma delle presenti clausole.
MODULO DUE: Trasferimento da titolare del trattamento a responsabile del trattamento
8.1 Istruzioni
|
(a) |
L'importatore tratta i dati personali soltanto su istruzione documentata dell'esportatore. L'esportatore può impartire tali istruzioni per tutta la durata del contratto. |
|
(b) |
L'importatore informa immediatamente l'esportatore qualora non sia in grado di seguire tali istruzioni. |
8.2 Limitazione delle finalità
L'importatore tratta i dati personali soltanto per le finalità specifiche del trasferimento di cui all'allegato I.B, salvo ulteriori istruzioni dell'esportatore.
8.3 Trasparenza
Su richiesta, l'esportatore mette gratuitamente a disposizione dell'interessato una copia delle presenti clausole, compresa l'appendice compilata dalle parti. Nella misura necessaria a proteggere segreti aziendali o altre informazioni riservate, comprese le misure descritte nell'allegato II e i dati personali, l'esportatore può espungere informazioni dall'appendice delle presenti clausole prima di trasmetterne una copia, fornendo tuttavia una sintesi significativa qualora l'interessato non sia altrimenti in grado di comprenderne il contenuto o di esercitare i propri diritti. Su richiesta, le parti comunicano all'interessato le ragioni delle espunzioni, per quanto possibile senza rivelare le informazioni espunte. Questa clausola lascia impregiudicati gli obblighi incombenti all’esportatore a norma degli articoli 13 e 14 del regolamento (UE) 2016/679.
8.4 Esattezza
Se l'importatore viene a conoscenza del fatto che i dati personali che ha ricevuto sono inesatti o obsoleti, ne informa senza ingiustificato ritardo l'esportatore. In tal caso, l'importatore coopera con l'esportatore per cancellarli o rettificarli.
8.5 Durata del trattamento e cancellazione o restituzione dei dati
L'importatore tratta i dati personali soltanto per la durata specificata nell'allegato I.B. Al termine della prestazione dei servizi di trattamento l'importatore, a scelta dell'esportatore, cancella tutti i dati personali trattati per conto dell'esportatore e certifica a quest'ultimo di averlo fatto, oppure restituisce all'esportatore tutti i dati personali trattati per suo conto e cancella le copie esistenti. Finché i dati non sono cancellati o restituiti, l'importatore continua ad assicurare il rispetto delle presenti clausole. Qualora la legislazione locale applicabile all'importatore vieti la restituzione o la cancellazione dei dati personali, l'importatore garantisce che continuerà ad assicurare il rispetto delle presenti clausole e che tratterà i dati solo nella misura e per il tempo richiesto dalla legislazione locale. Ciò lascia impregiudicata la clausola 14, in particolare il requisito per l'importatore, a norma della clausola 14, lettera e), di informare l'esportatore per tutta la durata del contratto se ha motivo di ritenere di essere, o essere diventato, soggetto a una legislazione o prassi non conformi ai requisiti di cui alla clausola 14, lettera a).
8.6 Sicurezza del trattamento
|
(a) |
L’importatore e, durante la trasmissione, anche l’esportatore mettono in atto misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, compresa la protezione da ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso a tali dati (di seguito "violazione dei dati personali"). Nel valutare l'adeguato livello di sicurezza, le parti tengono debitamente conto dello stato dell'arte, dei costi di attuazione, nonché della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi derivanti dal trattamento per gli interessati. Le parti prendono in considerazione in particolare la possibilità di ricorrere alla cifratura o alla pseudonimizzazione, anche durante la trasmissione, qualora la finalità del trattamento possa essere conseguita in tal modo. In caso di pseudonimizzazione, le informazioni aggiuntive per l’attribuzione dei dati personali a un interessato specifico restano, ove possibile, sotto il controllo esclusivo dell’esportatore. Nell'adempiere all'obbligo ai sensi del presente paragrafo, l'importatore mette in atto almeno le misure tecniche e organizzative specificate nell'allegato II. L'importatore effettua controlli regolari per garantire che tali misure continuino a offrire un adeguato livello di sicurezza. |
|
(b) |
L'importatore concede l'accesso ai dati personali ai membri del suo personale soltanto nella misura strettamente necessaria per l'attuazione, la gestione e il controllo del contratto. Garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza. |
|
(c) |
In caso di violazione dei dati personali trattati dall'importatore a norma delle presenti clausole, l'importatore adotta misure adeguate per porre rimedio alla violazione, anche per attenuarne gli effetti negativi. L'importatore informa l'esportatore senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione. Tale notifica contiene i recapiti di un punto di contatto presso il quale possono essere ottenute maggiori informazioni, una descrizione della natura della violazione (compresi, ove possibile, le categorie e il numero approssimativo di interessati e di registrazioni dei dati personali in questione), le sue probabili conseguenze e le misure adottate o di cui si propone l'adozione per porre rimedio alla violazione, se del caso anche per attenuarne i possibili effetti negativi. Qualora, e nella misura in cui, non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni disponibili in quel momento, e le altre informazioni sono fornite successivamente, non appena disponibili, senza ingiustificato ritardo; |
|
(d) |
L'importatore coopera con l'esportatore e lo assiste per consentirgli di adempiere agli obblighi che gli incombono a norma del regolamento (UE) 2016/679, in particolare di dare notifica all'autorità di controllo competente e agli interessati in questione, tenuto conto della natura del trattamento e delle informazioni di cui dispone l'importatore. |
8.7 Dati sensibili
Qualora il trasferimento riguardi dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, dati genetici, o dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona, o dati relativi a condanne penali e a reati (in prosieguo “dati sensibili”), l'importatore applica le limitazioni specifiche e/o le garanzie supplementari di cui all'allegato I.B.
8.8 Trasferimenti successivi
L'importatore comunica i dati personali a terzi soltanto su istruzione documentata dell'esportatore. L’importatore non comunica i dati personali a terzi situati al di fuori dell’Unione europea 2 (nel suo stesso paese o in un altro paese terzo - di seguito: "trasferimento successivo"), a meno che il terzo sia o accetti di essere vincolato dalle presenti clausole, secondo il modulo appropriato.
|
(i) |
il trasferimento successivo è diretto verso un paese che beneficia di una decisione di adeguatezza in conformità con l’articolo 45 del Regolamento (UE) 2016/679 che copre il trasferimento successivo; |
|
(ii) |
il terzo fornisce in altro modo garanzie adeguate in conformità dell'articolo 46 o 47 del regolamento (UE) 2016/679 in relazione al trattamento in questione; |
|
(iii) |
il trasferimento successivo è necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria nell'ambito di specifici procedimenti amministrativi, regolamentari o giudiziari; o |
|
(iv) |
il trasferimento successivo è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica. |
Qualunque trasferimento successivo è soggetto al rispetto da parte dell'importatore di tutte le altre garanzie previste dalle presenti clausole, in particolare la limitazione delle finalità.
2 L’accordo sullo Spazio economico europeo (accordo SEE) prevede l’estensione del mercato interno dell’Unione europea ai tre Stati del SEE: Islanda, Liechtenstein e Norvegia. La legislazione dell'Unione sulla protezione dei dati, regolamento (UE) 2016/679 compreso, è materia contemplata dall'accordo SEE, nel cui allegato XI è stata integrata. Pertanto, qualunque comunicazione da parte dell'importatore a terzi situati nel SEE non può essere considerata un trasferimento successivo ai fini delle presenti clausole.
8.9 Documentazione e rispetto
|
(a) |
L’importatore dei dati risponde prontamente e adeguatamente alle richieste di informazioni dell’esportatore relative al trattamento a norma delle presenti clausole. |
|
(b) |
Le parti devono essere in grado di dimostrare il rispetto delle presenti clausole. In particolare, l'importatore conserva documentazione adeguata delle attività di trattamento effettuate per conto dell'esportatore. |
|
(c) |
L'importatore mette a disposizione dell'esportatore tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alle presenti clausole e, su richiesta dell'esportatore, consente e contribuisce alle attività di revisione delle attività di trattamento di cui alle presenti clausole, a intervalli ragionevoli o se vi sono indicazioni di inosservanza. Nel decidere in merito a un riesame o a un'attività di revisione, l'esportatore può tenere conto delle pertinenti certificazioni in possesso dell'importatore. |
|
(d) |
L'esportatore può scegliere di condurre l'attività di revisione autonomamente o di incaricare un revisore indipendente. Le attività di revisione possono comprendere ispezioni nei locali o nelle strutture fisiche dell'importatore e, se del caso, sono effettuate con un preavviso ragionevole. |
|
(e) |
Le parti mettono a disposizione dell'autorità di controllo competente, su richiesta, le informazioni di cui alle lettere b) e c), compresi i risultati di eventuali attività di revisione. |
MODULO TRE: Trasferimento da responsabile del trattamento a responsabile del trattamento
8.1 Istruzioni
|
(a) |
L’esportatore dei dati informa l’importatore del fatto che agisce in qualità di responsabile del trattamento seguendo le istruzioni del o dei titolari del trattamento, che mette a disposizione dell'importatore prima del trattamento. |
|
(b) |
L'importatore tratta i dati personali soltanto su istruzione documentata del titolare del trattamento, quale comunicatagli dall'esportatore, e su qualunque istruzione documentata aggiuntiva dell'esportatore. Tali istruzioni aggiuntive non devono essere in contrasto con le istruzioni del titolare del trattamento. Il titolare del trattamento o l'esportatore può impartire ulteriori istruzioni documentate in merito al trattamento dei dati per tutta la durata del contratto. |
|
(c) |
L'importatore informa immediatamente l'esportatore qualora non sia in grado di seguire tali istruzioni. Qualora l'importatore non sia in grado di seguire le istruzioni del titolare del trattamento, l'esportatore ne dà immediatamente notifica al titolare del trattamento. |
|
(d) |
L'esportatore garantisce di aver imposto all'importatore gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico a norma del diritto dell'Unione o degli Stati membri tra il titolare del trattamento e l'esportatore. |
|
(a) |
L’importatore e, durante la trasmissione, anche l’esportatore mettono in atto misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, compresa la protezione da ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso a tali dati (di seguito "violazione dei dati personali"). Nel valutare l’adeguato livello di sicurezza, essi tengono debitamente conto dello stato dell’arte, dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi derivanti dal trattamento per gli interessati. Le parti prendono in considerazione in particolare la possibilità di ricorrere alla cifratura o alla pseudonimizzazione, anche durante la trasmissione, qualora la finalità del trattamento possa essere conseguita in tal modo. In caso di pseudonimizzazione, le informazioni aggiuntive per l’attribuzione dei dati personali a un interessato specifico restano, ove possibile, sotto il controllo esclusivo dell’esportatore o del titolare del trattamento. Nell'adempiere all'obbligo ai sensi del presente paragrafo, l'importatore mette in atto almeno le misure tecniche e organizzative specificate nell'allegato II. L'importatore effettua controlli regolari per garantire che tali misure continuino a offrire un adeguato livello di sicurezza. |
|
(b) |
L'importatore concede l'accesso ai dati ai membri del suo personale soltanto nella misura strettamente necessaria per l'attuazione, la gestione e il controllo del contratto. Garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza. |
|
(c) |
In caso di violazione dei dati personali trattati dall'importatore a norma delle presenti clausole, l'importatore adotta misure adeguate per porre rimedio alla violazione, anche per attenuarne gli effetti negativi. L'importatore informa l'esportatore e, ove opportuno e fattibile, il titolare del trattamento senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione. Tale notifica contiene i recapiti di un punto di contatto presso il quale possono essere ottenute maggiori informazioni, una descrizione della natura della violazione (compresi, ove possibile, le categorie e il numero approssimativo di interessati e di registrazioni di dati personali in questione), le sue probabili conseguenze e le misure adottate o di cui si propone l’adozione per porre rimedio alla violazione, anche per attenuarne i possibili effetti negativi. Qualora, e nella misura in cui, non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni disponibili in quel momento, e le altre informazioni sono fornite successivamente, non appena disponibili, senza ingiustificato ritardo; |
|
(d) |
L'importatore coopera con l'esportatore e lo assiste per consentirgli di adempiere agli obblighi che gli incombono a norma del regolamento (UE) 2016/679, in particolare di dare notifica al titolare del trattamento affinché quest'ultimo possa a sua volta dare notifica all'autorità di controllo competente e agli interessati in questione, tenuto conto della natura del trattamento e delle informazioni di cui dispone l’importatore. |
8.7 Dati sensibili
Qualora il trasferimento riguardi dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, dati genetici, o dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona, o dati relativi a condanne penali e a reati (in prosieguo “dati sensibili”), l'importatore applica le limitazioni specifiche e/o le garanzie supplementari di cui all'allegato I.B.
8.8 Trasferimenti successivi
L'importatore comunica i dati personali a terzi soltanto su istruzione documentata del titolare del trattamento, quale comunicatagli dall'esportatore. L’importatore non comunica i dati personali a terzi situati al di fuori dell’Unione europea 3 (nel suo stesso paese o in un altro paese terzo - di seguito: "trasferimento successivo"), a meno che il terzo sia o accetti di essere vincolato dalle presenti clausole, secondo il modulo appropriato.
|
(i) |
il trasferimento successivo è diretto verso un paese che beneficia di una decisione di adeguatezza in conformità dell'articolo 45 del Regolamento (UE) 2016/679 che copre il trasferimento successivo; |
|
(ii) |
il terzo fornisce in altro modo garanzie adeguate in conformità dell'articolo 46 o 47 del regolamento (UE) 2016/679; |
|
(iii) |
il trasferimento successivo è necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria nell'ambito di specifici procedimenti amministrativi, regolamentari o giudiziari; o |
|
(iv) |
il trasferimento successivo è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica. |
Qualunque trasferimento successivo è soggetto al rispetto da parte dell'importatore di tutte le altre garanzie previste dalle presenti clausole, in particolare la limitazione delle finalità.
8.9 Documentazione e rispetto
|
(a) |
L'importatore risponde prontamente e adeguatamente alle richieste di informazioni dell'esportatore o del titolare del trattamento relative al trattamento a norma delle presenti clausole. |
|
(b) |
Le parti devono essere in grado di dimostrare il rispetto delle presenti clausole. In particolare, l’importatore conserva la documentazione adeguata delle attività di trattamento effettuate per conto del titolare del trattamento. |
|
(c) |
L'importatore mette tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alle presenti clausole a disposizione dell'esportatore, che le fornisce al titolare del trattamento. |
|
(d) |
L'importatore consente e contribuisce alle attività di revisione dell'esportatore delle attività di trattamento di cui alle presenti clausole, a intervalli ragionevoli o se vi sono indicazioni di inosservanza. Lo stesso vale qualora l'esportatore richieda che sia effettuata un'attività di revisione su istruzione del titolare del trattamento. Nel decidere in merito a un'attività di revisione, l'esportatore può tenere conto delle pertinenti certificazioni in possesso dell'importatore. |
|
(e) |
Qualora l'attività di revisione sia effettuata su istruzione del titolare del trattamento, l'esportatore ne mette i risultati a disposizione del titolare del trattamento. |
|
(f) |
L'esportatore può scegliere di condurre l'attività di revisione autonomamente o di incaricare un revisore indipendente. Le attività di revisione possono comprendere ispezioni nei locali o nelle strutture fisiche dell'importatore e, se del caso, sono effettuate con un preavviso ragionevole. (e) Le parti mettono a disposizione dell'autorità di controllo competente, su richiesta, le informazioni di cui alle lettere b) e c), compresi i risultati di eventuali attività di revisione. |
Clausola 9
Ricorso a sub-responsabili del trattamento
MODULO DUE: Trasferimento da titolare del trattamento a responsabile del trattamento
|
(a) |
L'importatore ha l'autorizzazione generale dell'esportatore per ricorrere a sub-responsabili del trattamento sulla base di un elenco concordato. L'importatore informa specificamente per iscritto l'esportatore di eventuali modifiche previste di tale elenco riguardanti l'aggiunta o la sostituzione di sub-responsabili del trattamento con un anticipo di almeno 90 giorni, dando così all'esportatore tempo sufficiente per poter opporsi a tali modifiche prima del ricorso al o ai sub-responsabili del trattamento. L'importatore fornisce all'esportatore le informazioni necessarie per consentirgli di esercitare il diritto di opposizione. |
|
(b) |
Qualora l'importatore dei dati ricorra a un sub-responsabile del trattamento per l’esecuzione di specifiche attività di trattamento (per conto dell'esportatore), stipula un contratto scritto che prevede, nella sostanza, gli stessi obblighi in materia di protezione dei dati che vincolano l’importatore a norma delle presenti presenti clausole, anche in termini di diritti del terzo beneficiario per gli interessati. 4 Le parti convengono che, conformandosi alla presente clausola, l'importatore adempie agli obblighi di cui alla clausola 8.8. L'importatore garantisce che il sub-responsabile del trattamento rispetta gli obblighi cui l'importatore è soggetto in conformità delle presenti clausole. |
|
(c) |
Su richiesta dell'esportatore, l'importatore gli fornisce copia del contratto stipulato con il sub-responsabile del trattamento e di ogni successiva modifica. Nella misura necessaria a proteggere segreti aziendali o altre informazioni riservate, compresi i dati personali, l'importatore può espungere informazioni dal contratto prima di trasmetterne una copia. |
|
(d) |
L'importatore rimane pienamente responsabile nei confronti dell'esportatore dell'adempimento degli obblighi del sub-responsabile del trattamento derivanti dal contratto che questi ha stipulato con l'importatore. L'importatore notifica all'esportatore qualunque inadempimento, da parte del sub-responsabile del trattamento, degli obblighi derivanti da tale contratto. |
|
(e) |
L’importatore concorda con il sub-responsabile del trattamento una clausola del terzo beneficiario secondo la quale, qualora l’importatore sia scomparso di fatto, abbia giuridicamente cessato di esistere o sia divenuto insolvente, l’esportatore ha diritto di risolvere il contratto con il sub-responsabile del trattamento e di imporre a quest’ultimo di cancellare o restituire i dati personali. |
4 Questo requisito può essere soddisfatto dal sub-responsabile del trattamento che aderisce alle presenti clausole secondo il modulo appropriato, conformemente alla clausola 7.
MODULO TRE: Trasferimento da responsabile del trattamento a responsabile del trattamento
|
(a) |
L'importatore ha l'autorizzazione generale del titolare del trattamento per ricorrere a sub-responsabili del trattamento sulla base di un elenco concordato. L'importatore informa specificamente per iscritto il titolare del trattamento di eventuali modifiche previste di tale elenco riguardanti l'aggiunta o la sostituzione di sub-responsabili del trattamento con un anticipo di almeno 90 giorni, dando così al titolare del trattamento tempo sufficiente per poter opporsi a tali modifiche prima del ricorso al o ai sub-responsabili del trattamento. L'importatore fornisce al titolare del trattamento le informazioni necessarie per consentirgli di esercitare il diritto di opposizione. L'importatore informa l'esportatore del ricorso al o ai sub-responsabili del trattamento. |
|
(b) |
Qualora l'importatore ricorra a un sub-responsabile del trattamento per l'esecuzione di specifiche attività di trattamento (per conto del titolare del trattamento), stipula un contratto scritto che prevede, nella sostanza, gli stessi obblighi in materia di protezione dei dati che vincolano l'importatore a norma delle presenti clausole, anche in termini di diritti del terzo beneficiario per gli interessati 5. Le parti convengono che, conformandosi alla presente clausola, l'importatore adempie agli obblighi di cui alla clausola 8.8. L'importatore garantisce che il sub-responsabile del trattamento rispetta gli obblighi cui l'importatore è soggetto in conformità delle presenti clausole. |
|
(c) |
Su richiesta dell'esportatore o del titolare del trattamento, l'importatore fornisce copia del contratto stipulato con il sub-responsabile del trattamento e di ogni successiva modifica. Nella misura necessaria a proteggere segreti aziendali o altre informazioni riservate, compresi i dati personali, l'importatore può espungere informazioni dal contratto prima di trasmetterne una copia. |
|
(d) |
L'importatore rimane pienamente responsabile nei confronti dell'esportatore dell'adempimento degli obblighi del sub-responsabile del trattamento derivanti dal contratto che questi ha stipulato con l'importatore. L'importatore notifica all'esportatore qualunque inadempimento, da parte del sub-responsabile del trattamento, degli obblighi derivanti da tale contratto. |
|
(e) |
L’importatore concorda con il sub-responsabile del trattamento una clausola del terzo beneficiario secondo la quale, qualora l’importatore sia scomparso di fatto, abbia giuridicamente cessato di esistere o sia divenuto insolvente, l’esportatore ha diritto di risolvere il contratto con il sub-responsabile del trattamento e di imporre a quest’ultimo di cancellare o restituire i dati personali. |
5 Questo requisito può essere soddisfatto dal sub-responsabile del trattamento che aderisce alle presenti clausole secondo il modulo appropriato, conformemente alla clausola 7.
Clausola 10
Diritti dell’interessato
MODULO DUE: Trasferimento da titolare del trattamento a responsabile del trattamento
|
(a) |
L'importatore notifica prontamente all'esportatore qualunque richiesta ricevuta da un interessato. Non risponde egli stesso alla richiesta, a meno che sia stato autorizzato in tal senso dall’esportatore. |
|
(b) |
L'importatore assiste l'esportatore nell'adempimento degli obblighi di rispondere alle richieste degli interessati per l'esercizio dei loro diritti in virtù del regolamento (UE) 2016/679. A tale riguardo, le parti stabiliscono nell’allegato II le misure tecniche e organizzative adeguate, tenuto conto della natura del trattamento, mediante le quali è fornita l’assistenza, nonché l’ambito di applicazione e la portata dell’assistenza richiesta. |
|
(c) |
Nell'adempiere agli obblighi di cui alle lettere a) e b), l'importatore si attiene alle istruzioni dell'esportatore. |
MODULO TRE: Trasferimento da responsabile del trattamento a responsabile del trattamento
|
(a) |
L'importatore notifica prontamente all'esportatore e, se del caso, al titolare del trattamento qualunque richiesta ricevuta da un interessato, senza rispondere a tale , a meno che sia stato autorizzato in tal senso dal titolare del trattamento. |
|
(b) |
L'importatore assiste, se del caso in cooperazione con l'esportatore, il titolare del trattamento nell’adempimento degli obblighi di rispondere alle richieste degli interessati per l’esercizio dei loro diritti in virtù del regolamento (UE) 2016/679 o del regolamento (UE) 2018/1725, a seconda del caso. A tale riguardo, le parti stabiliscono nell’allegato II le misure tecniche e organizzative adeguate, tenuto conto della natura del trattamento, mediante le quali è fornita l’assistenza, nonché l’ambito di applicazione e la portata dell’assistenza richiesta. |
|
(c) |
Nell'adempiere agli obblighi di cui alle lettere a) e b), l'importatore si attiene alle istruzioni del titolare del trattamento comunicate dall'esportatore. |
Clausola 11
Ricorso
|
(a) |
L’importatore informa gli interessati, in forma trasparente e facilmente accessibile, mediante avviso individuale o sul suo sito web, di un punto di contatto autorizzato a trattare i reclami. Tratta prontamente qualunque reclamo ricevuto da un interessato. |
MODULO DUE: Trasferimento da titolare del trattamento a responsabile del trattamento
MODULO TRE: Trasferimento da responsabile del trattamento a responsabile del trattamento
|
(b) |
In caso di controversia tra un interessato e una delle parti sul rispetto delle presenti clausole, la parte in questione fa tutto il possibile per risolvere la questione in via amichevole in modo tempestivo. Le parti si tengono reciprocamente informate di tali controversie e, se del caso, cooperano per risolverle. |
|
(c) |
Qualora l'interessato invochi un diritto del terzo beneficiario in conformità della clausola 3, l'importatore accetta la decisione dell'interessato di:
|
|
(d) |
Le parti accettano che l’interessato possa essere rappresentato da un organismo, un’organizzazione o un’associazione senza scopo di lucro alle condizioni di cui all’articolo 80, paragrafo 1, del regolamento (UE) 2016/679. |
|
(e) |
L'importatore si attiene a qualunque decisione vincolante a norma della legislazione applicabile dell'UE o degli Stati membri. |
|
(f) |
L'importatore dichiara che la scelta compiuta dall'interessato non pregiudica i diritti sostanziali o procedurali spettanti allo stesso relativamente ai rimedi giuridici previsti dalla legislazione applicabile. |
Clausola 12
Responsabilità
|
(a) |
Ciascuna parte è responsabile nei confronti delle altre parti per i danni che essa ha causato loro violando le presenti clausole. |
|
(b) |
L'importatore è responsabile nei confronti dell'interessato per i danni materiali o immateriali che egli stesso o il suo sub-responsabile del trattamento ha causato all'interessato violando i diritti del terzo beneficiario riconosciuti dalle presenti clausole, e l'interessato ha il diritto di ottenere il risarcimento. |
|
(c) |
Nonostante la lettera b), l'esportatore è responsabile nei confronti dell'interessato per i danni materiali o immateriali che egli stesso o l'importatore (o il suo sub-responsabile del trattamento) ha causato all'interessato violando i diritti del terzo beneficiario riconosciuti dalle presenti clausole, e l'interessato ha il diritto di ottenere il risarcimento. Ciò lascia impregiudicata la responsabilità dell'esportatore e, qualora l'esportatore sia un responsabile del trattamento che agisce per conto di un titolare del trattamento, la responsabilità del titolare del trattamento a norma del regolamento (UE) 2016/679 o del regolamento (UE) 2018/1725, a seconda del caso. |
|
(d) |
Le parti convengono che, se l'esportatore è ritenuto responsabile a norma della lettera c) per i danni causati dall'importatore (o dal suo sub-responsabile del trattamento), egli ha il diritto di reclamare dall'importatore la parte del risarcimento corrispondente alla sua parte di responsabilità per il danno. |
|
(e) |
Qualora più di una parte sia responsabile per un danno causato all'interessato a seguito di una violazione delle presenti clausole, tutte le parti responsabili sono responsabili in solido e l'interessato ha il diritto di agire in giudizio contro una qualunque di loro. |
|
(f) |
Le parti convengono che, se una delle parti è ritenuta responsabile a norma della lettera e), essa ha il diritto di reclamare dalle altre parti la parte del risarcimento corrispondente alla loro parte di responsabilità per il danno. |
|
(g) |
L'importatore non può invocare il comportamento di un sub-responsabile del trattamento per sottrarsi alla propria responsabilità. |
Clausola 13
Controllo
|
(a) |
Qualora l’esportatore sia stabilito in uno Stato membro dell’UE: L’autorità di controllo responsabile di garantire che l’esportatore rispetti il regolamento (UE) 2016/679 per quanto riguarda il trasferimento dei dati, quale indicata all’allegato I.C, agisce in qualità di autorità di controllo competente. Qualora l’esportatore non sia stabilito in uno Stato membro dell’UE ma rientri nell’ambito di applicazione territoriale del regolamento (UE) 2016/679 conformemente all’articolo 3, paragrafo 2, di tale regolamento e abbia nominato un rappresentante in conformità dell’articolo 27, paragrafo 1, del medesimo regolamento: L’autorità di controllo dello Stato membro in cui il rappresentante ai sensi dell’articolo 27, paragrafo 1, del regolamento (UE) 2016/679 è stabilito, quale indicata all’allegato I.C, agisce in qualità di autorità di controllo competente. Qualora l’esportatore non sia stabilito in uno Stato membro dell’UE ma rientri nell’ambito di applicazione territoriale del regolamento (UE) 2016/679 conformemente all’articolo 3, paragrafo 2, di tale regolamento e non abbia tuttavia nominato un rappresentante in conformità dell’articolo 27, paragrafo 2, del medesimo regolamento: L’autorità di controllo di uno degli Stati membri in cui si trovano gli interessati i cui dati personali sono trasferiti a norma delle presenti clausole in relazione all’offerta di beni o alla prestazione di servizi, o il cui comportamento è oggetto di monitoraggio, quale indicata all’allegato I.C, agisce in qualità di autorità di controllo competente. |
|
(b) |
L'importatore accetta di sottoporsi alla giurisdizione dell'autorità di controllo competente e di cooperare con la stessa nell'ambito di qualunque procedura volta a garantire il rispetto delle presenti clausole. In particolare, l'importatore accetta di rispondere alle richieste di informazioni, sottoporsi ad attività di revisione e rispettare le misure adottate dall'autorità di controllo, comprese le misure di riparazione e risarcimento. Fornisce all'autorità di controllo conferma scritta che sono state adottate le misure necessarie. |
SEZIONE III — LEGISLAZIONE E OBBLIGHI LOCALI IN CASO DI ACCESSO DA PARTE DI AUTORITÀ PUBBLICHE
Clausola 14
Legislazione e prassi locali che incidono sul rispetto delle clausole
|
(a) |
Le parti garantiscono di non avere motivo di ritenere che la legislazione e le prassi del paese terzo di destinazione applicabili al trattamento dei dati personali da parte dell’importatore, compresi eventuali requisiti di comunicazione dei dati personali o misure che autorizzano l’accesso da parte delle autorità pubbliche, impediscono all’importatore di rispettare gli obblighi che gli incombono a norma delle presenti clausole. Ciò si basa sul presupposto che la legislazione e le prassi che rispettano l’essenza dei diritti e delle libertà fondamentali e non vanno oltre quanto necessario e proporzionato in una società democratica per salvaguardare uno degli obiettivi di cui all’articolo 23, paragrafo 1, del regolamento (UE) 2016/679 non sono in contraddizione con le presenti clausole. |
|
(b) |
Le parti dichiarano che, nel fornire la garanzia di cui alla lettera a), hanno tenuto debitamente conto dei seguenti elementi:
|
|
(c) |
L'importatore garantisce che, nell'effettuare la valutazione di cui alla lettera b), ha fatto tutto il possibile per fornire all'esportatore le informazioni pertinenti e dichiara che continuerà a cooperare con l'esportatore per garantire il rispetto delle presenti clausole. |
|
(d) |
Le parti accettano di documentare la valutazione di cui alla lettera b) e di metterla a disposizione dell'autorità di controllo competente su richiesta. |
|
(e) |
L'importatore accetta di informare prontamente l'esportatore se, dopo aver accettato le presenti clausole e per la durata del contratto, ha motivo di ritenere di essere o di essere diventato soggetto a una legislazione o prassi non conformi ai requisiti di cui alla lettera a), anche a seguito di una modifica della legislazione del paese terzo o di una misura (ad esempio una richiesta di comunicazione) che indichi un’applicazione pratica di tale legislazione che non è conforme ai requisiti di cui alla lettera a). [Per il modulo tre: L’esportatore trasmette la notifica al titolare del trattamento.] |
|
(f) |
A seguito di una notifica in conformità della lettera e), o se ha altrimenti motivo di ritenere che l'importatore non sia più in grado di adempiere agli obblighi che gli incombono a norma delle presenti clausole, l'esportatore individua prontamente le misure adeguate (ad esempio, misure tecniche o organizzative per garantire la sicurezza e la riservatezza) che egli stesso e/o l'importatore devono adottare per far fronte alla situazione [per il modulo tre: , se del caso in consultazione con il titolare del trattamento]. L'esportatore sospende il trasferimento dei dati se ritiene che non possano essere assicurate garanzie adeguate per tale trasferimento, o su istruzione [per il modulo tre: del titolare del trattamento o] dell'autorità di controllo competente. In tal caso l'esportatore ha diritto di risolvere il contratto per quanto riguarda il trattamento dei dati personali a norma delle presenti clausole. Se le parti del contratto sono più di due, l'esportatore può esercitare il diritto di risoluzione soltanto nei confronti della parte interessata, salvo diversamente concordato dalle parti. In caso di risoluzione del contratto in conformità della presente clausola, si applica la clausola 16, lettere d) ed e). |
6 Per quanto riguarda l'impatto della legislazione e delle prassi sul rispetto delle presenti clausole, possono essere presi in considerazione diversi elementi nell’ambito di una valutazione globale. Tali elementi possono includere un'esperienza pratica pertinente e documentata in casi precedenti di richieste di comunicazione da parte di autorità pubbliche, o l'assenza di tali richieste, per un periodo di tempo sufficientemente rappresentativo. Si tratta in particolare di registri interni o altra documentazione, elaborati su base continuativa conformemente alla dovuta diligenza e certificati a livello di alta dirigenza, sempre che tali informazioni possano essere lecitamente condivise con terzi. Qualora per concludere che all'importatore non sarà impedito di rispettare le presenti clausole si faccia affidamento su questa esperienza pratica, essa deve essere sostenuta da altri elementi pertinenti e oggettivi, e spetta alle parti valutare attentamente se tali elementi, congiuntamente, abbiano un peso sufficiente in termini di affidabilità e rappresentatività per sostenere tale conclusione. In particolare, le parti devono considerare se la loro esperienza pratica è corroborata e non contraddetta da informazioni disponibili al pubblico, o altrimenti accessibili, e affidabili sull'esistenza o sull'assenza di richieste nello stesso settore e/o sull'applicazione pratica della legislazione, come la giurisprudenza e le relazioni di organi di vigilanza indipendenti.
Clausola 15
Obblighi dell’importatore in caso di accesso da parte di autorità pubbliche
MODULO DUE: Trasferimento da titolare del trattamento a responsabile del trattamento
MODULO TRE: Trasferimento da responsabile del trattamento a responsabile del trattamento
15.1 Notifica
|
(a) |
L'importatore accetta di informare prontamente l'esportatore e, ove possibile, l'interessato (se necessario con l'aiuto dell'esportatore) se:
|
[Per il modulo tre: L’esportatore trasmette la notifica al titolare del trattamento.]
|
(b) |
Se la legislazione del paese di destinazione vieta all'importatore di informare l'esportatore e/o l'interessato, l'importatore accetta di fare tutto il possibile per ottenere un'esenzione dal divieto, al fine di comunicare al più presto quante più informazioni possibili. Per poterlo dimostrare su richiesta dell'esportatore, l'importatore accetta di documentare di aver fatto tutto il possibile. |
|
(c) |
Laddove consentito dalla legislazione del paese di destinazione, l’importatore accetta di fornire periodicamente all’esportatore, per la durata del contratto, quante più informazioni pertinenti possibili sulle richieste ricevute (in particolare, il numero di richieste, il tipo di dati richiesti, le autorità richiedenti, se le richieste sono state contestate e l’esito di tali contestazioni, ecc.). [Per il modulo tre: L’esportatore trasmette le informazioni al titolare del trattamento.] |
|
(d) |
L'importatore accetta di conservare le informazioni di cui alle lettere da a) a c) per la durata del contratto e di metterle a disposizione dell'autorità di controllo competente su richiesta. |
|
(e) |
Le lettere da a) a c) lasciano impregiudicato l'obbligo dell'importatore in conformità della clausola 14, lettera e), e della clausola 16 di informare prontamente l'esportatore qualora non sia in grado di rispettare le presenti clausole. |
15.2 Riesame della legittimità e minimizzazione dei dati
|
(a) |
L'importatore accetta di riesaminare la legittimità della richiesta di comunicazione, in particolare il fatto che essa rientri o meno nei poteri conferiti all'autorità pubblica richiedente, e di contestarla qualora, dopo un'attenta valutazione, concluda che sussistono fondati motivi per ritenere che essa sia illegittima a norma della legislazione del paese di destinazione, compresi gli obblighi applicabili a norma del diritto internazionale e dei principi di cortesia internazionale. L'importatore, alle stesse condizioni, si avvale delle possibilità di ricorso. Quando contesta una richiesta, l'importatore chiede l'adozione di provvedimenti provvisori affinché gli effetti della richiesta siano sospesi fintantoché l'autorità giudiziaria competente non abbia deciso nel merito. Non comunica i dati personali richiesti fino a quando non sia tenuto a farlo ai sensi delle norme procedurali applicabili. Tali requisiti lasciano impregiudicati gli obblighi dell'importatore a norma della clausola 14, lettera e). |
|
(b) |
L'importatore accetta di documentare la propria valutazione giuridica e qualunque contestazione della richiesta di comunicazione e, nella misura consentita dalla legislazione del paese di destinazione, mette tale documentazione a disposizione dell'esportatore. Su richiesta, la mette a disposizione anche dell'autorità di controllo competente. [Per il modulo tre: L'esportatore mette la valutazione a disposizione del titolare del trattamento. |
|
(c) |
Quando risponde a una richiesta di comunicazione l'importatore accetta di fornire la quantità minima di informazioni consentite, sulla base di un'interpretazione ragionevole della richiesta. |
SEZIONE IV — DISPOSIZIONI FINALI
Clausola 16
Inosservanza delle clausole e risoluzione
|
(a) |
L'importatore informa prontamente l'esportatore qualora, per qualunque motivo, non sia in grado di rispettare le presenti clausole. |
|
(b) |
Qualora l'importatore violi le presenti clausole o non sia in grado di rispettarle, l'esportatore sospende il trasferimento dei dati personali all'importatore fino a che il rispetto non sia nuovamente garantito o il contratto non sia risolto. Ciò lascia impregiudicata la clausola 14, lettera f). |
|
(c) |
L'esportatore ha diritto di risolvere il contratto per quanto riguarda il trattamento dei dati personali a norma delle presenti clausole qualora:
In tali casi, informa l’autorità di controllo competente [per il modulo tre: e il titolare del trattamento] di tale inosservanza. Qualora le parti del contratto siano più di due, l'esportatore può esercitare il diritto di risoluzione soltanto nei confronti della parte interessata, salvo diversamente concordato dalle parti. |
|
(d) |
[Per i moduli uno, due e tre: I dati personali che sono stati trasferiti prima della risoluzione del contratto in conformità della lettera c) sono, a scelta dell'esportatore, restituiti immediatamente all'esportatore o cancellati integralmente. Lo stesso vale per qualunque copia dei dati.] L'importatore certifica all'esportatore la cancellazione dei dati. Finché i dati non sono cancellati o restituiti, l'importatore continua ad assicurare il rispetto delle presenti clausole. Qualora la legislazione locale applicabile all'importatore vieti la restituzione o la cancellazione dei dati personali trasferiti, l'importatore garantisce che continuerà ad assicurare il rispetto delle presenti clausole e che tratterà i dati solo nella misura e per il tempo richiesto dalla legislazione locale. |
|
(e) |
Ciascuna parte può revocare il proprio accordo a essere vincolata dalle presenti clausole qualora i) la Commissione europea adotti una decisione in conformità dell’articolo 45, paragrafo 3, del regolamento (UE) 2016/679 riguardante il trasferimento di dati personali cui si applicano le presenti clausole; o ii) il regolamento (UE) 2016/679 diventi parte del quadro giuridico del paese verso il quale i dati personali sono trasferiti. Ciò lascia impregiudicati gli altri obblighi che si applicano al trattamento in questione a norma del regolamento (UE) 2016/679. |
Clausola 17
Legge applicabile
MODULO DUE: Trasferimento da titolare del trattamento a responsabile del trattamento
MODULO TRE: Trasferimento da responsabile del trattamento a responsabile del trattamento
Le presenti clausole sono disciplinate dalla legge dello Stato membro in cui è stabilito l'esportatore. Qualora tale legge non preveda i diritti del terzo beneficiario, questi sono disciplinati dalla legge di un altro Stato membro dell'UE che riconosce i diritti del terzo beneficiario.
Clausola 18
Scelta del foro e giurisdizione
MODULO DUE: Trasferimento da titolare del trattamento a responsabile del trattamento
MODULO TRE: Trasferimento da responsabile del trattamento a responsabile del trattamento
|
(a) |
Qualunque controversia derivante dalle presenti clausole è risolta dagli organi giurisdizionali di uno Stato membro dell'UE. |
|
(b) |
Le Parti convengono che tali organi giurisdizionali sono quelli dello Stato membro di cui si applicano le leggi ai sensi della Clausola 17. |
|
(c) |
L'interessato può agire in giudizio contro l'esportatore e/o l'importatore anche dinanzi agli organi giurisdizionali dello Stato membro in cui ha la propria residenza abituale. |
|
(d) |
Le parti accettano di sottoporsi alla giurisdizione di tali organi giurisdizionali. |
ALLEGATO I
A. ELENCO DELLE PARTI
MODULO DUE: Trasferimento da titolare del trattamento a responsabile del trattamento
Esportatore:
Utente professionale, un fornitore di servizi sanitari ai pazienti.
Ruolo: Titolare del trattamento
Importatore:
Abbott, il fornitore del sistema di gestione dati LibreView.
Ruolo: Responsabile del trattamento
MODULO TRE: Trasferimento da responsabile del trattamento a responsabile del trattamento
Esportatore:
Abbott, il fornitore del sistema di gestione dati LibreView.
Ruolo: Responsabile del trattamento
Importatore dei dati:
Abbott Laboratories
Ruolo: Sub-responsabile del trattamento
B. DESCRIZIONE DEL TRASFERIMENTO
MODULO DUE: Trasferimento da titolare del trattamento a responsabile del trattamento
Categorie di interessati i cui dati personali sono trasferiti:
I Dati personali trasferiti riguardano le seguenti categorie di Interessati:
Categorie di dati personali trasferiti
I Dati personali trasferiti riguardano le seguenti categorie di dati:
Dati di registrazione
Dati sull’utilizzo informatico
Dati sensibili trasferiti (se applicabile) e limitazioni o garanzie applicate che tengono pienamente conto della natura dei dati e dei rischi connessi, ad esempio una rigorosa limitazione delle finalità, limitazioni all’accesso (tra cui accesso solo per il personale che ha seguito una formazione specializzata), tenuta di un registro degli accessi ai dati, limitazioni ai trasferimenti successivi o misure di sicurezza supplementari.
La frequenza del trasferimento (ad esempio se i dati sono trasferiti come evento singolo o su base continua).
Costante per l’intero periodo in cui l'esportatore di dati utilizza il servizio dell'importatore di dati.
Natura del trattamento
I Dati personali trasferiti devono essere sottoposti alle seguenti operazioni di trattamento:
Finalità del trasferimento dei dati e dell’ulteriore trattamento
Fornire, far funzionare e curare la manutenzione del sistema di gestione dati LibreView.
Periodo di conservazione dei dati personali oppure, se non è possibile, criteri utilizzati per determinare tale periodo:
L’Importatore di dati conserverà le informazioni personali dei pazienti dell’esportatore di dati per l’intero periodo in cui quest’ultimo avrà un account Utente professionale attivo nel sistema di gestione dati LibreView, a meno che l’esportatore di dati non scelga di eliminare tali informazioni prima. L’account Utente professionale dell’esportatore di dati nel sistema di gestione dati LibreView sarà considerato inattivo nel caso non vi sia stata alcuna attività sullo stesso per sei (6) mesi. Inoltre, l’Importatore di dati può conservare i dati personali nel rispetto degli obblighi normativi vigenti.
MODULO TRE: Trasferimento da responsabile del trattamento a responsabile del trattamento
Categorie di interessati i cui dati personali sono trasferiti:
I Dati personali trasferiti riguardano le seguenti categorie di Interessati:
Categorie di dati personali trasferiti:
I Dati personali trasferiti riguardano le seguenti categorie di dati:
Dati di registrazione
Dati sull’utilizzo informatico
Dati sensibili trasferiti (se applicabile) e limitazioni o garanzie applicate che tengono pienamente conto della natura dei dati e dei rischi connessi, ad esempio una rigorosa limitazione delle finalità, limitazioni all’accesso (tra cui accesso solo per il personale che ha seguito una formazione specializzata), tenuta di un registro degli accessi ai dati, limitazioni ai trasferimenti successivi o misure di sicurezza supplementari:
La frequenza del trasferimento (ad esempio se i dati sono trasferiti come evento singolo o su base continua):
Come e quando vengono forniti i servizi di manutenzione.
Natura del trattamento:
I Dati personali trasferiti devono essere sottoposti alle seguenti operazioni di trattamento:
Finalità del trasferimento dei dati e dell’ulteriore trattamento:
Fornire, far funzionare e curare la manutenzione del sistema di gestione dati LibreView.
Periodo di conservazione dei dati personali oppure, se non è possibile, criteri utilizzati per determinare tale periodo:
Una volta risolto il problema per il quale vengono forniti i Servizi di Manutenzione, i dati personali vengono cancellati dall’importatore dei dati.
C. AUTORITÀ DI CONTROLLO COMPETENTE
MODULO DUE: Trasferimento da titolare del trattamento a responsabile del trattamento
MODULO TRE: Trasferimento da responsabile del trattamento a responsabile del trattamento
L’autorità di controllo competente per il titolare del trattamento.
ALLEGATO II
MISURE TECNICHE E ORGANIZZATIVE, COMPRESE MISURE TECNICHE E ORGANIZZATIVE PER GARANTIRE LA SICUREZZA DEI DATI
MODULO DUE: Trasferimento da titolare del trattamento a responsabile del trattamento
MODULO TRE: Trasferimento da responsabile del trattamento a responsabile del trattamento
Una descrizione delle misure tecniche e organizzative che Abbott implementa in conformità alla Clausola 8.6 delle Clausole contrattuali tipo è fornita nell’Allegato C (Misure di sicurezza).
Abbott ha adottato le misure di sicurezza tecniche e organizzative di cui al presente Allegato II per garantire la costante riservatezza, integrità, disponibilità e resilienza dei propri sistemi e servizi di trattamento. Abbott tratta i Dati personali sui siti server dello SEE gestiti da un fornitore di servizi cloud leader del settore, che offre misure sofisticate per la protezione da accessi non autorizzati.
Controllo dell’accesso alle aree di trattamento (riservatezza): Le misure adottate dal fornitore di servizi cloud leader del settore di Abbott per impedire l’accesso non autorizzato alle apparecchiature per il trattamento dei dati (ad esempio, telefoni, server di database e applicazioni e hardware associato) in cui vengono trattati i dati personali comprendono le seguenti misure appropriate:
Controllo dell'accesso ai sistemi di trattamento dei dati (riservatezza): Abbott adotta misure adeguate per evitare che i sistemi di trattamento dati siano utilizzati da persone non autorizzate. Ciò si realizza nei seguenti modi:
Controllo dell’accesso per l’utilizzo di determinate aree dei sistemi di trattamento dei dati (riservatezza): Il personale Abbott autorizzato ad utilizzare i sistemi di trattamento dati può accedere ai dati personali solo se dispone di un’adeguata autorizzazione all’accesso. I Dati personali che sono criptati non possono essere letti, copiati, modificati o rimossi senza autorizzazione. Ciò si realizza nei seguenti modi:
Controllo del trasferimento (integrità): Abbott adotta misure per evitare che i dati personali siano letti, copiati, alterati o cancellati da persone non autorizzate durante il trasferimento o il trasporto. Ciò si realizza nei seguenti modi:
Controllo d’ingresso (integrità): Abbott non accede ai contenuti per gli Utenti medici a meno che non sia necessario per fornire all’Utente medico i prodotti e i servizi professionali selezionati da quest’ultimo. Abbott non accede ai contenuti dell'Utente medico per scopi diversi da quelli indicati nei Termini d’uso e nel presente ATD. Di conseguenza, Abbott non è a conoscenza di quali contenuti l'Utente medico memorizza nei suoi sistemi e non è in grado di distinguere tra i Dati personali e gli altri contenuti. Di conseguenza, Abbott tratta tutti i contenuti dell'Utente medico allo stesso modo. In questo modo, tutti i contenuti dell'Utente medico ricevono lo stesso elevato livello di sicurezza, indipendentemente dal fatto che tali contenuti contengano o meno Dati personali.
Abbott adotta misure adeguate per garantire che sia possibile verificare e stabilire che nessun Dato personale sia stato inserito o rimosso dai sistemi di trattamento dati. Ciò si realizza nei seguenti modi:
Controllo degli ordini: Abbott adotta misure per garantire che, in caso di trattamento di dati personali, questi siano trattati rigorosamente in accordo con le istruzioni dell’Utente medico. Ciò si realizza nei seguenti modi:
Controllo della disponibilità (disponibilità): Abbott adotta misure per garantire che i dati personali siano protetti da distruzione o perdita accidentali. Ciò si realizza nei seguenti modi:
Separazione dei trattamenti per finalità diverse: Abbott adotta misure per garantire che i dati personali raccolti per finalità diverse possano essere trattati separatamente. Ciò si realizza nei seguenti modi:
Resilienza: Abbott ha attuato le seguenti misure di sicurezza tecniche e organizzative, in particolare per garantire l’affidabilità dei propri sistemi e servizi di trattamento:
Abbott ha inoltre implementato misure organizzative e tecniche in conformità alle Raccomandazioni 01/2020 del Comitato europeo per la protezione dei dati e della decisione “Schrems II” della Corte di giustizia europea.
ALLEGATO III
ELENCO DEI SUB-RESPONSABILI DEL TRATTAMENTO
MODULO DUE: Trasferimento da titolare del trattamento a responsabile del trattamento
| Nome del sub-responsabile | Indirizzo del sub-responsabile | Descrizione dei servizi | Ubicazione da cui sono forniti i servizi |
|---|---|---|---|
| Amazon Web Services | 410 Terry Avenue North, Seattle, WA 98109, Stati Uniti d’America | Hosting degli account del sistema di gestione dati LibreView per gli utenti che si trovano nello Spazio Economico Europeo, in Svizzera e nel Regno Unito. | Francia per gli Utenti che si trovano in Francia, Germania per gli Utenti che si trovano in Germania, Irlanda per tutti gli altri Utenti SEE, Svizzera e Regno Unito, Giappone per gli Utenti giapponesi |
MODULO TRE: Trasferimento da responsabile del trattamento a responsabile del trattamento
| Nome del sub-responsabile | Indirizzo del sub-responsabile | Descrizione dei servizi | Ubicazione da cui sono forniti i servizi |
|---|---|---|---|
| Abbott Laboratories | 100 Abbott Park Road, Abbott Park, Ill. 60064 U.S.A. | Fornire servizi di manutenzione, in particolare la risoluzione dei problemi e altro supporto applicativo e software. | Stati Uniti d'America |
ALLEGATO IV
MODIFICHE DELLA LEGGE LOCALE PER GLI ESPORTATORI DI DATI NON SOGGETTI AL GDPR
|
1 |
Modifiche della legge locale per gli esportatori di dati con sede in Svizzera:
|
|
2 |
Modifiche della legge locale per gli esportatori di dati con sede nel Regno Unito:
Tabella 2: SCC selezionate, moduli e clausole selezionate
Tabella 3: Appendice Informazioni “Appendice Informazioni” indica le informazioni che devono essere fornite per i moduli selezionati, come indicato nell’Appendice delle SCC UE approvati (diverse dalle Parti) e che per il presente Addendum sono definite in:
Tabella 4: Terminare questo Addendum quando l’Addendum approvato cambia
PARTE 2: CLAUSOLE OBBLIGATORIE
Interpretazione del presente Addendum
Clausole obbligatorie alternative della Parte 2:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DOC42186-001_rev-Q_it-IT